styx

Salut Camille Girard Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut Nolwenn Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

Salut nyny34 Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut kaguya Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKUS\S-1-5-18\..\Run: [DriverLoad] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DriverCheck] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [systemDriverLoad] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [systemDriver] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [FDriver] (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [ADriver] (User 'SYSTEM') O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\NEGADI~1.NEG\LOCALS~1\Temp\dnlsvc.exe (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. -------------------------------- Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut LuluLiam ... Comment se comporte le PC ? Télécharge ToolsCleaner sur ton bureau. * Clique sur Recherche et laisse le scan agir ... * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ****** Pour ma part, je considère le sujet comme résolu. ****** Quelques conseils ... http://www.malekal.com/securiser_ordinateur.html et aussi ... http://www.malekal.com/securiser_internet_explorer.html

Salut nyny34 Mets toute cette procédure en application (dans l' ordre, si possible). Une fois achevée, poste les rapports, stp.

... Lance HijackThis … Clique sur Open the misc tools sections -> Open Uninstall manager. Clique sur "Save list" puis, enregistre le fichier. Fais-en un copier/coller dans ta prochaine réponse.

... Fais le GenProc ...

... Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

... Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Fais ce scan en ligne … http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

... Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

... Salut pear, Oui, je l' ai vu, ... entre autre qu' il y avait le Vundo ! ... symbolisé par ce fichier. PS : le lien pour installer VundoXix !

Salut à tous kaguya, Quel est ton antivirus résident ? C' est possible ... ------------------------------------------------------------------------ (si ce n’ est déjà fait) Télécharge CCleaner … ("Download Latest Version", sur la droite) et laisse-toi guider. Ne coche pas "Ajouter la barre d' outils Yahoo". Laisse-le s’ installer tel que … Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (file missing) F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (file missing) O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - C:\Program Files\NetProject\sbmdl.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Policies\Explorer\Run: [CDriver] c:\z_Drivers\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [DDriver] c:\z_Drivers\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [alpha] c:\z_Drivers\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [beta] c:\z_Drivers\svchost.exe O4 - HKLM\..\Policies\Explorer\Run: [gamma] c:\z_Drivers\svchost.exe O4 - HKUS\S-1-5-18\..\Run: [CDriver] c:\z_Drivers\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DDriver] c:\z_Drivers\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [alpha] c:\z_Drivers\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [beta] c:\z_Drivers\svchost.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [gamma] c:\z_Drivers\svchost.exe (User 'SYSTEM') O22 - SharedTaskScheduler: enviva - {f43bfc6c-47cc-4798-8798-a0721b8ed7ab} - (no file) O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOCUME~1\NEGADI~1.NEG\LOCALS~1\Temp\dnlsvc.exe (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Affiche les fichiers et dossiers cachés … Pour ce faire, tu vas dans un dossier, par ex. "Mes Images". Ensuite, clique sur > Outils > Options des dossiers ... clique sur l' onglet « Affichage » et ... coche ---> Afficher les fichiers et dossiers cachés décoche > Masquer les extensions des fichiers dont le type est connu décoche > Masquer les fichiers protégés du système d' exploitation (recommandé). « Appliquer » et « OK ». Ensuite, va dans > Démarrer > Poste de travail > C:\ C:\WINDOWS\svchost.exe Supprime le(s) fichier(s) en gras, si tu le(s) trouves. Vide la Corbeille. Remet les fichiers et dossiers cachés dans leur configuration initiale. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. ----------------------------------------------- Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). -> Aide en images

Salut nyny34 Relance HijackThis -> Open the misc tools sections -> open Uninstall manager ; clique sur "Save list". Enregistre le fichier ; fais un copier-coller du rapport dans ta prochaine réponse

Salut LuluLiam Et si tu nous postais la dernière version d'HijackThis !

Salut Nolwenn Si tu nous postais la dernière version d' HijackThis !

Salut Barton Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Après cela, je pense que tes ennuis sont terminés. Si tu as autre chose de suspect, fais-le savoir.

Salut Elmios .. Quelques conseils ... http://www.malekal.com/securiser_ordinateur.html et aussi ... http://www.malekal.com/securiser_internet_explorer.html

Salut linaora Sur ce lien Pour le remplacement d' Avast, c' est ici Une fois le premier scan Antivir effectué, tu pourras réutiliser Msn ...

Salut Elmios ... Tu peux considérer ton problème comme résolu ...

Salut Supprime Navilog1, en allant dans … 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et fonctionnalités sous Vista) 2/ Démarrer > Poste de travail > C:\Program Files Ferme toutes les fenêtres et applications. Relance HijackThis et clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis. Lance CCleaner ... Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. (re)Lance le nettoyage et (re)confirme par OK. Un p'tit scan pour la route ... http://www.n9ws.com/webscanner/kavwebscan.html En bas de page, clique sur > Accept. Laisse faire les définitions, mises à jour et installation d' ActiveX. Puis, clique sur Next (suivant) > My Computer (Poste de travail). Le scan commence. Patiente ... Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …) et enregistre-le quelque part (ex. bureau ou « mes documents »). Poste-le dans ta prochaine réponse.

Salut sebraza Supprime Navilog1, en allant dans … 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et fonctionnalités sous Vista) 2/ Démarrer > Poste de travail > C:\Program Files ***** Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) Dézippe le dossier ; double-clique sur GenProc.bat … et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !). Aide en images

Salut searchboy Tu peux les conserver si tu veux !Simplement, c' est pour alléger la machine et faire de la place que l' on les fait enlever. Tu peux, au pire, garder HijackThis. Les autres sont en fonction de l' infection rencontrée ...

Salut linaora Reposte un rapport HijackThis et un nouveau scan Kaspersky. As-tu tjrs présence du trojan Small ?

Salut Barton Reposte un rapport HijackThis, stp .