Apollo

Re, Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. Bonne soirée.

Re Tu peux virer SmifraudFix puis vider la corbeille, il n'a rien trouvé. Par contre, regarde le post #11 et décide quel antivirus tu veux garder: c'es toi qui décide mais je te conseille Antivir plutôt que Norton ou Avast! (surtout Avast!) Si tu installes Antivir, n'oublie pas de passer les outils de désisntallation Norton et puis celui d'Avast! pour ne pas riquer de conflits. Comme expliqué, mets Antivir à jour après son installation puis fais l'analyse en mode sans échec comme c'est spécifié. Pourrais-tu utiliser un autre langage que le sms s'il te plait? Merci @+ tard.

Re, Ton antivirus est désactivé, c'est ce qu'il apparait en tout cas; vérifie et lance-le; tu l'as désactivé pour faire une procédure? Dis-moi s'il repart. Comment fonctionne le pc? Je ne comprends pas pourquoi BitDefender réagirait à Navipromo puisqu'il n'a pas été détecté par Navilog1. A propos, ta solution Bitdefender inclut un firewall ou non? @ toute. Tu as toujours des "Adwares"?

Re Redémarre en mode sans échec. Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Poste aussi un nouveau log Hijackthis fait après redémarrage du pc stp. @++

Bonsoir, Il y a Avast et Norton sur le pc, ce qui est source de conflits et de plus Avast est très mal côté pour l'instant car il est toujours à la bourre dans ses bases (mises à jour très en retard sur les autres). 1/Tu vas commencer par Désinstaller Norton ou ce qu'il en reste avec cet outil: http://service1.symantec.com/SUPPORT/INTER...050414110429924 2/ Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3/ Outil de désinstallation d'Avast! http://www.avast.com/eng/avast-uninstall-utility.html *A désinstaller après avoir téléchargé, installé et mis à jour Antivir. (connexion physique au net retirée). Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici, de même qu'un nouveau log Hijackthis fait après le redémarrage du pc. @+ tard

Re, Lance Hijackthis et clique sur "Do a system scan only"; coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe => HP Digital Imaging O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks Real Player O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple Quick Time O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe Acrobat Reader O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot => Logitech Multimedia O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll => SmartShopper.Adw O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll => SmartShopper.Adw O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab => F-Secure Online Scanner O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab => Kaspersky O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab => Trend Micro O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab => Panda *Ferme toutes les fenêtres sauf Hijackthis et clique sur "Fix Checked". 2/ Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. @+ tard

Re, Désinstalle Navilog1 via ajout/suppression de programmes et supprime les rapports qui y font référence dans C:\ Stp rends-toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0t00ga pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste le nouveau rapport et un nouveau log HJThis stp. Dis-moi comment le pc se comporte; y-a-t-il du mieux? @++

Ah! Bien mais je te signale que Navipromo n'est plus présent sur ton pc; il reste des traces laissées par une (mauvaise?) désinstallation passée mais le malware en lui-même n'existe plus. Je vais voir comment se débarrasser ce ces fichiers autrement. Repasse Navilog1 option 1 pour vérifier mais cela m'étonnerait qu'il trouve encore quelque-chose. Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. 2/Télécharge ComboFix http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Fais ça et poste les deux rapports stp; je vais te créer un script en attendant. @ tout de suite.

Bonsoir, Je ne vois rien de suspect à première vue. Néanmoins, je te demander de faire un scan en ligne, mais avant: 1/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/ http://www.ewido.net/en/onlinescan/ Vire tout ce qu'il trouve puis sauvegarde le rapport généré à la fin puis poste-le ici ainsi qu'un nouveau log Hijackthis stp. @+ PS: si rien n'est détecté, je te conseille plutôt d'aller demander une optimisation avec le dernier log HJThis que tu auras fait après l'analyse en ligne chez Ewido (AVG AS). http://forum.zebulon.fr/index.php?showforum=52

Re, Tu peux virer BtFix. Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Poste aussi un new log Hjthis stp. @+

Bonjour Aina, Ah ils ne veulent pas être effacés? Eh bien on va employer la force alors. Télécharge Unlocker et enregistre-le; installe le ensuite. Il te suffira de faire un clic droit sur le vilain récalcitrant et on va voir ce qu'on va voir. @ plus tard

Bonjour Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Poste donc ce 2e rapport ainsi qu'un nouveau log Hijackthis fait après redémarrage de l'ordi stp. @++

Re Rien de bien terrible à se mettre sous la dent là et c'est tant mieux; un soft facile pour éliminer les tonnes de cookies qu'on ramasse tous les jours est CCleaner A moins que tu ne l'aies déjà... J'attends toujours une réponse pour le problème de l'outil en question plus haut, mais peut-être que mon copain va te donner une solution à sa pause vers les 3 hezures je pense, à moins que je n'aie le renseignement avant, car la ligne 010 est suspecte, ce qui ne veut pas dire forcément dangereuse. Je continue de chercher en attendant A tout hasard et pour peut-être me donner une confirmation: Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+

Re Ta connexion a-t-elle été mise en place avec un kit de connexion fourni par le FAI? Car certains problèmes proviennent parfois de ça; en ADSL ou en modem câblé, il vaut mieux virer la connexion effectuée par le kit et paramétrer une connexion directe et manuellement comme suit: Démarrer/tous les programmes/accessoires/communications/Assistant nouvelle connexion. L'assistant est très simple à utiliser: Etablir une connexion à Internet/Suivant. Cocher la case "Configurer ma connexion manuellement. Suivant. Cocher la case "Se connecter en utilisant une connexion large bande toujours activé. Suivant. Terminer Et le tour est joué. @+++

Bonsoir, Ton système de Backup en lignes 04, c'est quoi exactement comme programme? Ca n'a pourtant pas de rapport avec Acronis je pense, car j'ai Acronis et son Monitor ne gêne en rien l'arrêt du pc. Il faudrait vérifier lorsque tu rencontres ce problème, quels applications et processus restent "en course" à ce moment précis par le gestionnaire de tâches: clic droit horloge/gestionnaire des tâches. Mais ceci relève plutôt de Software... Par contre pour ceci, tu es sur le bon forum: Télécharge cet outil LSPFix de Cexx.org sur le bureau. Dezippe LSPFix. Démarre LSPFix => double-clique sur LSPFix.exe Coche 'I know what I'm doing' Clique sur 'Finish'. Reposte un log Hijackthis après stp. @++

Re Tu vois, le problème c'est qu'il faut aux développeurs d'outils de désinfection, le temps d'adapter leurs utilitaires en fonction de Vista; même de nombreux scans en ligne ne sont pas encore en mesure de la faire actuellement sauf quelques uns. As-tu bien suivi ceci? Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Je pense qu'il faut te connecter en compte administrateur pour pouvoir utiliser certaines applications telles que celles-là... Cela marche pour un outil tel que Navilog1 par exemple mais je ne sais pas encore pour SDFix; je vais voir si je trouve son équivalent mais il va me faaloir un peu de temps Je vais voir si je peux contacter un expert en sécu pour ce qui en est de cet outil précis. En attendant, et cela fera gagner un peu de temps, je te propose de faire ce scan: - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @++

Re Aina, Quand tu repasseras (mais non pas ma chemise ), tu veux bien uploader ces fichiers à MAD pour une expertise stp? http://secubox.gateweb.org/mad.php C:\WINDOWS\System32\gskbscot.exe et C:\WINDOWS\System32\hpnlnvjhy.exe *** Si tu ne les trouvais pas: Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Tu les supprimes ensuite de ton pc et tu vides ta corbeille. Bonne nuit à toi

Bonsoir haltotou, Il n'y a aucun danger à désactiver ton antivirus pendant le scan en ligne de Panda puisqu'il découvrira l'infection si elle se produisait. Malekal-morte est un expert en sécurité et s'il te dit de faire quelque-chose, tu peux lui faire confiance, crois-moi. Le danger des messengers (Plus! surtout) c'est le "sponsor" qui est un Adware, et si on ne le refuse pas, on accepte tacitement de l'installer... Une bonne manière d'éviter about blank est d'installer SpywareBlaster et de bloquer ta page d'accueil; tu dois juste le mettre à jour de temps en temps mais tu ne le remarqueras même pas; il travaille en arrière et en silence. @ ++

Re boughi, je ne connais pas bien Vista aussi je te demanderais de bien vouloir m'excuser si je te semble parfois long à répondre Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @+

Re Aina, C'est ok de ce côté-là, tu peux installer ton nouveau Messenger avec le Plus après. Vire l'outil Lop S&D. J'ai besoin d'infos supplémentaires pour évaluer le rapport Diaghelp. @ plus tard EDIT: Oups! désolé j'ai redigé avant de voir ton post

Bonsoir à toi. Si tu veux bien installe la dernière version stp. Merci. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Re Arf! Désolé pour le lien il semble qu'il y ait un problème en effet. Télécharge Lop S&D de Angeldark et Eric71 sur ton bureau. Décompresse l'archive obtenue en faisant un clic-droit et 'Extraire tout'. Double-clique sur le nouveau répertoire Lop S&D obtenu et double-clique sur Scan.bat (il est possible que l'extension .bat n'apparaisse pas suivant les options d'affichage définies). Tape R pour Rechercher et valide ton choix par la touche Entrée. Laisse l'outil travailler, il va générer un rapport, poste le à la suite. On va arranger l'affaire pour les messengers en même temps comme il y a du nouveau depuis deux jours. Désinstalle complètement Messenger Plus! Installe le tout nouveau Windows Live Messenger 8.5 qui vient de sortir http://www.windowslive.fr/messenger/ Il n'est pas nécessaire de désinstaller ton ancienne version; fais juste attention à ne pas télécharger tous les programmes dont tu n'aurais peut-être rien à faire... Ensuite tu pourras retrouver un Plus! en veillant bien à refuser le sponsor. http://www.msgpluslive.fr/ Voilà, tu auras la dernière mouture qui elle au moins, ne bugg pas comme la 8.1... @++

Bonsoir acia 1805, Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+ tard

Bonsoir, Il est bizarre le rapport de BTFix m'enfin... Non si les fichiers sont sains, tu peux les garder (je ne devrais pas dire ça... ). Mais les logiciels de P2P comme tu as pu le lire plus haut sur le forum de Malekal est un nid d'espions et de virus de tout poil. Solution: désintaller le logiciel. Mais tu fais ce que tu veux, il faudra quand-même désinfecter le pc. 1/Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @+

Bonsoir. Vista: en cas de problème: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers des autres internautes. Poste aussi un nouveau log Hijackthis stp. @+