Loup blanc

Tout d'abord, tu as deux antivirus installés : Avast et Norton, Il faut au moins en enlever un des deux (personnellement j'enlèverais les deux pour les remplacer par Antivir (Gratuit et très efficace). En cas de difficulté pour désinstaller un de ces Antivirus : Pour Norton télécharge cet outil de désinstallation : ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe Pour Avast, télécharge celui-ci : http://files.avast.com/files/eng/aswclear.exe Ensuite : 1- Relance Hijackthis, clique sur Do a system scan only et coche ces lignes : O2 - BHO: iebho - {21BC9DFA-3E14-4753-9CBD-16A009AE1144} - C:\WINDOWS\iebho.dll O4 - HKCU\..\Run: [antispy] C:\Program Files\MalwareBell\malwarebell.exe Puis clique sur "Fix checked" 2- - Télécharge Smitfraudfix (S!ri) - Double clic sur l'icône de Smitfraudfix - Lance l'option 1 uniquement - A la fin de la recherche, le rapport va s'ouvrir, copie/colle son contenu dans un message,

Bonjour Cucu, Bienvenu su Zebulon. Peux-tu faire ce qui suis pour qu'on ai plus d'info sur ton problème : l Télécharge Hijackthis (de Merjin) l Lance l'installation puis le logiciel. l Cliques sur "Do a system scan and save a log file" l Copie/colle dans ton prochain message tout le contenu du rapport qui s'ouvrira.

Bonjour Felino, Même si les pub ont disparues, je ne peux pas t'affirmer qu'il ne reste rien, poste un dernier rapport Hijackthis et si tout est clean, on pourras virer tous les outils

Bonjour Luc, Je n'avais pas fait attention, mais comme tu ne t'es pas inscrit sur le site, tu n'as pas la possibilité de modifier tes messages, il faudrait demander à un modérateur de le faire. Pour la suite, Relance Hijackthis et clique sur "Do a system scan only" puis coche les ligne suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file) Clic ensuite sur "Fix checked" Ensuite : Télécharge Malwarebyte puis installe le programme et accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans échec Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Redémarre en mode normal, Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, Concernant ton Antivirus, tu devrais envisager de le changer, Avast laisse passer beaucoup de chose actuellement. Avira Antivir (Gratuit aussi) est nettement plus efficace.

Bonsoir Luc, Non je parlais bien de la touche F8 en haut de ton clavier, utilisée avant le lancement de windows, elle permet d'accéder au menu de démarrage et de choisir le mode sans échec plutôt que le mode normal. Dans ce mode, beaucoup de malware sont inactif, ils sont donc plus facile à supprimer. Tu devrais enlever ton adresse Email de ton message précédant, sinon tu risques d'être spammé.

Bonsoir Double, Edit : Oups, j'ai posté trop vite, je reviens Bon finalement c'était bon, en relisant le topic j'avais zaper le dernier scan avec MacAfee qui a viré les infections. je te donne quand même ce que je voulais faire, cela peut te servir de temps en temps pour virer les fichiers inutiles : Télécharge Ccleaner Slim et lances l'installation, Va ensuite dans les options du programme section "Avancé" et décoche "Effacer uniquement les fichier du dossier temp plus vieux que 48 heures" Retourne ensuite dans la section "Nettoyeur" et lances le nettoyage. Vide ta corbeille Si tout est bon de ton coté, tu peux éditer ton premier message et rajouter "Résolu" dans le titre. Bonne soirée et bon surf.

C'est nettement mieux avec Antivir Désinstalle (dans ajout/suppression de programmes) Logitech Desktop Messenger qui ne sert à rien. Relance Hijackthis et clique sur "Do a systeme scan only" puis coche cette ligne : O2 - BHO: (no name) - {7F19969C-D565-4A2A-8FCC-268224F14939} - C:\WINDOWS\system32\cbXPIxuT.dll Clique sur "Fix checked" Ensuite, Télécharge Malwarebyte puis installe le programme et accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans échec (important) (touche F8 au démarrage) Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Lance ensuite un scan avec Antivir ("Local protection", "Scanner", clic droit sur "Local drives" puis "start scan") Redémarre en mode normal, Poste le rapport de Malwarebyte que tu trouveras dans l'onglet Rapport/logs avec la date du scan, Poste le rapport d'Antivir (Overview, reports, double clic sur le scan avec la date du jour, puis "Report file" et tu copies/colles la totalité du contenu du bloc-note). Poste ensuite un nouveau rapport Hijackthis

Le rapport est propre Pour éliminer la possibilité d'un rootkit : Télécharge Catchme de Gmer sur ton bureau, Lance le scan, Quand il est terminé, ferme la fenêtre DOS et ouvre avec le bloc-note le fichier catchme.log (il se trouve sur le bureau lui aussi). Copie/colle son contenu dans un message Pour les problèmes avec l'explorateur, télécharge Dial-a-fix puis lance le. Dans la section "Registration center", coche toutes les cases : Clique ensuite sur "GO". Quand ce bouton deviendra de nouveau actif c'est que les fix seront terminé. Fait ensuite des essais et dis moi ce que ça donne.

Bonjour Luc, Redémarre ton PC en mode sans echec (Touche F8 au démarrage) Relance BTfix, et clique sur "Nettoyer". Poste les rapports de nettoyage de Btfix et un nouveau Hijackthis.

Bonjour And00, Relance Hijackthis, clique sur "Do a system scan only" et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Documents and Settings\Gogo\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing) Clic ensuite sur "Fix checked" Ensuite, fait un scan en ligne avec Bitdefender et poste le rapport ainsi qu'un nouveau rapport Hijackthis Comment se comporte ton PC maintenant ?

Bonjour Remy, Ton PC est bien infecté : l Télécharge SDFix (de Andy Manchesta) sur ton bureau l Double clique sur SDFix.exe puis Install, clique ensuite sur Browse pour installer Sdfix sur ton bureau. l Redémarre ton PC en mode sans echecs (Touche F8 avant le lancement de Windows) l Ouvre le dossier SDFix qui se trouve maintenant sur ton bureau et lance le script en cliquant sur RunThis.bat . l Accepte le lancement en appuyant sur Y. l Ton bureau va disparaître pendant le nettoyage, l A la fin du scan accepte le redémarrage de ton PC et laisse le nettoyage se poursuivre jusqu'à la fin. l Le rapport de nettoyage va s'ouvrir, copie/colle tout son contenu dans ton prochain message (tu pourras trouver ce rapport dans le répertoire de Sdfix : report.txt) Autre chose je vois que tu utilise Avast, ce qui déjà n'est pas terrible pour la sécurité de ton PC, mais je vois aussi que sa protection résidente est désactivée. En gros c'est comme si tu n'avais aucun antivirus.

Bonjour Flowstylz, Il y a probablement des erreurs sur ton disque dur, lance une vérification complète : Ouvre le poste de travail, fait un clic droit sur ton disque C: (ou celui contenant Windows si ce n'est pas le C:) puis "Propriétés", onglet "Outils", cliques sur "Vérifier maintenant" et coche les deux cases "Réparer automatiquement..." et "Rechercher ..." et pour finir, clique sur "Démarrer". Accepte le lancement de la vérification au prochain démarrage du PC. La vérification d'un disque peut prendre un certain temps, soit patient. Si cette vérification se bloque complètement, il te faudra avoir un CD d'XP pour la lancer depuis la console de récupération.

Bonsoir Luc, Ton PC est infecté, mais je doute que ce soit la cause de ton problème d'installation. Pour commencer la désinfection : Télécharge BTfix (de Bibi26) sur ton bureau Fait un clic droit sur le fichier téléchargé, puis extraire tout, et choisit ton bureau comme destination. Ouvre le dossier BTFix créé. Fait un double clic sur BTFix.exe. Clique sur Rechercher. Un rapport va s'ouvrir dans le bloc-note, copie/colle la totalité du rapport dans ton prochain message.

Tu as fait le dernier rapport avec une ancienne version de Hijackthis, tu devrais supprimer celle-ci. Peux-tu le refaire avec la dernière version ?

Bonjour, Relance HijackThis et clique sur "Do a system scan only" puis coche la ligne suivante : O4 - HKCU\..\Run: [khlxloaj] c:\documents and settings\compaq_propriétaire\local settings\application data\khlxloaj.exe khlxloaj Clique ensuite sur "Fix checked" puis redémarre ton PC et fait un nouveau rapport Hijack. Je me renseigne pour une ligne qui me parait suspecte, je te tiens au courant

Bonsoir Waikikitexane Suis cette procédure dans l'ordre : 1- Télécharge ce fichier sur ton bureau : Process2.bat (Attention, ce fichier à été créé uniquement pour le traitement des infections de ce PC il ne doit pas être utilisé sur d'autres) Fait un double clic dessus, en fenêtre noir va apparaitre brièvement et c'est tout (cela va arrêter les processus infectieux qui sont chargés en mémoire). 2- Relance Hijackthis et clique sur "Do a system scan only" puis coche les ligne suivante : O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe O4 - HKLM\..\Run: [WinIFixer] C:\Program Files\WinIFixer\WinIFixer.exe O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe O4 - HKCU\..\Run: [installProgram] C:\DOCUME~1\MARINE~1\LOCALS~1\Temp\setup_526_1_.exe 3- Télécharge Smitfraudfix (S!ri) Double clic sur l'icône de Smitfraudfix Lance l'option 1 uniquement A la fin de la recherche, le rapport va s'ouvrir, copie/colle son contenu dans un message, 4- Télécharge BTfix (Bibi26) sur ton bureau Fait un clic droit sur le fichier téléchargé, puis extraire tout, et choisit ton bureau comme destination. Ouvre le dossier BTFix créé. Fait un double clic sur BTFix.exe. Clique sur Rechercher. Un rapport va s'ouvrir dans le bloc-note, copie/colle la totalité du rapport dans ton prochain message. Edit : désolé, le temps que je ponde ma procédure, je n'ai pas vu les autres réponses, je vous laisse traiter le PC de Waikikitexane Edit2 : Si un modérateur passe par là, il peut supprimer mon post, pour éviter les confusions

Tu as lancer Hijackthis en mode sans echec, refait le en mode normal Je vois que tu utilises Avast comme antivirus, il laisse passer beaucoup trop de choses actuellement pour être consiidéré comme une bonne protection. Tu devrais le changer pour Antivir (gratuit lui aussi) qui est très nettement plus efficace Ensuite : Télécharge Malwarebyte puis installe le programme et accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans échec Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Redémarre en mode normal, Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan,

Bonjour And00 Il reste des traces d'une infection qui semble avoir été erradiquée : relance Hijackthis et clique sur "Do a systeme scan only" puis coche les lignes suivantes : O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\tuvwxyv.dll (file missing) O2 - BHO: (no name) - {A3A07C55-5141-45BD-BFFA-C7095D04C9C2} - C:\WINDOWS\system32\ddcyy.dll (file missing) O18 - Protocol: cdefs - {B5F329B4-2BBD-48F5-ADAF-9EAF2AFE37B3} - D:\3MTGPG\v-3dmtra\monki.dll (file missing) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O20 - Winlogon Notify: tuvwxyv - tuvwxyv.dll (file missing) Clique ensuite sur "Fix Checked". Dans le panneau de configuration > Ajout/Suppression de programmes, tu peux aussi désinstaller Logitech Desktop Messenger qui ne sert à rien. Redémarre ton PC puis fait un nouveau rapport Hijackthis.

Bonjour Felino, 1---------------------------------------------------- Ferme toutes les fenêtre ouvertes Relance Lops&d en faisant un clic droit sur l'icône puis "Exécuter en tant qu'administrateur" et choisis l'option 3 (Suppression - host). Poste le rapport qui s'ouvrira à la fin du nettoyage . 2---------------------------------------------------- Télécharge <a href="http://www.malwarebytes.org/mbam/program/mbam-setup.exe">Malwarebyte puis installe le programme et accepte la mise a jour, Ferme le programme, Redémarre ton PC en mode sans échec Lance Malwarebyte Dans l'onglet «Recherche», clic sur «Exécuter un examen complet» Clique sur «Rechercher» A la fin du scan, fait lui supprimer tout ce qu'il a trouvé, Redémarre en mode normal, Poste le rapport que tu trouveras dans l'onglet Rapport/logs avec la date du scan, 3---------------------------------------------------- relance Navilog et choisis l'option 1, Poste le nouveau rapport 4---------------------------------------------------- Pour finir, poste un nouveau rapport hijackthis

Fait aussi ceci : Télécharge Lop S&D.exe sur ton bureau Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt)

Télécharge Diaghelp (de Malekal) sur ton bureau Fait un clic droit sur l'icône, puis «Extraire Tout» et choisis ton bureau comme destination, Ouvre le dossier créé sur ton bureau et fait un Double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur"). Choisis l'option 1 Appuie sur une touche chaque fois que cela te sera demandé. A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).

Vérifie dans Ajout/Suppression de programmes si tu trouves un de ces logiciels et désinstalle les si présents : Go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox Sudoplanet WebMediaplayer Relance ensuite Navilog avec l'option 2 et poste le rapport.

Ok, relance Navilog et choisis l'option 2, Poste le nouveau rapport ainsi qu'un nouveau rapport Hijackthis.

Bonjour Felino, Bienvenu sur zebulon. Pour ton problème de pub, fais, pour commencer, ce qui suis : Télécharge Navilog (Il.Mafioso)sur ton bureau et lance l'installation. Désactive le résident de ton antivirus le temps de l'utilisation de navilog (certains programmes utilisés par Navilog peuvent être considérés comme néfaste). Fait un double clic sur l'icône Navilog1 (pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu’administrateur"). Appuie sur "F" pour le Français. Au menu, choisis l'option 1 uniquement A la fin du scan, le rapport va s'ouvrir, copie colle son contenu dans un nouveau message.

Bonjour pierrot83, Tu peux forcer windows à recréer les connexions manquantes en désinstallant tes cartes réseau dans le gestionnaire de périphériques, puis en redémarrant ton PC. Windows va réinstaller tes carte au redémarrage et recréer automatiquement les connexions correspondantes. Par contre tous tes paramètres configurés manuellement seront perdu, entre autre pour le Wifi (si il est utilisé) pour lequel il faudra rétablir la connexion avec le point d'acces (SSID + clé de cryptage).