Apollo

Bonjour à tous deux. Il y a une procédure particulière en dehors de BTFix --> pas encore pour Vista si je ne m'abuse. 1/ Recherche si la Toolbar est dans ajout/suppression de programmes et désinstalle-la si elle y est. 2/ $$ Télécharge Brute Force Uninstaller (de Merijn) http://www.merijn.org/files/bfu.zip Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) $$ FAIS UN CLIC-DROIT sur le lien suivant http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important). $$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. $$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : Toolbar.bfu Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. $$ Redémarre normalement Poste un nouveau hijackthis @+ tard.

Bonjour Je savais que c'était plus long lors des premières analyses mais là c'est le record de ce que j'ai vu, mais KIS n'est pas encore configuré idéalement; vu que tu vas repasser au gratuit, il est inutile que je t'embrouille avec ça Je pense que tu devrais demander ça où tu iras faire ton optimisation; je n'ai pas de routeur et mon pc est parfaitement (ou presque) protégé. Il faut voir ce qu'on fait avec son ordi aussi hein... Je suis ouvrier, j'étais à l'usine à 15 ans... C'est une passion et j'ai appris sur le tas; je n'avais jamais approché un ordinateur avant l'âge de... 47 ans! J'essaie de rendre aux autres ce qu'on m'a appris ou ce que j'ai appris tout seul, avec une préférence pour aider les débutants (j'ai connu la galère aussi) et j'ai aussi envie de combattre la vermine (virus/troyens etc.), mais je ne suis pas encore arrivé à la cheville de certain(e)s ici et ailleurs. Voilà @+

Bonjour nono13 Comme tu viens d'installer Kaspersky IS, ce phénomène est normal au début. Quand la fenêtre de KIS s'ouvre pour te demander une autorisation pour ces appli que tu connais bien, tu dois autoriser et cela ne se représentera plus. (sauf modification par mise à jour par exemple) Quant à ceci: et les autres du même genre que tu inscris, ce sont des attaques de réseau; c'est là que tu vois l'utilité du firewall. ces attaques sont BLOQUEES. Décoche la case "Riskwares" dans configuration. Pour ce qui est des alertes d'attaques, tu vas aller dans Configuration/apparence/configuration: Décoche les cases suivantes: -Découverte d'attaques de réseau -Messages d'autodéfense. -Découverte d'une archive protégée. -> Ok/Appliquer/ok Le firewall fera son travail mais sans te déranger avec ces fenêtres d'alertes assez gênantes quand on travaille sur le pc. Pour ce qui est des analyses: va dans Configuration/analyse/poste de travail/configuration. Coche ces cases: - Analyser tous les fichiers. - Analyser uniquement les nouveaux fichiers et les fichiers modifiés Mode d'exécution: 1 fois par semaine; choisis le jour et l'heure de l'analyse. Fais la même chose avec Recherche de Rootkits mais un autre jour et choisis l'heure. Secteurs critiques: définis l'heure d'analyse en dehors des heures d'analyse du poste de travail et de recherche de Rootkits (par exemple: 18H00) Analyse des objets de démarrage: Au démarrage/modifier et mets 5 minutes à la place de 2. Configuration parefeu: vérifie que le curseur soit sur la position: protection minimale. Configuration mises à jour: Toutes les heures. Voilà @+

Salut, http://www.castlecops.com/s11863-wscntfy_exe.html http://www.sophos.fr/security/analyses/trojbankergd.html Pourquoi avoir fait virer Acronis? Si Mia27 n'a pas créé un cd de boot de (par exemple) de Seagate Disk Wizard, elle peut le restaurer... via Hijackthis/Backup. - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. - Télécharge sur ton bureau : Clean de Malekal_Morte Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras plusieurs commandes. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. @++

Bonsoir, Rassure-toi, il n'y a eu aucun "canular" mais un problème de serveur; du coup beaucoup de posts ont disparu. Cela embête également les "helpeurs" car ils doivent reprendre leurs procédures là où elles ont été interrompues. De plus, tu as un des MEILLEURS conseillers avec charles ingals (mon mentor ) et tu peux vraiment compter sur lui. Charly. Bonne nuit.

Autre chose, Cherche ce dossier: C:pagefile.sys pointe ton curseur dessus pour voir sa taille; donne-la moi stp. Ce fichier n'a pas pu être analysé par Antivir. Il faut pour ça "décacher" les fichiers/dossiers cachés. Pour les recacher, il suffit de remettre "par défaut" dans Affichage/Appliquer/Ok. Il existe une astuce pour vider le SWAP à l'extinction de Windows; elle est disponible ici -> http://www.zebulon.fr/astuces/153-vider-le...aque-arret.html Pour remettre à l'état normal, il suffit de redonner la valeur 0 (zéro) au lieu de 1 dans le champ Données de la valeur. Il vaut mieux remettre la valeur à zéro lors du redémarrage du pc car l'arrêt sera plus long ainsi que l'accès au mode sans échec.

Il s'agit peut-être d'un problème matériel car ni AVG AS ni Antivir ne détecte quoi que ce soit. Il faudrait aller plus tard sur le forum Hardware pour ce souci de "souris" et sur celui d'optimisation pour alléger un peu le lancement de l'ordi. (beaucoup trop de programmes non-nécessaires et qui alourdissent le boot: lignes 04.) Mais ne fixe jamais rien d'initiative! Si tu soupçonnes MSN, as-tu vérifié si l'antivirus fourni par Windows Live Messenger est bien activé pour l'analyse des transferts de fichiers? On peut vérifier si tu veux, cela ne coûte rien d'essayer, mais tu aurais eu l'alerte genre Nokya ou My Album etc. ce qui n'est pas le cas. Télécharge MSNFix.zip (de !aur3n7) sur le bureau: Aide en images: http://www.malekal.com/tutorial_MSNFix.php http://sosvirus.changelog.fr/MSNFix.zip Décompresse-le (clic droit : Extraire ici). Ouvre-le et double clique sur le fichier MSNFix.bat . - Exécutez l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. - Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt NB: Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement. Poste le rapport stp. Il est conseillé de prévenir tous tes contacts afin qu'ils procédent à la même opération car cette infection s'envoie toute seule avec ton adresse à tout ton carnet d'adresses et ainsi de suite par eux vers d'autres internautes. à+

Re mlle_isa Pour répondre utilise le "répondre" qui se trouve entre "flash" et "nouveau" stp. Merci. Tu sais que tu as beaucoup de chance toi? Te voilà protégée avec un antivirus et un firewall, mais j'insiste sur le point du P2P: on peut avoir la meilleure solution de protection existant sur le marché, tu risques l'infection à chaque fois que tu te connectes pour "chiper" un disque ou un film; je ne juge pas, je conseille. 1/ Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de versions plus anciennes, désinstalle-les toutes afin d'éliminer les failles existant dans ces versions. ne laisse que la toute dernière. 2/Le logiciel suivant est gratuit pendant un mois et perd ses fonctions de gardien en temps réel et les mises à jour automatiques après, mais cela reste un très bon outil de désinfection de spywares et de troyens tant qu'on le maintient à jour manuellement. - Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal. L'étape suivante et après vérification des rapports, on passera à l'installation du SP2 de XP et de ses mises à jour sur Microsoft Update. (ou Windows Update). @+ ou à demain

Re, As-tu encore des alertes comme précédement? Une chose est sûre, il faudra que tu ailles sur le forum d'optimisation pour alléger un tant soit peu ce qui se lance au démarrage de ton pc; c'est impressionnant! Depuis que tu as installé Kaspersky, as-tu fait une analyse vraiment complète et de préférence en mode sans échec? Tu peux activer la case "Riskwares" dans configuration pour cette analyse mais il faut faire très attention, car des choses qui te sont utiles pourraient être détectées comme potentiellement dangereuses. Ce qu'on connaît parfaitement, il faut alors le mettre en zone de confiance. En temps normal, je ne laisse jamais cette case cochée pour ne pas avoir des alertes intempestives, surtout avec tous les outils que j'utilise ou que je teste. Fais ça et reviens dire s'il aura trouvé quelque-chose. (voir le rapport d'analyse). @+ sûrement à demain

Re mlle_isa, Oui ça c'est possible d'alléger sur le forum "optimisation" en ne lançant que les programmes réellement nécessaires et indispensables au lancement (boot) du pc. (mais plus tard) Puisque tu as mis Antivir, on va le faire travailler. Ce qui suit est l'avertissement qu'on donne habituellement pour Avast et pour conseiller Antivir à la place, mais la procédure à effectuer est bien précise pour faire un scan de l'ordinateur en mode sans échec. -Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. **ANTIVIR: Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. Après le redémarrage du pc, refais un nouveau log Hijackthis, mais auparavant, désinstalle celui que tu as et remplace-le par celui-ci, plus récent. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ plus tard EDIT: pour répondre utilise le "répondre" qui se trouve entre "flash" et "nouveau" stp. Merci.

Ah oui euh excuse-moi, là c'est moi qui n'avais pas "percuté". je ne sais pas comment ça s'appelle tiens ça, je n'ai jamais utilisé d'ordi portable.

Re, rien de néfaste là-dedans. Que des cookies. Il y a ATF Cleaner pour nettoyer ces traces comme les cookies, les temp, le Prefetch etc. (garde-le c'est très pratique). Tant qu'on y est, avant que tu aies un rapport Antivir à proposer: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Quand tu auras eu le temps de faire le scan Antivir en mode sans échec, poste son rapport ainsi qu'un nouveau log Hijackthis fait après le reboot. @+ PS: ta souris, c'est un matériel de bas de gamme? Car cela m'est déjà arrivé que mon curseur se balade tout seul sans la moindre infection; elle a pris la direction de la poubelle

Ce n'est pas tout Vérifications supplémentaires: Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Télécharge sur ton bureau : Clean de Malekal_Morte Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. Cela va créer un dossier clean. Double-clic sur ce dossier clean, tu y trouveras plusieurs commandes. Double-clic sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici. Télécharge clean de Malekal_morte sur ton bureau. [*]Décompresse le, sur ton bureau par exemple. [*]Un nouveau dossier chercher va être créé clean. [*]Ouvre le et double-clique sur clean. [*]Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. [*]L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. [*]Un rapport Va etre généré, colle le contenu entier ici. Poste les deux rapports stp. @ plus tard.

Bonsoir Si tu me le demandes je te réponds sans hésitation: Kaspersky Internet Security... parce que je sais ce qu'il vaut. Si tu veux des précisions, ce sera en privé stp. @++

Salut nono13, Non, il est désormais inutile si tu as installé KIS7. Peux-tu me copier/coller la ligne qui apparait dans "Rapports" et "Détectés"? (ou dans quarantaine/sauvegardes). @+ EDIT: Kaspersky peut détecter un outil comme Lop S&D comme "malware"; il n'en est rien bien entendu. Idem pour SmitfraudFix mais il est inutile de garder ces outils vu qu'ils sont en perpétuelle évolution, donc tu peux les virer une fois une désinfection terminée. Quand tu les installes, il suffit de répondre à Kaspersky que tu fais confiance à ces outils et il se taira la fois suivante

Idéalement il aurait fallu utiliser le nettoyeur Symantec avant d'installer un produit Kaspersky, mais on va tenter le coup; il faudra vérifier si KIS7 fonctionne normalement après, j'espère que tu ne devras pas le réinstaller. Utilise le Remover pour qu'il nettoie toutes les traces, même dans le registre. Après ça, reposte un log Hijackthis. Merci. @+

Ok, on dirait qu'il a fait son boulot Pour Java le lien est dans "rends-toi chez Sun Java" lol http://www.java.com/fr/download/manual.jsp Voilou. @+

Re, Je me dois de t'avertir sur les dangers du P2P --> vecteurs d'infections: http://forum.malekal.com/viewtopic.php?f=33&t=3208 Rencontres-tu actuellement un problème particulier ou un dysfonctionnement de l'ordinateur? Pas d'antivirus ni de de firewall? C'est très dangereux! Conseils pour de bons produits gratuits: Antivir: http://speedweb1.free.fr/frames2.php?page=tuto5 Installation et tutoriel rédigé par Tesgaz. Zone Alarm Firewall: http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici Ton système n'est pas à jour DU TOUT, on y reviendra plus tard. Installe déjà les protections recommandées et reviens avec un nouveau log Hijackthis. N'installe surtout pas Avast! Il est en français mais pour le moment c'est tout ce qu'il a de bien, ce n'est pas ce qu'on lui demande... @++

Bonsoir Cyrilc, styx. Je te conseille fortement de désinstaller Web Media Player! Le SEUL site où tu peux télécharger ce programme est le suivant: http://www.azertysite.new.fr/ et aucun autre. C'est le site du créateur. Bonne soirée.

Bonsoir et bienvenue sur les forums de Zébulon mlle_isa. Où est le rapport?

Re, Norton n'aurait pas réagi à SmitfraudFix par hasard? Car cela arrive avec certains antivirus, qu'ils considèrent certains outils comme "malwares", ce qui n'est pas le cas bien sûr. Pourrais-tu me montrer le rapport dans lequel Norton a intercepté et neutralisé ce trojan? Tant mieux s'il l'a éradiqué. Norton, c'est une suite incluant un firewall ou seulement un antivirus? Dans ce dernier cas, il faudra penser à installer un firewall genre Zone Alarm Free. http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen. Téléchargement Zone Alarm Free: Cliquer Ici -*Mets ta console Java à jour, la tienne contient une faille dé sécurité. Rends-toi chez Sun Java. Clique sur le bouton . Il te sera dit si tu disposes ou non de la dernière version de la console Java ou même si tu n'en n'as pas... Si tu n'es pas à jour: Clique ensuite sur et enregistre l'exécutable sur ton bureau. Procède à l'installation en exécutant le fichier du bureau. Vérifie dans ajout/suppression de programmes si tu n'as bien qu'un seul logiciel de Java Runtime Environment S'il y a présence de versions plus anciennes, désinstalle-les toutes afin d'éliminer les failles existant dans ces versions. ne laisse que la toute dernière. @ bientôt.

Re, Je vois une mention sur Symantec, as-tu encore des produits Norton/Symantec? Sinon il faudra passer un nettoyeur pour virer les restes qu'il aurait laissé traîner car cela peut entrer en conflit avec Kaspersky; j'attends ta réponse à ce sujet. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Terminée le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si tu as eu mais que tu n'as plus de produits Symantec/Norton, il va falloir passer cet outil: http://kb.kaspersky.fr/index.php?ShowID=68...d=53&page=1 Lis bien attentivement les instructions. @++

Bonsoir et bienvenue ulgurus, Hijackthis nous est nécessaire pour connaître tout ce que tu as comme programmes, FAI, etc... Tu as dû faire une faute de frappe avec "msonshel.htm" ce serait plutôt msobshel.htm ... Wanadoo je présume? Solution trouvée par l'internaute: Supprime donc les fichiers temporaires et nettoie le registre: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge CCleaner et supprime tout ce qu'il trouve dans Nettoyeur et Registre. Poste quand-même un log Hijackthis après ça pour vérification: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Bonsoir cury et bienvenue sur les forums de Zébulon, Panda nettoiera des virus ou des troyens mais pas des cookies ou des spywares. Pour un nettoyage journalier de tous les fichiers inutiles qui se chargent lors de nos surfs, je te conseille de garder ce petit utilitaire: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Si tu as la version 1.99 de Hijackthis, désinstalle-la et remplace-la par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Re, Fais ce scan en ligne et vire tout ce qu'il trouve; il crée un rapport mais il faut le sauvegarder en le copiant/collant ici. http://www.ewido.net/en/onlinescan/ Un curseur qui se déplace "tout seul" peut indiquer la présence d'un troyen. Le scan Ewido (AVG) va nous en dire plus. Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici.