HaTe-LoVe-AnGer

Re, Non pas de souci, par contre tu as 3 antispy : Windows Defender, Spybot, Ad-aware. Vire en deux. Je te conseille de désinstaller Ad-Aware 2007. La version gratuite n'offre pas de protection en temps réel, ça reste donc un scanneur dont l'efficacité est plus qu'à douter, voir : http://forum.malekal.com/viewtopic.php?f=45&t=8046 De plus, tu as déjà SpyBot... un seul antispyware par PC. Aussi mets à jour ton système en installant le SP1. A part ça, plus de soucis ? @+

Re, Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux car il va y avoir un redémarrage de l'ordinateur. Lance Navilog1 Note : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur. Cette fois ci, choisis l'option 2 Le fix t'informe qu'il va redémarrer le PC. Quand il sera demandé, appuie sur une touche. Au redémarrage du PC, choisis ta session habituelle. Patiente jusqu'à l'apparition de ce message : *** Nettoyage Termine le ..... *** Le Bloc-Notes va s'ouvrir. Sauvegarde le rapport généré sur ton bureau. Ferme le bloc-notes et le bureau va réapparaître. Clique sur Démarrer > Panneau de Configuration > Options Internet Clique sur l'onglet « Contenu » puis sur l'onglet « Certificats » et si tu trouves ceci, en particulier dans éditeurs approuvés : Supprime les tous. Enfin, poste le rapport sur le forum. + nouveau rapport HijackThis. @+

Re, Ces popups sont dues à une infection Magic.Control après avoir installé l'un de ces programmes piégés: go-astro - GoRecord - HotTVPlayer - MailSkinner - Messenger Skinner - Instant Access - InternetGameBox - sudoplanet - Webmediaplayer. N'installe que des programmes depuis des sources sûres : 01net, Zebulon, Clubic, infos-du-net, Zdnet etc.. Télécharge Navilog1 (Il Mafioso) sur le bureau : Double-clique sur Navilog1 pour lancer l'installation. Une fois celle-ci terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Note 1 : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de Navilog1 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure. Note 2 : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur. Laisse-toi guider. Au menu principal, choisis 1 et valide. /!\ N'utilise pas l'option 2, 3 et 4 sans notre accord /!\ Patiente jusqu'à l'apparition de ce message : *** Analyse Termine le ..... *** Appuie sur une touche comme il est demandé, un rapport sera généré. Sauvegarde-le sur le bureau et poste-le sur le forum. Aide : Guide d'utilisation de Navilog1

Bonjour rony2 Télécharge HijackThis (Trend Micro) sur le bureau. Double clique sur HJTInstall.exe pour lancer l'installation. Clique sur Install. Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. Accepte la licence en cliquant sur Yes. Ferme toutes les applications en cours d'utilisation. Clique sur "Do a system scan and save a logfile". Le Bloc Notes s'ouvre, poste le rapport généré sur le forum. Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log Aide : Comment utiliser HijackThis.

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux lorsque tu seras en mode sans échec. Si tu le veux bien ... Désinstalle Avast! avec ceci. Pourquoi changer ? Avast est bien trop lent pour intégrer les nouvelles infections : Avast! VS Antivir Télécharge AntiVir sur ton Bureau. Double clique sur l'exécutable téléchargé pour lancer l'installation. Une fois installé, ouvre Antivir et mets le à jour en vérifiant la date d'update. Note : S'il ne se met pas à jour, aide ICI. Redémarre en mode sans échec : Redémarre l'ordinateur et dès qu'il commence à charger appuie continuellement sur la touche F8. Un menu devrait apparaitre où tu auras la possibilité de choisir le mode sans échec. Lance AntiVir : Dans l'onglet Local Protection, choisis Scanner. Active la recherche de rootkits via le + de rootkit search. Dans manual selection, coche tout (tes partitions de disque dur). Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur. Quand l'analyse sera terminée, clique sur l'onglet Overview, puis choisis Reports, tu trouveras le rapport généré. Enregistre le sur bureau et poste-le sur le forum. Aide : Comment installer et utiliser AntiVir. @+

Il me faut un nouveau rapport HijackThis. Et poste le normalement stp ... Pas en gras, pas en italique, pas souligné, normalement !

Bonjour, Bibif, fais ceci plutôt Note : Déconnecte toi de Internet et désactive temporairement les logiciels résidents de protection (pare-feu, antivirus, etc..) Clique sur Démarrer > Exécuter > Tape : combofix /v xxyvVpMD > Valide par OK. Combofix va démarrer, patiente et ne touche à rien. Une fois le scan terminé, poste un nouveau rapport HijackThis. Bonne continuation @+

Bonjour, Fouf, poste un nouveau rapport HijackThis, mais pas en italique ! Normalement stp

Okay c'est bien on va pouvoir passer au nettoyage Copie le texte se situant dans le cadre ci-dessous (CTRL+C) : Driver:: iiX00 isX03 lbV11 pkK77 Winbb36 Wincm41 Windn74 Wines47 Winex85 Winff77 Winfk52 Winfk66 Winfp00 Winhm41 Winid22 Winii30 Winis22 Winjo77 Winot30 Winpk82 Winpp71 Winql22 Winqv82 Winrc06 Winrm30 Winrr06 Winty44 Winuu47 Winvg58 Winvl55 Winvl77 Winwc36 Winxd22 Winxs60 Winye85 Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgfef] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\chW06.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iiX00.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\isX03.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lbV11.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pkK77.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbb36.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincm41.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windn74.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wines47.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winex85.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winff77.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk52.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfk66.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfp00.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winhm41.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winid22.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winii30.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winis22.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjo77.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winot30.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpk82.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpp71.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winql22.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqv82.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrc06.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrm30.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winrr06.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winty44.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winuu47.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvg58.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvl55.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winvl77.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwc36.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxd22.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxs60.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winye85.sys] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\advap32] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmona] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\f0ae05ca] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hid_start] [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] File:: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rbnpsrv.exe/r C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp C:\WINDOWS\system32\ctfmona.exe C:\WINDOWS\system32\bthhxugo.dll C:\WINDOWS\system32\gzmrotate.dll C:\WINDOWS\system32\phndmsah.dll C:\WINDOWS\system32\pufjtggn.dll C:\WINDOWS\system32\WinCtrl32(2).dll C:\WINDOWS\system32\ctfmonb.bmp C:\WINDOWS\system32\blackster.scr Note 1 : Déconnecte toi de Internet et désactive temporairement les logiciels résidents de protection (pare-feu, antivirus, etc..) Note 2 : Si tu es sous Windows Vista, tu dois désactiver l'UAC pour utiliser ce fix. Ouvre le Bloc-Notes : Démarrer > Tous les programmes > Accessoires > Bloc-Notes. Colles y le texte (CTRL+V) Enregistre ce fichier dans : Bureau Nom du fichier : CFScript Type du fichier : tous les fichiers !! Clique sur Enregistrer Quitte le Bloc Notes Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci dessous : Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide. Patiente le temps du scan et ne touche à rien. Le bureau va disparaitre à plusieurs reprises : c'est normal. Quand le nettoyage sera terminé, un rapport sera généré. Copie/Colle son contenu sur le forum ( C:\ComboFix.txt ). Note 3 : N'oublie pas de réactiver les protections si elles ont été stoppées ainsi que l'UAC. @+

Bonjour, Ouh la machine rootkité Il faudrait que tu installes la Console de Récupération avant de faire quoique ce soit. Si tu peux démarrer et accéder au bureau, fais ça de cette façon (si impossible indique le et on changera de méthode) : Nous allons installer la Console de Récupération sur ton PC. Cela permettra de réparer ton système au cas où le PC ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le pack d'installation et enregistre ce fichier sur le bureau. Ne modifie surtout pas le nom du fichier. Windows XP sans Service Pack > Microsoft Windows XP Édition familiale Microsoft Windows XP Professionnel Windows XP Service Pack 1 (SP1) > Microsoft Windows XP Édition familiale SP1 Microsoft Windows XP Professionnel SP1 Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture ci dessous : Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : A présent lorsque tu démarreras ton PC, tu auras un choix à faire : soit démarrer Windows normalement, ou utiliser la Console de Récupération. @+

Bonjour, Fais un scan en ligne avec BitDefender (sous Internet Explorer). Note 1 : Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime. Note 2 : Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme. En bas, à gauche de la fenêtre, clique sur Dans la nouvelle fenêtre, clique sur J'accepte. Une nouvelle fenêtre s'ouvrira de nouveau, accepte l'installation et lance le scan. Les signatures se chargeront et l'analyse démarrera. Aide en image : BitDefender ONLINE SCANNER @+

Bonjour, Tu as peut être mal procédé, la suppression n'a pas été totale. Suis bien les indications Copie le texte se situant dans le cadre ci-dessous (CTRL+C) : Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{135F469E-0FD0-4EF5-A834-B5A29AE2410E}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{317B4DF8-42C4-41E5-9041-40D228DE730F}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3AB98CD7-D55A-4D7E-9217-187484A3A249}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{442E6FEE-111C-4AAE-81EC-7DA32B8C967B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{69C21BFC-B729-446F-92B6-BFFE2A0E523B}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9DF827A-8FA7-48A3-B268-CA4DB563EA40}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMab83a148"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awTmNgdc] File:: C:\WINDOWS\system32\sgqeimvq.dll Note 1 : Déconnecte toi de Internet et désactive temporairement les logiciels résidents de protection (pare-feu, antivirus, etc..) Note 2 : Si tu es sous Windows Vista, tu dois désactiver l'UAC pour utiliser ce fix. Ouvre le Bloc-Notes : Démarrer > Tous les programmes > Accessoires > Bloc-Notes. Colles y le texte (CTRL+V) Enregistre ce fichier dans : Bureau Nom du fichier : CFScript Type du fichier : tous les fichiers !! Clique sur Enregistrer Quitte le Bloc Notes Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci dessous : Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide. Patiente le temps du scan et ne touche à rien. Le bureau va disparaitre à plusieurs reprises : c'est normal. Quand le nettoyage sera terminé, un rapport sera généré. Copie/Colle son contenu sur le forum ( C:\ComboFix.txt ). Note 3 : N'oublie pas de réactiver les protections si elles ont été stoppées ainsi que l'UAC. @+

Tout compte fait, j'ai bien fait de te le laisser angélique eheheh Bonne continuation

Salut, Est il possible que tu exécutes le CFScript comme indiqué sur la page précédente ?

Bonjour Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux lorsque tu seras en mode sans échec. Télécharge Combofix de sUbs sur le Bureau ( et pas ailleurs ). Redémarre en mode sans échec : Redémarre l'ordinateur et dès qu'il commence à charger appuie continuellement sur la touche F8. Un menu devrait apparaitre où tu auras la possibilité de choisir le mode sans échec. Note : Ne choisis pas le mode avec prise en charge du réseau. Sinon déconnecte toi de Internet. De même, désactive temporairement les logiciels résidents de protection (pare-feu, antivirus, etc..) Double Clic sur Combofix.exe ( le .exe peut ne pas apparaitre ) Note : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur. Quand une question te sera posée, réponds par la touche 1 et valide par Entrée. Laisse toi guider et ne touche à rien durant le scan, sinon le PC risque de se figer. Lorsque l'analyse est terminée, un rapport sera généré. Redémarre en mode normal et poste-le ( C:\Combofix.txt ). Aide : Un guide et un tutoriel sur l'utilisation de ComboFix Bonne soirée

Bonjour, Pour finir, Finalisation Télécharge Tools Cleaner (AceRothstein) * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). Réinitialise et ré-active la Restauration système pour supprimer les fichiers infectés qui ont été sauvegardés par Windows. Les fichiers de la Restauration système sont protégés pour empêcher tout programme de les modifier. C'est la seule façon de nettoyer ces fichiers (Tu perdras tous les points de restauration précédents qui sont vraisemblablement infectés) : 1. Désactive la Restauration système. Sur le Bureau, fais un clic droit sur le Poste de travail. Choisis Propriétés. Clique sur l'onglet Restauration du système. Coche Désactiver la Restauration du système sur tous les lecteurs. Clique sur Appliquer, puis sur OK. 2. Fais redémarrer l'ordinateur. 3. Active la Restauration système. Sur le Bureau, fais un clic droit sur le Poste de travail. Choisis Propriétés. Clique sur l'onglet Restauration du système. Décoche Désactiver la Restauration du système sur tous les lecteurs. Clique sur Appliquer, puis sur OK. La Restauration système est de nouveau active. Maintenant que ton ordinateur est clean, je te conseille à l'avenir d'utiliser ces logiciels gratuits : Utilise un antivirus digne de ce nom : AntiVir Utilise un bon pare feu : Online Armor ou COMODO. Utilise un scanner gratuit de temps en temps : Malwarebyte's antimalware. Mets à jour régulièrement ton système d'exploitation pour prévenir toute sorte d'infection en visitant Microsoft Windows Update. Utilise de préférence un navigateur alternatif plus sécurisé tel que : Mozilla Firefox ou Opera. Surfe sous un compte limité et pas administrateur. Pourquoi ? Par défaut, le compte administrateur laisse libre accès à toutes modifications, et en particulier les infections, ce qui est vraiment dangereux. Pour de plus amples informations, lire ce dossier de prévention / sécurisation : Projet de lutte antimalware. Quoiqu'il en soit : Si ce sujet t'a plu, n'hésite pas à envoyer ce PDF à tes amis ! Enfin, Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints. Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection ça serait sympa de ta part (cela prend 5min !) Voir les règles de Malware-Complaints (important). Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age. Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age. Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme aux règles du forum (age, ville, département etc..). Tu peux indiquer en complément, si tu le souhaite, le nom du helper qui t’a guidé ainsi que le forum sur lequel il est intervenu. Aide : Comment signaler son infection sur Malware Complaints. A la prochaine

Bonjour, Peux tu poster un nouveau rapport HijackThis pour voir où en sont les choses ? D'après le rapport Combofix, la console de récupération n'est pas installée, si tu n'y arrives pas avec cette méthode, tu peux aussi t'aider de celle ci : http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html @+

Bonsoir, Toujours des soucis ?

Oui supprime le.

Le dernier rapport est okay Si tu le veux bien ... Désinstalle Avast! avec ceci. Pourquoi changer ? Avast est bien trop lent pour intégrer les nouvelles infections : Avast! VS Antivir Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux lorsque tu seras en mode sans échec. Télécharge AntiVir sur ton Bureau. Double clique sur l'exécutable téléchargé pour lancer l'installation. Une fois installé, ouvre Antivir et mets le à jour en vérifiant la date d'update. Note : S'il ne se met pas à jour, aide ICI. Redémarre en mode sans échec : Redémarre l'ordinateur et dès qu'il commence à charger appuie continuellement sur la touche F8. Un menu devrait apparaitre où tu auras la possibilité de choisir le mode sans échec. Lance AntiVir : Dans l'onglet Local Protection, choisis Scanner. Active la recherche de rootkits via le + de rootkit search. Dans manual selection, coche tout (tes partitions de disque dur). Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur. Quand l'analyse sera terminée, clique sur l'onglet Overview, puis choisis Reports, tu trouveras le rapport généré. Enregistre le sur bureau et poste-le sur le forum. Aide : Comment installer et utiliser AntiVir. @+

Bon bon ... Poste un nouveau rapport HijackThis stp

Qu'en est il pour le fichier C:\Windows\system32\ezShellStart.exe ? Télécharge BTFix (bibi26) * Dézippe-le (clic droit >> Extraire ici). * Ouvre le dossier BTFix et lance BTFix. * Clique sur Rechercher. * Un rapport va apparaître, Copie/Colle sont contenu sur le forum. Redémarre en mode sans échec * Ouvre BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, sauvegarde le sur le bureau. * Redémarre en mode normal et poste le rapport sur le forum. + nouveau rapport HijackThis. @+

Bonjour, Réouvre HijackThis et relance un scan. Coche les cases situées à côté de toutes les mentions figurants ci dessous : F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe Maintenant ferme toutes les fenêtres autres que HijackThis puis clique sur Fix Checked. Ferme HijackThis et redémarre en mode sans échec. ( Redémarre l'ordinateur et dès qu'il commence à charger appuis continuellement sur la touche F8. Un menu devrait apparaitre où tu auras la possibilité de choisir le mode sans échec. ) Clique sur Démarrer > Panneau de configuration > Ajout / Suppression de programmes et supprime le programme suivant (si présent) : Search Settings Note tous les autres programmes que tu ne reconnais pas dans cette liste dans ta prochaine réponse. Utilise Windows Explorer (pour t'y rendre clique droit sur le bouton Démarrer, puis choisis "Explorer") et supprime les dossiers suivants (si présents) : C:\Program Files\Search Settings\ Utilise Windows Explorer (pour t'y rendre clique droit sur le bouton Démarrer, puis choisis "Explorer") et supprime les fichiers suivants (si présents) : C:\Windows\system32\ezShellStart.exe Après cela, redémarre l'ordinateur et poste un nouveau rapport HijackThis. @+

Salut, Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux car il va y avoir un redémarrage de l'ordinateur. Lance Navilog1 Note : Si tu es sous Windows Vista, fais un clic droit sur le programme et choisis Exécuter en tant qu'Administrateur. Cette fois ci, choisis l'option 2 Le fix t'informe qu'il va redémarrer le PC. Quand il sera demandé, appuie sur une touche. Au redémarrage du PC, choisis ta session habituelle. Patiente jusqu'à l'apparition de ce message : *** Nettoyage Termine le ..... *** Le Bloc-Notes va s'ouvrir. Sauvegarde le rapport généré sur ton bureau. Ferme le bloc-notes et le bureau va réapparaître. Clique sur Démarrer > Panneau de Configuration > Options Internet Clique sur l'onglet « Contenu » puis sur l'onglet « Certificats » et si tu trouves ceci, en particulier dans éditeurs approuvés : Supprime les tous. Enfin, poste le rapport sur le forum avec un nouveau rapport HijackThis. @+

Bonjour, Arff oui tu es sous Vista Pour lancer Navilog1 clique droit dessus et choisis "exécuter en tant qu'administrateur". Bon Dimanche