wong

Bonjour GADGETINE, 1°) Analyse de fichier : Fais analyser ce fichier en ligne stp : C:\WINDOWS\system32\ewqmyvzk.exe Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre => parcours ton disque dur , et recherche le fichier ewqmyvzk.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier ewqmyvzk.exe ( il prend une couleur bleue ) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter. Attends bien la fin du scan par tous les antivirus. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ta prochaine réponse. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité, patiente ( un message t'indique le temps que ce prendra pour faire analyser ). et chez Jotti : http://virusscan.jotti.org/ 2°) Lance HijackThis Clique sur Do a system scan only Coche la ligne suivante : O4 - HKLM\..\Run: [vqsffwri] C:\WINDOWS\system32\ewqmyvzk.exe Ferme toutes les fenêtres toutes les fenêtres et tous les autres programmes. Clique sur Fix Checked. Ferme HijackThis On va faire un premier néttoyage : 3°) Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ). 4°) Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/ Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commence la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html 5°) Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 6°) Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html J'attends les rapports d'analyses du fichier et le rapport AVG AS. Suis la procédure calmement ( c'est pas compliqué ). Cordialement.

RE GADGETINE, 1°) Désinstallation de NORTON 1.1 - Télécharge l'outil de désinstallation ( pour XP ) de Norton sur ton bureau : http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument 1.2 - Dans Ajout/Suppression de programmes : Désinstalle tout ce qui concerne Norton ( tu dois encore trouver plusieurs programmes ). 1.3 - Redémarre ton PC. 1.4 - Lance l'outil de Symantec ( que tu as téléchargé ). 1.5 - Redémarrer ton PC. 2°) Lance HijackThis Clique sur Do a system scan only Vérifie que HijackThis fera des sauvegardes : Dans Config, coche Make backups before fixing items" , puis clique sur le bouton Back Coche les lignes suivantes si présentes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file) O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file) O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Cydoor] CD_Load.exe O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe Ferme toutes les fenêtres toutes les fenêtres et tous les autres programmes. Clique sur Fix Checked. Ferme HijackThis 3°) Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Pour la première étape > "Téléchargement et installation de navilog1". Ne lance pas d'autre option pour le moment. J'attends le rapport de Navilog. Cordialement.

Bonsoir GADGETINE, Ton PC est infecté. Tu n'as pas bien désinstallé Norton, et c'est surement la cause de problèmes. Retour dans 30 ' Cordialement.

Bonsoir king, La ligne 017 est revenue, donc on va reprendre. Je pense que tu as gardé LSPFix et FixWareout sur ton bureau. 1°) Lance HijackThis Clique sur Do a system scan only Coche les lignes suivantes: O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked. Ferme HijackThis. 2°) Lance FixWareout Ferme toutes les fenêtres de programmes. Fais un double clic sur FixWareout.exe pour lancer le programme. clique sur Next puis sur Install Assure toi que "Run fixit" est bien activé. Clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur : Fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, Copie/Colle le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. Attention, si ( et seulement si ) durant la procedure tu perds ta connexion utilise LSPfix comme cela : Démarre LSPfix Coche "I know what I'm doing" Clique sur "Finish". Redémarre ton pc J'attends tes 2 rapports ( celui de FixWareout et celui de HijackThis ). Cordialement.

Bonjour midland, Le rapport de KillBox se trouve ici : C:\!KillBox\Logs Lance HijackThis : Clique sur Do a system scan only et coche la ligne ci-dessous : O22 - SharedTaskScheduler: designers - {f0c5ef8b-f4bb-4612-9ea8-361fff3da3d5} - (no file) Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. Télécharge ComboFix (créé par sUBs) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Sauvegarde le sur ton bureau et pas ailleurs ! Double clique sur Combofix.exe et suis les instructions. Ne touche a rien et attends que combofix ait terminé. Quand il aura fini, un rapport sera créé. Copie/Colle le rapport dans ta prochaine réponse. NOTE : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils. Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de ComboFix et celui de HijackThis ). Regarde si tu peux accéder au panneau de configuration. Cordialement.

Bonjour Belladonna, Comme ça fait 20 jours, on va reprendre. Peux-tu Copier/Coller un rapport HijackThis dans ta prochaine réponse. Je reviens à 15 h. Cordialement.

Bonjour midland, 1°) Télécharge la dernière version de Killbox : http://informatruc1.free.fr/desinfection/KillBox.exe Enregistre-le sur ton bureau. 2°) Redémarre ton PC en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. 2.1 - Lance HijackThis : Clique sur Do a system scan only et coche la ligne ci-dessous : O20 - Winlogon Notify: disk - C:\WINDOWS\system32\diskperff.dll Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 2.2 - Lance PocketKillbox : Choisis l'option Delete on Reboot Clique sur le menu File de KillBox ( en haut à gauche ) et choisis l'option Paste from Clipboard Copie/Colle le chemin du fichier à supprimer : C:\WINDOWS\system32\diskperff.dll Sous "Full Path Of File To Delete" le chemin du fichier vient de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite. Important : Un fichier ".dll" est présent, Coche "Unregister .dll Before Deleting". Clique sur la croix blanche sur fond rouge (Delete File) : "File will be Removed on Reboot, Do you want to reboot now?" Réponds OUI si tu es prêt à procéder. Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Copie/Colle le rapport de PocketKillbox situé sur C:\!KillBox\Logs dans ta prochaine réponse Tuto animé de baltrap34 en flash ici : http://perso.orange.fr/rginformatique/sect...rus/killbox.htm 3°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HijackThis dans ta réponse J'attends 2 rapports ( celui de KillBox et celui de HijackThis ). Cordialement.

Bonjour franck56000, Tu as 2 Anti-spywares avec protection résidente ( il ne faut pas ) : Désactive le " Guard " de AVG AS. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\SPYWAREfighter\spftray.exe Supprime le fichier Suppr.reg ATF Cleaner Je te conseille de le garder ( c'est un petit utilitaire qui nettoie les caches des différents navigateurs et de JAVA ). Si tu ne veux pas le garder : Supprime le fichier " ATF-Cleaner.exe. Les Nettoyeurs : EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Ne pas toucher au bouton "DOUBLONS". CCleaner : Je te conseille de le garder. Plus puissant et complémentaire de EasyCleaner. - Tutoriel 1 : http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm Lors de l'installation des mises à jour, DECOCHER la case pour l'installation de la Toolbar de Yahoo. jv16 Power Tools ( dernière version gratuite ) : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://forum.telecharger.01net.com/microhe...messages-1.html NOTE : si tu possédes le logiciel de gravure "NTI CD&DVD Maker" ( fourni avec les PC ACER ) il y a un bug lorsqu'on utilise le "Nettoyeur de registre" ( suppression des points vets ), le logiciel ne démarre plus. Cocher les clés concernant ce logiciel, et les exclure de l'analyse.. Ton comportement : " la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888 Dénonce ton infection : Pour finir : Si tu pense que ton problème est résolu, et que tu n'as plus de questions, peux-tu ajouter [Résolu] devant le titre de ton 1er message ? Tu vas sur ton premier message. Tu cliques sur le bouton en bas à droite Editer tu choisis Edition complète et tu pourra compléter le titre. Cordialement.

RE franck56000, Tu as encore des traces de Norton. On va les supprimer. Pour désactiver le service : Démarrer > Exécuter : et Tape services.msc La fenêtre des services va s'ouvrir : Assure-toi que l'onglet " Etendu " ( en bas ) est activé. Cherche le service " Symantec Network Drivers Service (SNDSrvc) " Assure-toi que le chemin est : C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe Double-clique sur la ligne. Dans la fenêtre qui s'ouvre > Statut du service : doit être sur Arrêté - Type de démarrage : choisis Désactivé et clique sur Appliquer et sur OK Ferme la fenêtre des services Redémarre ton PC Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers. Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. 1°) Désinstallation Démarrer > Panneau de configuration > Ajout/Suppression de programmes : Vérifie si Norton ou Symantec sont présents. Si oui : Clique sur Supprimer, et Coche : Désinstaller 2°) Suppressions manuelles : Dans Poste de travail > Disque local C\: Supprime les fichiers/dossiers suivants s'ils sont présents : C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe <=== ce fichier en rouge C:\Program Files\Fichiers communs\Symantec Shared <=== ce dossier en rouge C:\Program Files\Symantec <=== ce dossier en rouge 3°) Vide le contenu de la corbeille : 4°) Masque les fichiers/dossiers cachés ou protégés Redémarre en mode normal Copie/Colle un nouveau rapport HijackThis dans ta réponse Cordialement. EDIT : Merci pour le rapport Kaspersky

Bonsoir king, Suite à une panne du serveur de Zebulon, nos derniers posts sont perdus. On va reprendre à l'étape où ta connexion marchait bien ( sans redirection ). Copie/Colle un nouveau rapport HijackThis. Cordialement.

Bonjour franck56000, Suite à une panne du serveur de Zebulon, nos derniers posts sont perdus. Pour une vérification et faire la suite : Copie/Colle un nouveau rapport HijackThis. Cordialement.

Bonjour midland, Lance HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\PROGRA~1\WINSTR~1\tbu54F\tbhelper.dll O3 - Toolbar: Win Stream plugin - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\PROGRA~1\WINSTR~1\tbu54F\win_stream_plugin.dll O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) - http://www.mindavenue.com/Downloads/AXELPlayerAX_Win32.cab Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. Analyse de fichier : Fais analyser ce fichier en ligne stp : C:\WINDOWS\system32\diskperff.dll Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre => parcours ton disque dur , et recherche le fichier diskperff.dll que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier diskperff.dll ( il prend une couleur bleue ) puis tu cliques sur "[b}ouvrir[/b]" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) et chez Jotti : http://virusscan.jotti.org/ Télécharge VundoFix.exe ( par Atribune ) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu complet du rapport situé dans C:\vundofix.txt dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo". Cordialement.

Bonjour midland, Je vois que tu es sur le topic. Dans l'attente d'une précision sur la ligne 020 à supprimer, on va continuer. Retour dans 1 h. Cordialement.

Bonjour franck56000, La ligne 04 a été supprimée. Fais un scan en ligne avec Kaspersky : Ouvre internet explorer : Outils > Options internet > onglet "sécurité" et Valide "niveau par défaut". Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..) Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !. Dans la fenêtre qui s'affiche clique sur J'accepte Accepte l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Laisse le faire les mises à jour puis quand il aura fini clique sur Suivant Si tu es perdu, tu peux suivre cette aide pour les scans en ligne Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail Copie/colle le rapport du scan dans ta prochaine réponse Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour t'aider à paramétrer les ActiveX : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) Copie/colle le rapport Kaspersky ( ou panda ) dans ta prochaine réponse Cordialement.

RE, Prends ton temps et fais-le calmement. C'est pas compliqué mais il faut bien suivre. Bonne nuit.

Bonsoir midland, Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1 Enregistre-le sur ton bureau. Télécharge AVG Anti-Spyware de ewido/grisoft : http://www.ewido.net/en/download/ Enregistre-le sur ton bureau. Lance le depuis l'icône presente sur ton bureau. Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions. Clique sur mise à jour, commencer la mise à jour. Clique sur analyse puis sur paramètres. Clique sur actions recommandées puis sur quarantaine. Ferme le programme. Redémarre en mode sans échec Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure. Clique sur Démarrer Clique sur Arrêter l'ordinateur Dans la fenêtre qui s'ouvre : clique sur " Redémarrer " Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ). Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ) Appui dur la touche " ENTRÉE " Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ). Clique sur ta session normale : ton nom (Administrateur ) Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php 1°) Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : O3 - Toolbar: IE Custom Tools - {23ED2206-856D-461A-BBCF-1C2466AC5AE3} - C:\Program Files\Video Add-on\ictmdl.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE ONE6.0\OFFICE One PDF Manager v6\OoPDFSettingsv6.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 2°) Nettoyage avec AVG Anti-Spyware Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. 3°) Lance AVG Anti-Spyware Clique sur scanner, puis sur scan complet du système. Si des fichiers malveillants sont trouvés : Clique sur Appliquer toutes les actions Clique sur enregistrer le rapport d'analyse. Copie/Colle le rapport dans ton prochain message Pour t'aider tu as deux tutos à ta disposition: ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HJT dans ta prochaine réponse J'attens 2 rapports ( celui de AVG AS et celui de HijackThis ). Cordialement.

RE midland, Comme je te vois sur le topic, je te prépare une procédure pour un premier nettoyage. A tout de suite. Cordialement.

RE midland, Pour tes accès : Retirer le périphérique en toute sécurité : non, je vais t'expliquer comment retrouver la flèche verte. Tu ne m'as pas répondu pour le Gestionnaire de tâches ? Je suis étonné que SmitFraudFix n'ait rien trouvé car tu as des restes de " Video Add-on ". Demain je te prépare une procédure. Cordialement.

Bonsoir midland, Bon, FixWareout a fonctionné. Question : Est-ce que c'est seulement au "Panneau de configuration " que tu n'as pas accès ? Essaye avec le " Gestionnaire de tâches " Tu fais : Ctrl + Alt + Suppr ( ou bien : clique droit dans la barre des tâches, et dans le menu déroulant tu cliques sur Gestionnaire de tâches ). Supprime de ton PC SmitFraudFix ainsi que le rapport correspondant ( C:\rapport.txt ). Tu vas le télécharger de nouveau. Télécharge SmitFraudFix de S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.exe Utilise cette adresse pour télécharger la dernière version du fix ( le fichier contient la version anglaise et française ) : Pour utiliserSmitFraudFix: Faux positif : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Double clique sur SmitfraudFix.exe Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt Copie/Colle le rapport dans ton prochain message. Cordialement.

Bonsoir midland, Ton PC est multi-infecté. Ouvre un topic dans la section " Analyses rapports HijackThis " et colle ton rapport en expliquant bien les problèmes rencontrés. Cordialement.

Bonjour franck56000, On va supprimer la ligne 04 qui était revenue. Je ne sais pas si tu as suivi les instructions de charles ingals ( merci pour son intervention ), et si tu as activé le Tea Timer de Spybot. En mode sans échec tu n'auras pas accès à Internet. Il faut exécuter toutes les étapes sans interruption, dans l'ordre exact indiqué ci-dessous. Si tu ne comprends pas un élément, demande des explications avant de commencer la désinfection. Cette procédure doit être effectuée en ayant ouvert ta session normale : ton nom "Administrateur" ( ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec). Prends ton temps, et fais-le calmement. La procédure n'est pas compliquée. 1°) Désactive le TeaTimer de Spybot Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Vérifie d'avoir accès à tous les dossiers/fichiers : Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage : Coche le bouton devant : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation Clique sur : Appliquer à tous les dossiers 3°) Création du fichier Suppr.reg Faire un copier/coller des lignes ci-dessous ( dans la zone "Code" ) dans le Bloc-notes ( sans le mot Code ). Note: Dans le Bloc-notes, vérifie dans le menu Format que l'option "Retour automatique à la ligne" n'est pas cochée. Enregistrer le fichier sur ton bureau, sous le nom de Suppr.reg Attention : Il y a une ligne blanche après la dernière ligne ( à faire dans le Bloc-note ). L'extension doit être .reg , choisir "Tous les fichiers" dans la liste déroulante de "Type" lors du "Enregistrer sous.." Si l'extension est .reg.txt, renommer le fichier en .reg REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NI.UGA6PV_0001_N108M0207"=- 4°) Redémarre en mode sans échec 4.1 - Exécute le fichier Suppr.reg Faire un clic droit sur "Suppr.reg", puis dans le menu contextuel choisir Fusionner et accepte la fusion dans le registre. 4.2 - Nettoyage avec HijackThis Lance un scan HijackThis : Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "c:\documents and settings\martine\application data\install_fr[1].exe" -nag O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ferme toutes les fenêtres, sauf le logiciel Hijackthis, et Clique sur Fix checked puis ferme HijackThis. 4.3 - Suppression manuelle : Dans Poste de travail > Disque local C : Supprime le fichier suivant si présent : c:\documents and settings\martine\application data\install_fr[1].exe" -nag <== ce fichier en rouge 4.4 - Vide le contenu de la corbeille : 4.5 - Masque les fichiers/dossiers cachés ou protégés Décoche le bouton, et recoche les cases ( voir en 2° ) 3°) Redémarre en mode normal Lance HijackThis Copie/Colle un nouveau rapport HJT dans ta prochaine réponse Cordialement.

RE franck56000, Concernant ta question sur les cookies voici un Tuto dans lequel tu trouveras toutes les explications et les réglages : http://perso.orange.fr/jesses/Docs/Nuisibl...iesTraceurs.htm Cordialement

Bonjour franck56000, J'ai un souci avec une ligne 04 dans ton rapport HijackThis, et j'ai demandé une explication. En attendant : Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip]DiagHelp.zip Enregistre le sur ton bureau. Ne double-clic pas dessus. Fais un clic droit sur le fichier et extraire tout ou extraire ici Un nouveau dossier chercher va être créer DiagHelp Ouvre le, et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ). Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur. Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note. Ce dernier se trouve sur C:\resultat.txt Copie/colle le contenu complet du bloc-note dans ta prochaine réponse Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php Cordialement. Edit : Je vais répondre à ta question.

Bonjour king, Je souhaiterais que tu me donnes des précisions sur : "Je suis victime de redirection commerciale d'une manière récurente" Est-ce que c'est toujours la même fenêtre ? ou des fenêtres intempestives de pub ou autres ? Télécharge Navilog1 ( de IL-MAFIOSO et lazzzi ) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre la cible ( du lien ) sous... et enregistre-le sur ton bureau. Ferme toutes les fenêtres y compris celle de ton navigateur. Double-clique sur le fichier Navilog1.exe ( il se peut que ".exe" n'apparaisse pas et que tu n'ais que Navilog1 ) pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ( Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau ). Après le choix de la langue et les messages, tu arrives au menu principal. Choisis l'Option 1, pour cela, tape sur la touche 1 de ton clavier, puis appuie sur la touche Entrée du clavier ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ). La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes ( de 5 à 10min ), ne touche à rien. Patiente jusqu'au message : *** Analyse Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir avec le rapport. Si ce dernier ne s'ouvre pas : Ouvre le Poste de travail, puis Disque C: et enfin double-clique sur fixnavi.txt Copie/Colle le contenu complet de ce rapport dans ta prochaine réponse Pour t'aider voici un tuto en images : http://www.malekal.com/Adware.Magic_Control.html Cordialement.

Bonjour cestminou, 1°) Dr Watson : Hum ! Si mes souvenirs sont bons, Tesgaz le nommait " le docteur sans remède ". Voici une définition simple : http://www.generation-nt.com/microsoft-dr-...ssus-27399.html Sur Zeb tu peux trouver une méthode de configuration. Je pense que pour l'instant tu devrais le laisser tranquille. 2°) Antivir : A utiliser en mode sans échec de préférence. Pour " search for rootkits " je vais me renseigner ( je n'utilise pas Antivir ). 3°) Connexion Wanadoo : Puisque tout marche bien, j'attendrai d'avoir un PC stable avant de la faire en manuel ( pense au problème des 2 kits ). 4°) Mise à jour XP : Peut-être que j'insiste un peu, mais c'est à faire pour ta sécurité et celle des autres. Cordialement.