Mykerinos

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Les outils Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU). Ouvre le bloc-notes (Demarrer > Tous les programmes > accessoires > bloc-notes) Copie ceci, sans le mot CODE RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\crgvkaveshRegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|crgvkavesh RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|crgvkavesh FileDelete %SYSDIR%\crgvkavesh_navup.dat FileDelete %SYSDIR%\crgvkavesh_navps.dat FileDelete %SYSDIR%\crgvkavesh_nav.dat FileDelete %SYSDIR%\crgvkavesh.dat FileDelete %SYSDIR%\crgvkavesh.exe Ensuite, enregistre dans: C:\BFU Nom du fichier : aftermath.bfu (attention! l'extension doit bien etre .bfu et pas autre chose) Type de fichier : tous les fichiers clique sur Enregistrer Quitte le bloc-notes Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses Nettoyage Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Désinstalle Messenger Skinner via Panneau de configuration > Ajout/Suppression de programmes ... Affiche tous les fichiers : * Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. * Coche la case "Afficher les fichiers et dossiers cachés". * Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\WINDOWS\ALCMTR.EXE <- le fichier C:\Program Files\MessengerSkinner <- tout le dossier Démarre "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\aftermath.bfu Clique sur "Execute" et laisse-le faire son travail. Attends que "Complete script execution" apparaîsse et clique sur "OK". Clique sur "Exit" pour fermer le programme BFU. Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. un nouveau rapport Blacklight. le rapport AVG Antispyware. Si tu as des questions, n'hésite pas ... NB : ta console Java n'est plus à jour, je te dirai pourquoi et comment arranger ce problème plus tard ...

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Jesses. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Utilisation de SmitFraudFix > Option 2 = Nettoyage : Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarde le rapport (Fichier > Enregistrer sous ...) sur le Bureau. Note importante : Cette étape élimine les fichiers infectieux détectés à l'étape 1 et supprime aussi le fond d'écran ! Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport SmitfraudFix. le rapport AVG Antispyware. un nouveau log HijackThis dont tu auras renommé l'exécutable hijackthis.exe en jgar.exe. Je ne vois pas de pare-feu installé ... Il est fortement recommandé d'en installer un. Celui proposé par le centre de sécurité de Windows XP est insuffisant car il ne surveille pas les connexions sortantes. Désactive-le avant d'installer celui que tu as choisi dans la liste qui suit : Zone Alarm Free -> Comment le configurer par fbc Zone Alarm Pro -> Comment le configurer par Tesgaz Kerio Personel Firewall -> Comment le configurer par Malekal_morte Outpost Free -> Comment le configurer par Odsen Jetico -> Comment le configurer par Odsen Tu peux aussi consulter cette page pour un choix encore plus vaste ... Tu peux tester ton firewall ici ...

Salut ... Poste un rapport HijackThis en mode normal et pas en mode sans échec, s'il te plaît ...

Salut ... Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

Redémarre ton ordinateur en mode sans échec ... Affiche tous les dossiers : Démarrer > Poste de travail > Outils > Option des dossiers > onglet "Affichage" ... Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation Cliquer sur "Appliquer" Cliquer sur le bouton "Appliquer à tous les dossiers" > OK Supprime les fichiers en gras ci-dessous : C:\WINDOWS\system32\vtmxyuio.exe C:\WINDOWS\system32\vtmxyuio.dat C:\WINDOWS\system32\vtmxyuio_nav.dat C:\WINDOWS\system32\vtmxyuio_navps.dat Redémarre en mode normal et reposte un log Blacklight ...

Re ... Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) Ouvre le bloc-notes (Demarrer > Tous les programmes > accessoires > bloc-notes) Copie ceci (sans le mot CODE) ... RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vtmxyuio RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|vtmxyuio RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|vtmxyuio FileDelete %SYSDIR%\vtmxyuio_navup.dat FileDelete %SYSDIR%\vtmxyuio_navps.dat FileDelete %SYSDIR%\vtmxyuio_nav.dat FileDelete %SYSDIR%\vtmxyuio.dat FileDelete %SYSDIR%\vtmxyuio.exe Ensuite : Enregistre dans: C:\BFU Nom du fichier : aftermath.bfu (attention! l'extension doit bien etre .bfu et pas autre chose) Type de fichier : tous les fichiers clique sur Enregistrer Quitte le bloc-notes Redémarre en mode sans échec et démarre "Brute Force Uninstaller" en double-cliquant sur BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attends que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Reposte un log Blacklight et un log HijackThis ...

Salut à tous ... Un petit outil bien sympa ici ...

Re lion-el, salut Tony ... Pour optimiser un peu le démarrage et la vélocité de ton PC, tu peux fixer ces lignes : O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\PRESAR~1\Presario\XPHWWRP4\plugin\bin\PCHButton.exe Tu peux aussi défragmenter les disques avec O&O Defrag, bien plus puissant que le défragmenteur obsolète de Windows ... Il est utilisable 30 jours gratuitement. A+

Re ... Désolé de n'avoir pu finir mais le boulot à 6h m'empêche de veiller tard ... Merci à Mark, expert s'il en est, d'avoir terminé la procédure et d'avoir prodigué les derniers conseils et explications ... Bonnes fêtes à vous deux ... Tu peux éditer le titre du sujet en mettant [résolu] devant ... A+

Zoin, il est important d'uploader ce fichier pour augmenter l'efficacité de Vundofix ... N'oublie pas de le faire avant suppression ... As-tu vidé tes dossiers temporaires ?

Re ... Coche les 2 lignes en rouge dans Hijackthis puis Fix checked En mode sans échec : Dans Démarrer > Exécuter > tape cmd > OK Dans la fenêtre DOS qui s'ouvre, tape : sc stop ALUSchedulerSvcpuis Entrée sc stop symlcsvc puis Entrée sc delete ALUSchedulerSvc puis Entrée sc delete symlcsvc puis Entrée Ferme cette fenêtre ... On peut encore soulager le PC en ne lançant que les programmes nécessaires au démarrage ...

Re Zoin, salut Mark ... Supprime donc ce fichier manuellement, en mode sans échec ... Et la ligne correspondante dans HijackThis O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINXP\system32\pidjypum.dll",setvm

Re ... On va le supprimer manuellement ... Démarre en mode sans échec. Affiche tous les fichiers * Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. * Coche la case "Afficher les fichiers et dossiers cachés". * Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\System Volume Information\_restore{2B12FACB-0235-45B2-B29E-125F40896912} <- tout le dossier

Re ... Reposte un log HijackThis, on va les supprimer ...

Re ... Tu peux aussi essayer de virer le vundo récalcitrant avec SpySweeper ... Télécharge SpySweeper (de Webroot) (version d'essai de 14 jours) : Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de mise à jour s'affichera : clique Yes. Lorsque les mises à jour seront installées, clique Options sur la gauche. Clique sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits[/b] Décoche Do not Sweep System Restore Folder. [*]Clique Sweep Now sur la gauche. [*]Clique sur Start. [*]Quand le scan est terminé, clique sur Next. [*]Assure-toi que tous les items sont cochés, puis clique sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage, accepte. [*]Clique sur Session Log en haut à droite et copie tout ce qu'il y a dans la fenêtre. [*]Clique sur l'onglet Summary, puis clique sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Re ... Désactive la restauration système, redémarre puis réactive-la ... Vide tes dossiers temporaires (avec CCleaner Basic par exemple) ... Puis fais un scan en ligne avec Kaspersky ... Doit être fait avec Internet Explorer. Tutoriel animé sur le site sous "Démonstration en ligne".

Salut strongh ... Le log semble propre ... Rencontres-tu des problèmes ? Ce que tu peux faire c'est reposter un log en modifiant HijackThis.exe en strongh.exe ... Et aussi télécharger Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...

Salut strongh, Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le dans le sous-forum "Analyse de logs HijackThis".

Salut ... Va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Re ... Avant de terminer, peux-tu faire analyser le fichier suivant sur Virustotal : C:\WINXP\system32\pidjypum.dll <- ce fichier ... Poste le résultat ici s'il te plaît ... Merci.

Re ... Ton problème provient probablement des pilotes de ta carte graphique nVidia ... Quel est le modèle de ta carte ? Pas de points d'interrogation ou d'exclamation dans le gestionnaire de périphériques ? Clic-droit sur l'icone Poste de travail > Propriétés > Matériel > Gestionnaire de périphériques. Tu peux essayer de désinstaller tes pilotes avec Driver Cleaner (et non Drive Cleaner) puis les réinstaller ou en installer de plus récents ...

Re ... Télécharge Avast ... Tu trouveras un superbe tutoriel ici ... Pour le pare-feu, fais ton choix : Zone Alarm Free -> Comment le configurer par fbc Zone Alarm Pro -> Comment le configurer par Tesgaz Kerio Personel Firewall -> Comment le configurer par Malekal_morte Outpost Free -> Comment le configurer par Odsen Jetico -> Comment le configurer par Odsen Tu peux tester ton firewall ici ... Après téléchargement de ces nouveaux outils mais AVANT leur installation (hors connexion), utilise l'utilitaire Symantec pour bien désinstaller Norton ... Si question, demande ...

Salut pessale ... Télécharge SmitFraudFix (de S!Ri) et dézippe la totalité de l'archive SmitFraudFix.zip sur ton bureau ... Un tutoriel est disponible sur ce lien. Note importante : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Utilisation de SmitFraudFix > Option 1 = Recherche : Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Sauvegarde le rapport et fais-en un copier/coller ici. Ensuite télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais donc : un nouveau rapport HijackThis. le rapport SmitfraudFix. Si tu as des questions, n'hésite pas ...

Re lion-el, salut Mous ... Pour les 2 processus, je sais qu'ils sont légitimes mais ils peuvent parfois utiliser 100% du temps CPU ... Je voulais juste confirmation ... Sinon, comme je te l'ai dit et comme l'a confirmé Charles, Norton c'est une usine à gaz ... Est-il LE responsable de tes ralentissements, je n'en sais rien, mais ça ne m'étonnerais qu'à moitié ... Si tu veux t'en débarrasser et passer à une protection aussi (plus ?) efficace mais beaucoup moins gourmande, dis-le moi ...

Salut lion-el ... Dans un premier temps, peux-tu me dire si un de ces 2 processus n'est pas trop gourmand en ressources CPU : cisvc.exe cidaemon.exe Pour le savoir, Ctrl+Alt+Suppr > Onglet Processus ... Clique sur "Processus" au-dessus de la colonne pour les trier par ordre décroissant ... PS : Regarde tout ce que Norton peut installer et lancer comme services et processus, ça n'aide pas ...