Reprise du message précédent :
Poste de travail -> Menu Outils, Options des Dossiers ... onglet Affichage, et déplacer le bouton radio sur "Afficher les fichiers et dossiers cachés".

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

C'etait deja activé...
Les fichiers cachés ce sont les fichiers blanc/jaune pale ?
 
Si oui y en a aucun dans le system 32.

dsl pour le double.
 
Mais je viens de remarquer que les alertes se faisaient par vagues et que pendant ce temps la hijackthis affiché le dossier bizarre que je trouve pas et que quand il se passe rien le dossier n'est pas reperé par hijackthis
 
Je capte plus rien  

Dis, j'espere que tu couptes le net avec de redemarrer en sans echec, supprimer des truc hein ?

---------------
The Machine is strong. We must purge the weak, hated flesh and replace it with the blessed purity of metal. Only through permanence can we truly triumph, only through the Machine can we find victory. Punish the flesh! Iron in mind and body! Hail the Machine!
-guide : zealmancer / drakulmancer  / avengemancer  / loi du talion  

Ce sont ceux qui sont transparents ^^
Et c'est pas un fichier que tu cherches dans system32, mais un dossier _zskwrkni05L contenant un fichier Y[YQ]PGKMFBY[E.exe ... ceci dit il n'est pas forcément caché.
 
@ Jilbi : De toute façon s'il est en sans échec tout court, y'a pas de gestion réseau...

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

 
 
- Tu as une infection du type Smitfraud -

C'est quoi Smitfraud ?
 
Sinon j'ai lu ca sur un site:
 
"Panneau de configuration puis Outils d'administration enfin double clique sur Services. Dans la liste de services, recherche celui qui se nomme "Affichage des messages" double clique dessus. Dans la fenêtre qui apparaît, modifie ces 2 champs :  
 
Type de démarrage : Met la valeur Désactivé au lieu de Automatique  
Etat du service : Clique sur Stop  
Puis clique sur OK"
(pc-tests.com)
 
Avec cette manip je pense que ca marcherai mais comme j'ai mon xp en anglais je trouve pas.    
Je devrais trouver genre "posting of the messages " je pense mais y a que des trucs bizarres et compliqués...
J'aime bien l'anglais mais l'anglais informatique moi y en a pas comprendre    
 
Si quelqu'un a sa version en anglaise et qu'il trouve se serai cool

Tu n'arrives plus à suivre à partir de quel point ?
Sinon, Cela ne va en aucun cas désinfecter ton pc.
 
Commence par un scan Ewido.
- Installe le
- Met le à jour
- fais un scan complet du système
- Enregistre le rapport et poste le ici
- Supprime tout ce qu'il trouve: "Apply all actions".

Alors la ou j'arrive pas a suivre c'est pour trouver "affichage des messages" en anglais dans la liste des services.
 
J'ai fait ce que tu m'as: dl, maj, scan complet et ca m'a trouvé 1 trojan et 3 cookies. J'ai tout supprimé mais voici quand meme le rapport
 
"Created at: 8:45:32 PM 7/7/2006
 
 + Scan result:  
 
 
 
C:\Documents and Settings\Administrator\Cookies\administrator@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Administrator\Cookies\administrator@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Administrator\Cookies\administrator@statcounter[1].txt -> TrackingCookie.Statcounter : No action taken.
[812] C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\artm_new.dll -> Trojan.Agent.oh : No action taken.
 
 
::Report end"
 
Voila Avast! ne m'a pas fait d'alertes depuis un moment... j'espere que c'est fini et pour de bon cette fois
Merci @ tous pour le moment ^^

Reposte un scan Hijackthis pour voir

Oki, en voila un fait a la va vite:
"R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\RunServices: [ÿ_zskE[YBFMKGP]QY[Y] C:\WINDOWS\System32\_zskwrkni05L\Y[YQ]PGKMFBY[E.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O17 - HKLM\System\CCS\Services\Tcpip\..\{54CA56F3-188F-4080-A7FE-6AA25C3AFBD9}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\artm_new.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
 
"
 
Voili voilou
 
edit: j'avais pas vu tiens, y a encore la saleté inconnue... je l'ai soulignée.

Mais le fichier existe toujours ?

---------------
« L'inconvénient des écrans plats par rapport aux CRT, c'est qu'on peut rien poser dessus »

Télécharge SmitfraudFix (par S!Ri)
-Comment l'utiliser: http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
Demande, si tu ne comprend pas quelque chose.
 
 
 
Affichage des messages en anglais est Messenger.

Ok, thx Xenon pour le messenger, je vais passer un coup de ton prog et j'espere que tout ira bien par la suite
 
@Constance: je sais pas si le fichier existe réellement car je ne l'ai jamais trouvé en fouillant a la main et avec des recherches.
 
 

(dsl pour le double)
 
Alors j'ai utilisé le prog comme indiqué mais il me semble qu'il n'a rien trouvé et le truc m'a paru un peu rapide, en 5 secondes le truc etait torché en safe mode, ce qui me parait bizarre
Sinon j'ai pas compris le 3 avec les sites sensibles et ce que cela faisait.
 
J'ai pas eu de bug d'avast! pendant environ 3h d'affilé sous le oueb donc je pense qu'il y a plus rien.
 
Maintenant je vais tourner en permanence avec bitdefender,avast! et ewido.. on est jamais trop sur.    
Mais sa suffit ou je rajoute un firewall ? (je sais pas les programmés )
 
Je vais dodo, bonne nuit les gens

Tu t'en fous des options avec les sites sensibles .
Je te conseille fortement de rajouter un firewall.

Oki, bon ben tout est fini.
J'ai pris Kerio en firewall j'espere qu'il est bien.