Malekal_morte

OK OK OK. Ca ressemble à un prb de DNS. Rien de très méchant. Par contre, j'ai besoin du ipconfig /all Je vois pas très bien pourquoi ZoneAlarm a lancé une alerte, ipconfig n'a pas besoin de se connecter. La commande doit fonctionner, es-tu certains d'avoir bien fait : Menu Démarrer / executer Dans le champs, tape cmd et clic sur OK Dans la nouvelle fenêtre, tape : ipconfig /all il faut bien que l'orthographe soit bonne, les espaces et la barre dans le meme sens. Voir la capture ici : http://www.coker.edu/it/documents/windows-xp-ipconfig.jpg D'autre part, je vois que tu as du mal avec ZoneAlarm, regarde ce tutorial : http://www.malekal.com/tutorial_zonealarm.html Notamment, lors des alertes, tu peux cocher une case pour que ZoneAlarm mémorise l'acceptation de la connexion pour un programme, comme ça la prochaine fois qu'il se connecte ZoneAlarm ne te posera plus la question. Assure toi aussi qu'internet explorer est autorisé sur ZoneAlarm. Enfin pour ton alerte de "Sality et autre", fais ceci : Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP Si tu reçois d'autres alertes, important donne le chemin complet du fichier, par exemple : c:\Windows\coincoinfaitlecanard.exe Enfin, je pars en déplacement demain, j'essayerai de te répondre, mais je te garantis pas.

Redémarre en mode sans échec : Supprime : C:\WINDOWS\system32\authclient.exe Redémarre l'ordinateur Tu peux vider la quarantaine norton, si tu veux. Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP C'est propre. je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : voir les règles du forum Recenser son infection dans la partie francophone, il est conseillé de s''enregistrer sur le forum à partir du bouton en haut "register"

Désinstalle ewido sur HijackThis, coche cette ligne : R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?...=stmpl1&kw= O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) --> clic sur fix checked Ca semble propre je t'invite à jeter un coup d'oeil à ces liens : Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, plus nous serons nombreux, : voir les règles du forum Recenser son infection dans la partie francophone, il est conseillé de s''enregistrer sur le forum à partir du bouton en haut "register"

C'est possible que tu copies/colles au moins un nouveau rapport HijackThis ?

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier Redémarre l'ordinateur Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici

Bonjour, -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

Bonjour, -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Dans ajout/suppressions de programmes du panneau de configuration, désinstalle si présent : InstaFinder Need2Find The Best Offer RXToolBar Sur HijackThis, refais un scan et coches les lignes suivantes : O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing) O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKCU\..\Run: [DELETE ME] worm.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\setupconfig.exe O4 - HKCU\..\Run: [tbon] C:\Program Files\TBONBin\tbon.exe /r O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/Dial...044_pack_XP.cab O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://217.174.207.108/kits/direct/speeddatingfrz.exe O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/Dial...ICE_1048_XP.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cab O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. - Ouvre ewido et clic sur l'onglet Scanner en haut - Démarre ewido et clique "Complete System Scan" ** Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse ** Clique sur " Save Report " puis sur " Save Report As " Enregistre ce fichier .txt sur ton bureau. N'hésite pas à consulter l'Aide ewido pour tout problème. -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis

Si c'est cela, tu pourrais juste me confirmer que ce que tu as copie/coller sur le forum, c'est bien ce que tu as dans ENTIERMEENT dans le fichier fsbl-bxxxx.log et que notamment il ne manquerait pas la fin ?

Bonjour, Si tu désactives AVAST, tu rencontres toujours des problèmes de connexion? Fais ceci : Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

Tu as plusieurs adaware.. d'où les pubs. Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

Bonjour, Télécharge F-Secure Blacklight : http://www.f-secure.com/blacklight/try.shtml Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" - Poste le rapport qui a été créé dans le fichier fsbl-bxxxx.log en l'ouvrant avec le bloc-note. Tu peux consulter le tutorial de F-Secure BlackLight

Ha. Si tu as une version non officielle, tu peux laisser tomber pour le SP2 :/

Bonjour, Ouvre HijackThis, - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller - N'hésite pas à consulter l'aide HijackThis -

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. - Menu Démarrer / executer et tape SC delete nvsec - Menu Démarrer / executer et tape SC delete r_server - Menu Démarrer / executer et tape SC delete Tmesbs - Menu Démarrer / executer et tape SC delete Tmesrv Sur HijackThis, refais un scan et coches les lignes suivantes : O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [ÿ_zskvibykg_`oxkcgfou40inkrwksz_] c:\windows\system32\_zskwrkni04uofgckxo`_gkybiv.exe O4 - HKLM\..\RunServices: [ÿ_zskvibykg_`oxkcgfou40inkrwksz_] c:\windows\system32\_zskwrkni04uofgckxo`_gkybiv.exe O4 - HKCU\..\Run: [ÿ_zskvibykg_`oxkcgfou40inkrwksz_] c:\windows\system32\_zskwrkni04uofgckxo`_gkybiv.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0F6F1DA8-97E3-4C1A-908E-DABF47A4247A}: NameServer = 85.255.113.125,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B7ADA96-8135-46B6-837A-20FC421D348C}: NameServer = 85.255.113.125,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CA9F06-57C1-4B52-99B8-19A150047B4B}: NameServer = 85.255.113.125,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5FD96A-2F6F-4E85-8836-2B75E07F75BB}: NameServer = 85.255.113.125,85.255.112.26 O17 - HKLM\System\CCS\Services\Tcpip\..\{F497A4B2-E342-43BE-B2F2-EFADC53A0BA6}: NameServer = 85.255.113.125,85.255.112.26 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F6F1DA8-97E3-4C1A-908E-DABF47A4247A}: NameServer = 85.255.113.125,85.255.112.26 O17 - HKLM\System\CS2\Services\Tcpip\..\{0F6F1DA8-97E3-4C1A-908E-DABF47A4247A}: NameServer = 85.255.113.125,85.255.112.26 O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O21 - SSODL: AVG7Uninstall - {0036B11B-2D98-4904-DE86-E094CD405736} - (no file) ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. - Télécharge et installe ewido - Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. -- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants : c:\windows\system32\_zskwrkni04uofgckxo`_gkybiv.exe - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis. - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis Pour ton problème d'accès au gestionnaire de tâches, essaye ça : - Démarrar / executer / regedit - Déroulez à gauche l'arborescence HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System - A droite double clic sur la clef DisableTaskMgr et lui assigner la valeur 0 - valide et reboot

Bonjour, Commence par installer un firewall sur ton ordinateur ZoneAlarm. Ta machine n'est pas à jour et non protégée Installe le service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - ceci afin de corriger des bugs et être mieux protégé. C'est important ! Je te fais suivre les manips, mais il est important que tu fasses déjà ceci.

Pourquoi s'arreter maintenant ? Normalement ton ordinateur doit être propre et tu as apprement récupéré ta souris. Il suffit de remettre en route la connexion. As-tu essayé de te connecter en désactivant ton firewall ? tu te connectes via un modem ou routeur ? Peux-tu fais ceci : Démarrer / executer tape cmd et clic sur OK Tape : ping www.google.fr dis nous ce que cela affiche Fais ensuite : ping 66.249.85.99 Si tu peux aussi taper : ipconfig /all et donner le résultat, ce serait top. Télécharge WinSockFix et execute le sur ton bureau.

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut". - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne - Copie/colle le rapport du scan ici Si le scan avec Kaspersky ne fonctionne pas, fais ceci : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici ET AUSSI FAIS CECI : C'est une souris USB que tu as? Pour ton problème de souris : -- Clic droit / propriétés sur le poste de travail -- clic sur l'onglet matériel -- clic sur le bouton Gestionnaire de périphérique -- Si tu vois un périphérique avec un point d'exclamation jaune, tu le supprimes --> clic droit / désinstaller -- dans la liste as-tu "souris et périphériques de pointages", clic sur le + pour dérouler la sous-liste de cette catégorie et supprime la souris. Redémarre l'ordinateur. ET SURTOUT: Installe le service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) - ceci afin de corriger des bugs et être mieux protégé. C'est important !

Désolé de n'avoir pu te répondre plus tot. Sélectionne cette liste dans le cadre : --> Clic droit copier - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus - Enregistre le fichier sur ton bureau sous le nom remove.txt Il faut bien que dans le fichier que tu enregistres sur le bloc-note, tu aies le texte que je t'ai mis dans le cadre. - Télécharge The Avenger - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe - Clique sur "Ok" - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier. - Sélectionne le fichier remove.txt qui est sur ton bureau - Clique sur le feu vert pour lancer le script - Clique sur "Oui" - Accepte de redémarrer ton pc. -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 2 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici. Copie/colle le rapport Smitfraudfix Copie/colle un nouveau Log HijackThis

Bonsoir, http://securityresponse.symantec.com/avcen...ges/FR-N95.html

et aussi : -- Télécharge SmitfraudFix -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier!!!) -- Choisis l'option 1 et appuie sur Entrée -- Réponds o (Oui) aux deux questions suivantes si elles sont posées -- Un rapport sera généré sauvegarde le dans un dossier -- Copie/colle le contenu du rapport ici

télécharges et installes : KillBox Aide Killbox sélectionne entièrement la liste ci-dessous : ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l'Aide killbox Télécharge et installe service pack 2 pour Windows XP et mettre ton ordinateur à jour à partir de Windows Update (Outils / Windows Updates dans Internet Explorer) Copie/colle un nouveau rapport HijackThis.

Sur HijackThis, coche ces lignes : O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll --> clic sur fix checked Redémarre en mode sans échec Supprime ces fichiers/dossiers : C:\WINDOWS\System32\ixt0.dll C:\WINDOWS\System32\ismon.exe C:\WINDOWS\System32\ishost.exe C:\WINDOWS\System32\isnotify.exe C:\WINDOWS\system32\components\flx6.dll C:\WINDOWS\system32\ofcukiz.dll C:\Program Files\Safety Bar\ Redémarre l'ordinateur Copie/colle un nouveau rapport HijackThis.

Ce serait bien de savoir quel est le message sur l'écran bleu. Essaye de mettre à jour un maximum de pilotes. D'effectuer un scan de disque avec l'utilitaire chkdsk.

Voici la manipulation à effectuer en entier Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout. Menu Démarrer / executer et tape SC delete wins Menu Démarrer / executer et tape SC delete winsck Sur HijackThis, refais un scan et coches les lignes suivantes : R3 - URLSearchHook: (no name) - {859718F8-8441-ABB0-3CD2-895D4CC214CA} - C:\WINDOWS\System32\nbvslmd.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\winsock\csrss.exe O4 - HKLM\..\Run: [Windows Update Firewall System] winmsfw.exe O4 - HKLM\..\Run: [security Centers] Sacurity.exe O4 - HKLM\..\Run: [Windows Update] host.exe O4 - HKLM\..\Run: [Windows Virtual Assistance] hpms2wtn.exe O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfw.exe O4 - HKLM\..\RunServices: [security Centers] Sacurity.exe O4 - HKLM\..\RunServices: [Windows Update] host.exe O4 - HKLM\..\RunServices: [Windows Virtual Assistance] hpms2wtn.exe O4 - HKCU\..\Run: [Mprr] "C:\DOCUME~1\ADMINI~1\APPLIC~1\ECURIT~1\spoolsv.exe" -vt yazb O4 - HKCU\..\Run: [Jnbwzwoq] C:\WINDOWS\?dobe\??ool32.exe O4 - HKCU\..\Run: [scct] "C:\WINDOWS\ICROSO~1.NET\dllhost.exe" -vt ndrv O4 - HKCU\..\Run: [Hnoghg] C:\WINDOWS\system32\?ppPatch\t?skmgr.exe O4 - HKCU\..\Run: [Tomo] "C:\DOCUME~1\ADMINI~1\MESDOC~1\YMBOLS~1\alg.exe" -vt ndrv O4 - HKCU\..\Run: [Ojllxx] C:\Documents and Settings\Administrateur\Mes documents\s?mbols\w?aclt.exe O4 - HKCU\..\Run: [Windows Virtual Assistance] hpms2wtn.exe O4 - HKCU\..\Run: [Aaih] "C:\DOCUME~1\ADMINI~1\MESDOC~1\PPPATC~1\javaw.exe" -vt ndrv O4 - HKCU\..\Run: [Ocy] C:\WINDOWS\system32\?racle\?ttrib.exe O4 - HKCU\..\RunServices: [Windows Virtual Assistance] hpms2wtn.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - AppInit_DLLs: C:\WINDOWS\System32\regsvr32.dll C:\WINDOWS\System32\rundll32.dll C:\WINDOWS\System32\wowexec.dll C:\WINDOWS\System32\cmd.dll ---> puis clic sur le bouton "Fix Checked" n'hésite pas à consulter l'aide HijackThis - Télécharge et installe ewido - Mets le à jour à partir du bouton Update, ne scan pas maintenant avec. - Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. -- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci -- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. -- Ensuite, navigue dans tes dossiers pour supprimes les dossiers, si existants : C:\WINDOWS\?dobe\ C:\WINDOWS\ICROSO~1.NET\ C:\WINDOWS\system32\?ppPatch\ C:\WINDOWS\system32\?racle\ C:\Documents and Settings\Administrateur\ECURIT~1\ <-- abréviation C:\Documents and Settings\Administrateur\Mes documents\YMBOLS~1\ <-- abréviation C:\Documents and Settings\Administrateur\Mes documents\s?mbols\ <-- abréviation C:\Documents and Settings\Administrateur\Mes documents\PPPATC~1\ <-- abréviation - Démarre ewido et clique "Complete System Scan" - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici N'hésite pas à consulter l'Aide ewido pour tout problème. - Tu peux consulter l'Aide ewido -- Redémarre en mode normal -- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne -- Copie/Colle ici les rapports : - ewido - le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt - ainsi qu'un nouveau log HijackThis