Mykerinos

Salut Falcon87 ... Avertissement : Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. EDIT : mauvaise manip en éditant ...

Salut Vulfus ... Avant tout, il faut mettre un nom sur le coupable ... Fais ceci : Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Dans Démarrer > Exécuter > tape cmd > OK Dans la fenêtre DOS qui s'ouvre, tape : sc stop FTRTSVC puis Entrée sc delete FTRTSVC puis Entrée Ferme cette fenêtre ... Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe <- devrait être absente ... Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Redémarre en mode normal ... Puis ceci : Clic-droit sur l'icone Poste de travail > Propriétés > Avancé > Démarrage et récupération > Paramètres ... Sous "Défaillance du système", décoche "Redémarrer automatiquement". Au prochain plantage, au lieu de rebooter, le PC va afficher un bel écran bleu avec un message d'erreur. Note ce message en entier et poste-le ici ...

Re ... Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Remove Vundo". Une invite te demandera si tu veux supprimer les fichiers, clique "YES". Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK". Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton "Scan for Vundo". Ouvre HijackThis > "Open the misc tools sections" > "Open Uninstall manager" > clique sur "Save list" > enregistre le fichier > copie/colle ce rapport ici.

Salut Mcde Touty ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe ATF Cleaner (par Atribune). Désinstalle WinAntivirusPro2006 via Panneau de configuration > Ajout/Suppression de programmes ... Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ... Télécharge Rogue Remover de RubbeR DuckY. Créé un nouveau dossier dans C:\ et nomme-le "RogueRemover". Dézippe RogueRemover.zip dans ce dossier. Double-clique sur le fichier RogueRemover.exe. Clique sur le bouton Scan et laisse toi guider. Lorsque le scan est terminé, clique sur le bouton Save Log Files en bas, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover. Poste le contenu de ce rapport ici. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/c...eInstall_fr.cab O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB O20 - Winlogon Notify: winbue32 - winbue32.dll (file missing) Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers * Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. * Coche la case "Afficher les fichiers et dossiers cachés". * Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) : C:\Program Files\WinAntiVirus Pro 2006 <- tout le dossier Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet "Main", choisis "Select all". Clique sur le bouton "Empty selected". Note importante : Si tu utilises le navigateur Firefox : clique Firefox en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Si tu utilises le navigateur Opera : clique Opera en haut puis "Select all" > "Empty Selected". Si tu veux conserver tes mots de passe sauvegardés, clique "No" à l'invite. Clique "Exit", dans le menu principal pour fermer le programme. Pour obtenir du Support technique, double-clique sur l'adresse électronique située au bas de chacun des menus. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport Blacklight. le rapport Rogue Remover. le rapport AVG Antispyware. Je ne vois pas de pare-feu installé ... Il est fortement recommandé d'en installer un. Zone Alarm Free -> Comment le configurer par fbc Zone Alarm Pro -> Comment le configurer par Tesgaz Kerio Personel Firewall -> Comment le configurer par Malekal_morte Outpost Free -> Comment le configurer par Odsen Jetico -> Comment le configurer par Odsen Tu peux tester ton firewall ici ...

Re ... Non ... Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ... Ouvre HijackThis > "Open the misc tools sections" > "Open Uninstall manager" > clique sur "Save list" > enregistre le fichier > copie/colle ce rapport ici.

Re ... Télécharge et installe CCleaner Basic. Tutoriel par Patarien. Télécharge DelDomains.inf (de Mike Burgess, MS-MVP Windows Security) sur ton Bureau. Si tu utilises FireFox : fais un clic-droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau. Fais un clic droit sur le fichier, puis choisis "Installer" dans le menu contextuel. Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran, c'est normal. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton "Remove Vundo". Une invite te demandera si tu veux supprimer les fichiers, clique "YES". Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras ensuite une invite qui t'annonce que ton PC va redémarrer, clique "OK". Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse. Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage. Il faut simplement suivre les instructions ci-dessus, à partir de clique sur le bouton "Scan for Vundo". Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport Vundofix.

Salut kaloulak ... Le log ne montre rien de mauvais ... Supprime les restes de Norton avec l'utilitaire Symantec ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Lance AVG Antispyware Clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Patarien. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware. Quels sont les problèmes que tu rencontres ?

Re ... Essaye avec Ad-Aware SE ...

Salut CONFO177, Télécharge la dernière version d'HijackThis. Déconnecte-toi d'Internet, dézippe-le et installe-le sur ton Bureau. Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ... Copie/colle l'intégralité de ce rapport et poste-le ici.

Re ... Essaye de télécharger les dernières mises à jour manuellement via le site de Grisoft ...

Salut kaloulak ... Crée ton propre sujet pour ne pas perturber ce fil de discussion ...

Salut Zoin ... Pour l'antivirus, fais ton choix mais n'en garde qu'un ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge Blacklight (de F-Secure). Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique sur blbeta.exe et accepte la licence. Clique "Scan" puis "Next". Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie/colle le contenu de ce rapport dans ta prochaine réponse. Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ... Redémarre ton ordinateur en mode sans échec en suivant la procédure ci-après : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Analyse complète du système". Le scan peut durer donc sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions recommandées". Clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : le rapport AVG Antispyware. le rapport Blacklight

Re ... Les rapports sont propres. Terminons le travail ... Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! Note : Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix". Ensuite, mets ta console Java à jour : Télécharge la dernière version de Java Runtime Environment. Descend dans la page jusque Java Runtime Environment (JRE) 6" et clique sur Download". Accepte le contrat de licence. Clique sur le lien Windows Offline Installation, Multi-language. Ferme toutes les applications en cours, spécialement ton navigateur Internet. Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes. Redémarre le PC. Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : savoir si tu as encore des problèmes. le rapport L2mfix option 2.

Re ... Spyware Guard est actuellement en cours. Il est recommandé de le désactiver temporairement (pas le désinstaller !) car il risque d'empêcher les modifications du registre secondaires aux lignes fixées dans le log HijackThis ... Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application ...", alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. Télécharge et installe CCleaner Basic. Tutoriel par Patarien. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\system32\ATPART~1.DLL (file missing) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Affiche tous les fichiers * Ouvre le Poste de travail > Outils > Options des dossiers > Affichage. * Coche la case "Afficher les fichiers et dossiers cachés". * Décoche la case "Masquer les extensions des fichiers dont le type est connu". Supprime le fichier suivant (en gras) par l'Explorateur Windows : C:\WINDOWS\ALCMTR.EXE <- le fichier Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport L2mfix NB : Ta console Java n'est plus à jour, je te dirai comment y remédier plus tard ...

Re ... Je te donne une procédure ce soir, après le boulot ... A+

Re ... Désolé pour Java, j'avais lu en diagonale ... Je te conseille Avast auquel tu peux rajouter : Kerio Personel Firewall -> Comment le configurer Outpost Free -> Comment le configurer Tu peux tester ton firewall ici ...

Re ... Fixe la ligne ça devrait suffir (ce qui équivaut à désactiver son lancement au démarrage) ...

Salut Cernunos ... Le Service Pack 2 pour XP te met à l'abri de Sasser et Blaster. Par contre, tu peux faire ceci : Désactiver le redémarrage automatique Clic-droit sur l'icone Poste de travail > Propriétés > Avancé > Démarrage et récupération > Paramètres Sous "Défaillance du système", décoche "Redémarrer automatiquement" ... Au prochain plantage, au lieu de redémarrer, le PC affichera un écran bleu avec un message d'erreur. Poste ce message en entier ici ... Fix et nettoyage Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Télécharge et installe CCleaner Basic. Tutoriel par Patarien. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Si tu ne te connectes pas via un proxy : Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.119.24.245:3128 Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked" Ensuite : * Ouvre IE > Outils > Options Internet > Onglet Connexions ... * Dans Paramètres du réseau local, clique sur Paramètres réseau ... * Sous Serveur Proxy, décoche la case "utiliser un serveur proxy pour votre réseau local" ... Lance CCleaner et fais le nettoyage comme sur le tutoriel ... Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware.

Bonne question, tu n'es pas la seule à te la poser ... Désinstalle-le ...

Re ... Avertissement Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ... Dans "Type", choisis "Page Web, complète" et donne-lui un nom. Attention : HijackThis.exe est actuellement dans un dossier temporaire. Or, les sauvegardes se feront dans ce dossier et pourraient être supprimées involontairement. Place HijackThis.exe dans un dossier permanent. Crée un nouveau dossier à la racine du disque système. Nomme-le HJT par exemple. Place HijackThis.exe dans ce nouveau dossier. Ce qui donne C:\HJT\HijackThis.exe Attention : Spyware Guard est actuellement en cours. Il est recommandé de le désactiver temporairement (pas le désinstaller !) car il risque d'empêcher les modifications du registre secondaires aux lignes fixées dans le log HijackThis ... Attention : Tu as 3 antivirus en cours d'exécution (source de conflits) et pas de pare-feu. Désinstalle Norton avec l'utilitaire Symantec (imprime les instructions donnée par Symantec - bouton orange PRINT - avant de l'utiliser) ... Désinstalle AVG ... Garde Avast. Il est également fortement recommandé d'installer un pare-feu. Fais ton choix : Zone Alarm -> Comment le configurer Kerio Personel Firewall -> Comment le configurer Outpost Free -> Comment le configurer Ceci fait, télécharge AVG antispyware 7.5 (version d'évaluation) Lance AVG et clique sur "Mise à jour" dans la barre d'outils. Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour". Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur. Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]". Choisis ton compte. Une autre manière en images. Relance AVG Antispyware 7.5 Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres". Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine". Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient. AVG affichera une liste des fichiers détectés, sur la gauche. Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions". AVG affichera "Toutes les actions ont été appliquées", à droite. Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple). Redémarre en mode normal. Poste une réponse dans le même sujet (clique sur "Répondre" entre "Flash" et "Nouveau", tout en bas de page!). Dans cette réponse, j'aimerais : un nouveau rapport HijackThis. le rapport AVG Antispyware. Après ça, on s'attaquera au nettoyage proprement dit ... Si tu as des questions, n'hésite pas ...

Salut cgombert et Joyeux Noël ... Analyse en cours ...

Re ... Ton log est propre ... As-tu encore des problèmes ? N'oublie pas de mettre ta console Java à jour comme indiqué dans mon post précédent ... Tu peux aussi ne lancer que les programmes indispensables au démarrage via Démarrer > Exécuter > tape msconfig > onglet démarrage ...

Personnellement, je ne m'inquièterais pas outre mesure de l'alerte Google ... Pour WMP, vérifie que le pare-feu n'empêche pas la récupération des licences. Tu peux le désactiver temporairement pendant ce temps ... Si tu as encore des problèmes, reviens poster ici ... Mesures préventives Pour augmenter les chances de garder ton PC sain, voici quelques conseils préventifs ... 1/ Généralités Windows Update parfaitement à jour. Un pare-feu bien paramétré. Un antivirus bien paramétré avec un scan complet régulier. Une navigation prudente (pas de sites douteux : cracks, warez, sexe, ...). Se méfier du courrier électronique (fichiers joints aux messages doivent être scannés avant d'être ouverts). Etre à l'affût d'un fonctionnement inhabituel de son système. Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation) Scan antispyware hebdomadaire. Contôle régulier de la Console Java pour s'assurer qu'elle est à jour. 2/ Navigateurs Firefox Navigateur Internet open source, de la fondation Mozilla. Strictement conforme aux standards du Web, moderne, extrêmement convivial, innovant, sécurisé et rapide. Ouvert à d'innombrables extensions. Très réactif et multi-plateformes. Sécuriser un peu plus Firefox par Megataupe. Opera Excellent navigateur d'origine norvégienne, multi-plateformes, considéré régulièrement comme le plus rapide du monde. Fonctionnalités et astuces par Lordtoniok. IE-SPYAD Si tu veux toujours utiliser IE, cet utilitaire ajoute plus de 5000 sites douteux à la zone de restriction pour t'en interdire l'accès. Pour Internet Explorer uniquement ! Une fois l'utilitaire dézippé dans son dossier, clique sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit. 3/ Sécurisation des ports ZebProtect Très simple à utiliser. Tutoriel par Tesgaz. Scanner les ports Pour tester ton firewall. 4/ Sécurisation de la navigation SpywareBlaster SpywareBlaster empêche les contrôles activeX hostiles de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Firefox. Tutoriel. Le fichier Hosts Description par Pierre Pinard d'Assiste.com. Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour. Télécharger les listes hosts d'Assiste.com par Pierre Pinard. 5/ Outils de détection et de désinfection non résidents Ad-Aware SE Tutoriel par Patarien. Spybot S&D Tutoriel par Tesgaz. A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" (voir tutoriel). AVG Antispyware Tutoriel par Malekal_morte. AVG Antispyware est un antimalware très efficace et gratuit. Cependant, la protection résidente et la mise à jour automatique ne sont disponibles que 30 jours, mais il est très performant en analyse en mode sans échec. 6/ Contrôleurs d'intégrité (pour utilisateurs avancés) WinPatrol Tutoriel par Krigou. Process Guard Paramétrages par Megataupe. Tutoriel par Odsen. Icesword Tutoriel sur 3psilon. 7/ Utilitaires de nettoyage Easy Cleaner Tutoriel par Bilifly. ATF Cleaner Tutoriel. JV16 Powertools Tutoriel par Tesgaz. CCleaner Basic Tutoriel par Patarien. 8/ Pour aller plus loin dans l'optimisation et la sécurisation : quelques pistes par Tesgaz Les services Windows Optimiser la protection Autorisation et restriction des dossiers et fichiers avec NTFS Améliorer votre sécurité grâce aux restrictions Les mots de passe 9/ Dénonce ton infection pour faire condamner les auteurs Malware Complaints Malware Complaints est une coopération entre beaucoup d'assistants anti-malware et d'experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs. A+

Salut anne et Joyeux Noël ... Le log semble propre ... Pour ne plus qu'il revienne à chaque démarrage : Panneau de configuration > Options régionales et linguistiques > Onglet Langues > Détails > Avancé Cocher "Arrêter les services de texte avancés" ... As-tu des problèmes avec BitDefender ? Quels sont les problèmes que tu rencontres ? Si ta connection fonctionne bien, tu peux virer Workflow ...

Re doni ... Log propre ... As-tu encore des problèmes ? Ta console Java n'est toujours pas à jour ...