galahad97

Bonjour Jef71, Des idées, on en a tous... Mais pour pouvoir te répondre avec précision : Télécharge la version d' Hijacktis sur : http://telechargement.zebulon.fr/hijackthis.html et poste le rapport à la suite de ta demande. Quelqu'un pourra te dépanner. A+ Gal

Bonjour Mdia, J’ai une solution pour toi. Ferme tes navigateurs Lance Hijackthis , “do a system scan only », coche les lignes suivantes puis clic sur fix checked: O2 - BHO: 892267 helper - {25E0128D-AAFC-49FF-AB11-1F12C2FCC391} - C:\WINDOWS\system32\892267\892267.dll O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) SUPPRESSION DE CLE DE REGISTRE Copier/coller ce qui suit dans le bloc notes : Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25E0128D-AAFC-49FF-AB11-1F12C2FCC391}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25E0128D-AAFC-49FF-AB11-1F12C2FCC391}] Sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Registre: SUPPRESSION DE FICHIERS Utilise Windows explorer (clic droit sur le bouton démarrer, puis choisi « explorer ») Et supprime ce fichier. c:\windows\system32\892267\892267.dll Après cela, redémarre l'ordinateur et poste un nouveau rapport HijackThis et dit moi comment va ton PC @+ Gal

Bonjour Mia 27, Ta version HJT n'est pas à jour. Télécharge la nouvelle version sur : http://www.trendsecure.com/portal/en-US/to...ckthis/download Re poste un rapport car tu es visiblement infecté par un Malware. A+

Bonjour bibifricotin, Oui il y a du monde, tous bénévole avec une vie de famille et autre.... Ne sois pas trop impatient quelqu'un va s'occupé de toi. Tu as un infection par Vundo, je ne suis pas assez compétent pour t'aider, alors s'il te plait ne fait rien sans les conseils d'un pro. Tu as fait ce qu'il fallait maintenant un peu de patience et tout rentrera dans l'ordre. A+ Gal

Bonsoir Mdia, On a bien avancé. N'étant pas autorisé pour la suite de la désinfection, j'ai demandé l'aide d'un Helpeur qualifié. On s'occupe de toi. A+

Bonjour Olive02, Pour pouvoir répondre à ta question, il nous faut plus d’éléments, alors poste le rapport d’Antivir et fait un HJT comme ceci : Créer un nouveau dossier en c:\ nommé HJT Télécharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Le lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-notes Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum A+

Bonjour taraniys, Ton rapport me parait propre. Pourquoi l'a tu effectué? Tu as constaté queque chose d'anormal? A+

Bonjour M Dia, tu es infecté par un malware Télécharger Malwarebytes' Anti-Malware depuis http://www.besttechie.net/tools/mbam-setup.exe Enregistrer ce fichier sur le Bureau. Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut). Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer". Désactiver le module résident de ton antivirus. Lancer Malwarebytes' Anti-Malware via le Menu Démarrer. Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)". Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen complet" puis cliquer sur le bouton Rechercher. Attendre sans rien faire d'autre la fin de la recherche, puis cliquer sur le bouton "Afficher les résultats". Vérifier que toutes les lignes sont cochées. Cliquer sur le bouton "Supprimer la sélection" Attendre patiemment sans rien faire d'autre la fin du nettoyage. Un redémarrage est parfois nécessaire. Accepter. Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes. Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware. Poste le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier d'installation de Malwarebytes' Anti-Malware / *-**-**** A+

Bonjour Pigmass Là, ce n'est plus de mes compétences alors je passe la main. Je contacte le team sécurité. A+

bonjour Pigmass, Bienvenue sur ZEBULON Au vue du raport HJT, il y a bien eu des infections traitées. Tu dis qu'elles reviennent sans cesse. Pourrais tu vérifié ton Pare feu car il n'apparait pas et ce serait peut etre la cause de ce qui t'arrive. Tu te recontamine sans cesse. Une bestiole l'a sans doute mis hors jeu sans que tu y prete attention. A+

Bonjour Sénèque As tu déjà essayé en mode sans échec. Si non, voici un petit Tutoriel pour te donner les explications nécessaires et la marche à suivre. Imprime le. Si tu peux redemarrer, Place Hijackthis sur ton bureau et fait un scan? poste ensuite le rapport ici et un spécialiste s'occupera de toi. Redémarrer en mode sans échec, pourquoi et comment. -Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés. -Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple. -Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows. -Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution. -Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concernes. -Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais, pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication. -En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de fichiers est maintenant possible du fait de leurs inactivité. Méthode 1 : Avec la touche F8 : -Démarrer en mode sans échec avec : Windows 95 1/ -Redémarrez l'ordinateur. 2/ -Observez l'écran pendant qu'il est encore noir. Dès que vous voyez apparaître "Démarrage de Windows 95", tappotez immédiatement sur la touche F8. Windows démarre en mode sans échec. -Démarrer en mode sans échec avec : Windows 98/Me 1/ -Redémarrez l'ordinateur. 2/ -Lorsque l’ordinateur redémarre, appuyez (et maintenez appuyée) la touche F8 jusqu'à ce que le menu de démarrage de Windows 98 apparaisse. 3/ -Choisissez le mode sans échec depuis le menu de démarrage, et appuyez sur Entrée. Windows démarre en mode sans échec. -Démarrer en mode sans échec avec : Windows 2000 [/u] 1/ -Si l'ordinateur est en cours d'exécution, fermez Windows, puis éteignez l'ordinateur. 2/ -Attendez une trentaine de secondes puis rallumez l'ordinateur. 3/ -Lorsque la barre de démarrage en noir et blanc de Windows s'affiche, appuyez plusieurs fois sur la touche F8 de votre clavier. Le menu des options avancées de Windows 2000 apparaît. 4/ -Assurez-vous que l'option Mode sans échec est sélectionnée. Dans la plupart des cas, il s'agit du premier élément de la liste qui est sélectionné par défaut. (Si l'option n'est pas sélectionnée, utilisez les touches curseur de votre clavier pour la sélectionner.) 5/ -Appuyez sur Entrée. L'ordinateur redémarrera en mode sans échec. Cette opération peut durer plusieurs minutes. 6/ -Lorsque vous avez terminé avec tout le dépannage, fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude. -Démarrer en mode sans échec avec : Windows XP N'utilisez cette méthode (avec la touche F8) que si Windows XP est le seul système d'exploitation installé sur votre ordinateur. 1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur. 2/ -Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation. 3/ -A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau. 4/ -En utilisant les flèches de votre clavier, sélectionnez Mode sans échec dans le menu puis appuyez sur Entrée. Méthode 2 : Avec l'utilitaire de configuration système : Pour Windows 98/Me : 1/ -Fermez tous les programmes ouverts. 2/ -Cliquez sur Démarrer > Exécuter. La boîte de dialogue Exécuter apparaît. 3/ -Comme illustré ci-dessous, tapez msconfig puis cliquez sur OK. 4/ -Dans l'utilitaire de configuration système, cliquez sur Options avancées. (La fenêtre peut avoir un aspect légèrement différent sous Windows Me.) 5/ -La boîte de dialogue des paramètres avancés du dépannage apparaît. Sélectionnez l'option Activer le menu Démarrer comme illustré ci-dessous, puis cliquez sur OK. Cliquez à nouveau sur OK lorsque l'utilitaire de configuration système réapparaît. 6/ -Vous serez invité à redémarrer l'ordinateur. Cliquez sur Oui. L'ordinateur redémarrera en mode sans échec. (Ceci peut prendre plusieurs minutes.) 7/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec. 8/ -Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 6, mais à l'étape 5, désélectionnez Activer le menu Démarrer. 9/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude. Pour Windows XP : 1/ -Fermez tous les programmes ouverts. 2/ -Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît. 3/ -Comme illustré ci-dessous, tapez msconfig puis cliquez sur OK. 4/ -L'utilitaire de configuration système, apparaît, comme le montre l'illustration suivante. Sélectionnez l'option /SAFEBOOT, puis cliquez sur OK. 5/ -Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur Redémarrer. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.) 6/ -Procédez au dépannage pour lequel vous êtes passé en mode sans échec. 7/ -Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT. 8/ -Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.

Salut, T'as déjà essayé de supprimer ton virus avant de poster ici. T'as rien dit à ce sujet. Spybot ne te donneras rien de plus, mais c'est pas un mal. Il reste des traces de ton infection, quelqu'un va s'en occuper car je n'ai pas l'autorisation pour cela. Maintenant pour ce qui est du fonctionnement de ton PC, si avec mes premiers conseis, tu as récuperer la souris (t'as rien dit à ce sujet!!!), je te conseil de mettre ton CD de Windows XP et de faire une réparation ou une réinstalation. C'est le mieux à mon avis. Si personne ne me contredis bien entendu. Aller courage et la prochaine fois dit tout, cela rendra les recherche plus simple. Tchao Gall

re, ta récupérer ta souris (j'espere) alors on y va: HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes si elles existent: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92B9-BC2CF2D5F822} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User '?') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?') O4 - HKUS\S-1-5-21-2075098661-1742969597-1776611950-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?') O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user') fixe les SDFIX Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge sauvegarde sur ton Bureau SDFix (créé par AndyManchesta), en cliquant sur cette image: Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (donc: C:\SDfix ) Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmdpour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Si Sdfix ne se lance pas (ça arrive!) Démarrer->Exécuter Copier/coller ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe Cliquer ok, et valider. Redémarrer et essayer de nouveau de lancer Sdfix. HIJACKTHIS Poste un nouveau rapport s'il te plaît! A+

bonjour, je te donne un petit guide : Voici en détails comment s'en sortir avec une souris qui boude : Etape 1 : Fait réapparaitre la souris grace .... au clavier Sous XP si vous avez comme moi le Panneau de configuration dans votre menu démarrer, il suffit d'appuyer sur la touche windows et de se déplacer dans le menu démarrer avec les 4 flèches directionnelles. Le but est d'aller ouvrir la configuration de la souris. Démarrer > Panneau de configuration > Souris Une fois les "Propriétés de Souris" ouvertes appuyez sur la touche de tabulation (à gauche du "a" ) jusqu'a que l'onglet ouvert soit sélectionné (entouré en pointillés), ensuite utilisez la fleche droite ou gauche pour arriver dans l'onglet "Mouvement". Utilisez à nouveau la tabulation pour aller sélectionner "Activées" dans le cadre "Trainées du pointeur". Appuyez sur la barre espace pour cocher la case. Utilisez une dernière fois la tabulation pour aller selectionner le bouton "OK", puis appuyez sur la touche entrée. Voilà un pointeur est réapparu Maintenant il faut encore arriver a faire disparaitre le curseur de la souris qui est bloqué en plein milieu de l'écran Etape 2 : Débuggage de NVIDIA Clic droit sur le bureau > Propriétés > onglet Paramètres > bouton Avancé > onglet dépannage. Ici vous avez un espèce de curseur qui représente l'accélération materielle et qui peut varier de "Aucune" à "Complète". par défaut le réglage est sur Complète et pour débloquer votre souris il suffit de baisser d'un cran en direction de "Aucune". D'ailleurs la description donnée de ce cran contient ceci : "....Utilisez ce paramètre pour corriger des problèmes affectant le pointeur de souris ou...". Ensuite faites OK, l'écran va devenir tout noir, ne vous inquietez pas ca va revenir .... et surtout le pointeur bloqué aura disparu .... théoriquement définitivement A+

Bonjour, bien venu sur Zebulon, on va te sortir de là. d'abord HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes si elles existent: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) fixe les EWIDO tétécharge Ewido Micro-Scanner sur ton bureau en cliquant sur ce lien: http://downloads.ewido.net/ewido_micro.exe Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accèsinternet pour se mettre ・jour, accepte. Puis, un nouvel écran apparaitre, assure toi que toutes les cases soient cochée. Connecte éventuellement tes clée USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil ・fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaitre dans le rapport. Malwarebytes Télécharger Malwarebytes' Anti-Malware depuis http://www.besttechie.net/tools/mbam-setup.exe Enregistrer ce fichier sur le Bureau. Faire un double clic sur mbam-setup.exe pour lancer l'installation (Accepter le contrat de licence, puis valider les options par défaut). Sur le dernier écran de la procédure d'installation, cocher la case située devant "Mettre à jour Malwarebytes' Anti-Malware", puis cliquer sur le bouton "Terminer". Désactiver le module résident de ton antivirus. Lancer Malwarebytes' Anti-Malware via le Menu Démarrer. Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)". Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen complet" puis cliquer sur le bouton Rechercher. Attendre sans rien faire d'autre la fin de la recherche, puis cliquer sur le bouton "Afficher les résultats". Vérifier que toutes les lignes sont cochées. Cliquer sur le bouton "Supprimer la sélection" Attendre patiemment sans rien faire d'autre la fin du nettoyage. Un redémarrage est parfois nécessaire. Accepter. Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes. Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware. Poste le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-*-**-**** (**-**-**).txt situé dans le dossier d'installation de Malwarebytes' Anti-Malware / *-**-**** (**-**-**) représente la date [mois-jour-année] et l'heure [hh-mn-ss]) quand tu auras fini, fais de nouveau un scan avec Hijackthis. ensuite, si je peux me permettre de te donner un conseil, c'est de changer avast pour antivir, nettement plus efficace. A+

Salut, Content de savoir que ça va un peu mieux. Moi je ne vois rien d'infectieux. si c'est une question de parametrage, vois les spécialistes sur " optimisation...." A+

salut, il n'y a rien de méchant à par quelques traceurs et un gros Spy Alors voilà: EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Connecte éventuellement tes clés USB et disques externes. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, FERME TES NAVIGATEURS puis clique sur Remove infections Ensuite désactive puis réactive la restauration du système. Je pense que ça devrait suffir Tiens moi au courant A+

Je suis dessus, je cherche Je te tiens au courant A+

bonjour, ça n'est pas bien grave et pas un virus. Tu as du installé un pack de mise à jour de Windows XP récemment? Pour corriger l'erreur de mise en place fait ceci et tiens moi au courant. Va dans Démarrer>>Panneau de configuration>>Ajout/Suppression de programmes Appuye sur "afficher les mises à jour" en haut de la page, puis désinstaller KB925902 Remplace le par le correctif KB935448 Update for Windows XP (KB935448) - Français Retourner dans le Panneau de configuration>>Centre de sécurité Windows En bas, dans l'encadré "Gérer les paramètres de sécurité pour", clique sur Mises à jour automatiques Coche "Télécharger automatiquement les mises à jour et m'avertir lorsqu'elles sont prêtes à être installées" Valide en cliquant sur OK A+

Pas de panique Aquaman, Où installes tu SDFix ? tu crees bien un dossier sur le bureau que tu nommes "desinfection" par ex , ensuite au moment d'installer SDFix , tu lui dis où aller s'installer , c'est a dire dans le dossier que tu viens de creer sur le bureau ( en cliquant sur "browse" une fois la fenetre d'instal ouverte , et en allant chercher le dossier cree sur ton bureau "desinfection" ) apres tu auras le fichier RunThis.bat dedans ( pour moi ca fonctionne ) si tu n'es pas sur de toi, OK n'insiste pas on va regarger si tu n'as pas de cookies traceurs EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en allant à cette adresse http://downloads.ewido.net/ewido_micro.exe Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte éventuellement tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. Une petite question : depuis quand date ta dernière défragmentation? Courage A+

re, Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge sauvegarde sur ton Bureau SDFix (créé par AndyManchesta), en cliquant sur cette image: Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (donc: C:\SDfix ) Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Suis la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmdpour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum Si Sdfix ne se lance pas (ça arrive!) Démarrer->Exécuter Copier/coller ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe Cliquer ok, et valider. Redémarrer et essayer de nouveau de lancer Sdfix. pour ton optimisation tu peux fixer ces lignes O4 - HKLM\..\Run: [nwiz] nwiz.exe /install<----lié a ta carte graphique Nvidia! Processus non essentiel O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab procede comme precedemment avec HIJACKTHIS et poste le rapport A+

Bonjour Aquaman, bienvenu sur Zébulon je vais essayé de t'aider Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes si elles existent: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) • Ferme tes navigateurs • Clique en bas sur "Fix checked" • Redémarre HIJACKTHIS Poste un nouveau rapport s'il te plaît! Courage pour ton Bac A+

OK, je respire A+

Salut Ogu, Merci une fois de plus our ton aide. en fait, j'avais un doute sur ceux ci: HKLM\SECURITY\Policy\Secrets\SAC* 08/03/2005 07:34 0 bytes Key name contains embedded nulls (*) HKLM\SECURITY\Policy\Secrets\SAI* 08/03/2005 07:34 0 bytes Key name contains embedded nulls (*) 2 fichiers vides dans SECURITY et je sais que c'est un signe (non une certitude) de rootkit. J'ai donc fais comme tu n'as dit et RAS. Par la meme occasion j'ai sécurisé mon PC avec tes données et utilisé le défragmenteur. C'est fou le gain que j'ai eu!!! j'ai juste une difficulté avec le logiciel ZebProtect , mais je vais y arriver. Merci encore et A+ Gal

Bonjour Josue, les rootkits je connais un peu. Mais pour l'analyse du rapport j'ai un doute. Pour ne pas donner de bonnes ou mauvaises indications, j'ai rien dit de ce que je pensais afin d'avoir un avis neutre. J'aimerai avoir l'avis d'un spécialiste de ce prog. cordialement A+