Thanos

salut Essaie de nouveau comme ceci stp >> 1°) Désinstalle Navilog en passant par le Panneau de Configuration > Programmes et Fonctionnalités. Elimine le dossier nommé C:\Program Files\Navilog1 2°) Désactive l'UAC comme indiqué ici >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html 3°) Télécharge Navilog de nouveau: installe le puis relance l'option 1 et poste le rapport. @++

salut On continue comme ceci >> 1°) De la même manière, Antivir va détecter une menace lorsque tu lanceras SmitfraudFix, aussi, pour pouvoir utiliser le programme, il faut que tu désactives le bouclier d'Antivir le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> fais le scan qui suit après cette étape. 2°) On va réutiliser SmitFraudFix parce qu'il y a eu un détournement des DNS >> Double clique sur SmitfraudFix.exe Choisis l'Option 5 (Recherche et suppression détournement DNS) puis valide. Après un bref instant tu vas voir ce message s'afficher >> Clique sur le bouton Oui. Une fois la réparation effectuée, un rapport va s'afficher: il se nomme rapport.txt, poste le. Si tu ne le vois pas, il se trouve dans le répertoire C:\ 2°) Fais un scan en ligne >> Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt Poste les deux rapports stp Notes: * SweetIM For Internet Explorer a une réputation douteuse (collecte d'informations possible...), aussi je te conseille de le désinstaller (passe pour celà par le Panneau de Configuration >> Programmes et fonctionnalités). * Il y a Windows Defender qui fonctionne sur ce pc, mais aussi AVG Anti-Spyware 7.5 ! Il ne faut pas installer deux programmes de sécurité qui ont la même fonction (antispyware). Le problème, c'est qu'ils scannent ton pc en temps réel en même temps: il y a un risque de plantage! Je te conseille donc d'en désinstaller un: si tu as acheté AVG Anti-Spyware, conserve le bien sûr!!

salut J'aimerai stp que tu fasses ces deux scans >> Attention!! Antivir va détecter une menace lorsque tu lanceras SmitfraudFix, aussi, pour pouvoir utiliser le programme, il faut que tu désactives le bouclier d'Antivir le temps du scan. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport. 1°) Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. 2°) Relance stp DSS.exe comme précédemment et poste le rapport main.txt Note: Antivir risque de réagir au lancement de SmitFraudFix: clique sur le bouton radio Ignorer lorsque l'alerte s'affichera. Edit: Effectue en premier lieu la manip avec Antivir afin de ne pas reçevoir d'alerte lors du fonctionnement de SmitFraudFix.

salut Avec mes excuses pour avoir zappé ton topic !! Je passe en fin d'après midi pour te laisser une réponse ( je suis au boulot)

salut On voit la présence de l'adware Magic Control Agent sur ton pc. Nous allons utiliser un programme dédié à cette infection pour l'éliminer >> Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

salut Non, il est inutile de réinstaller Vista pour si peu J'aimerais que tu postes ce rapport stp >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.

salut Cette alerte provient d'Antivir j'imagine ? Poste donc le rapport suivant stp >> Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Events" > sous la colonne Type, sélectionne la Détection qui correspond à l'alerte que tu as reçu pour JS/Dldr.Agent.KO Double clique dessus > un rapport s'affiche dans une fenêtre > copie/colle le texte et poste le contenu dans ta prochaine réponse. Poste aussi ce rapport stp >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. @++

salut Je reviens là dessus >> Zone Alarm semble avoir un souci au vu des processus actifs visibles dans ton rapport: on y voit seulement celui ci >> C:\WINDOWS\system32\ZoneLabs\vsmon.exe il devrait aussi y avoir celui là >> zlclient.exe En temps normal, lorsqu'une personne nous dit qu'elle reçoit un message du type "memoire virtuelle insuffisante", on lui conseillera d'installer de la mémoire supplémentaire. Dans ton cas il s'agit d'autre chose puisque ton pc dispose déjà de 2 Go... Est ce que tu as regardé dans le Gestionnaire des Tâches ? Ouvre le (clic droit dans la barre des tâches et choisis Gestionnaire des Tâches) et regarde quel processus consomme le plus de mémoire. On va faire un petit scan pour commencer >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. @++

salut Tu as fait du bon boulot le dernier rapport est clean. Je suis désolé, mais je ne saurais te dire...il serai bon que tu postes cette demande sur le bon forum: quelqu'un a certainement déjà eu affaire à ce problème. Poste ta question ici >> http://forum.zebulon.fr/software-f12.html Ce n'est pas une obligation, ceci dit, tu peux l'installer. car il apporte quelques nouveautés interressantes (un Centre de sécurité amélioré / le module de cryptographie... entre autres). Un oubli de ma part: désinstalle ce programme car c'est une vieille version de la console Java de Sun. Ces anciennes versions comportaient des failles de sécurité exploitées entre autres par le malware Vundo. >> J2SE Runtime Environment 5.0 Update 2 Télécharge et installe la dernière version de la Console, il s'agit de la Version 6 Update 7 >> http://www.java.com/fr/download/windows_xp...www.java.com:80 *********** Voilà les fichiers/dossiers que tu peux éliminer >> Sur ton Bureau >> DSS.exe Norton_Removal_Tool Dans le dossier SETUP ANTIVIRUS (sur le Bureau) > ComboFix.exe Dans le répertoire C:\ >> Les dossiers Qoobox et Deckard Voilà un petit programme qui va te permettre de faire un nettoyage rapide >> Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Tu peux conserver Malwarebytes' Anti-Malware : il ne protègera pas ton pc (sauf si tu paies la licence) mais il est utile pour scanner et nettoyer le pc! à mettre à jour avant utilisation. Tu peux aussi conserver ATF Cleaner pour nettoyer les fichiers inutiles. ******************** Si tu installes le SP3, tu vas disposer d'un parefeu plus évolué que celui intégré au Service Pack 2 (qui était une vraie passoire.). Si tu n'installe pas le SP3, je te conseille alors de mettre un vrai parefeu! >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ******************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo. Créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] A bientot sur les forums de sans malware

Tu as bien bossé en tout cas Voilà les fichiers/dossiers que tu peux éliminer >> Sur ton Bureau >> avg_free_stf_all_8_100a1323.exe mbam-setup.exe wrar371fr.exe Note: lorsque tu installes un programme, pense à éliminer les fichiers d'installation après Web-MediaPlayer_setup.exe > mention spéciale pour celui ci qui a installé l'infection Magic Control Agent! dss.exe Navilog1.exe OTMoveIt2.exe Le dossier DiagHelp Dans le dossier C:\Program Files >> les fichiers regsearch.exe et regsearch.txt Le dossier Securitoo Dans le répertoire C:\ >> Les dossiers _OTMovelt et Deckard Voilà un petit programme qui va te permettre de faire un nettoyage rapide >> Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Tu peux conserver Malwarebytes' Anti-Malware : il ne protègera pas ton pc (sauf si tu paies la licence) mais il est utile pour scanner et nettoyer le pc! à mettre à jour avant utilisation. Tu peux aussi conserver ATF Cleaner pour nettoyer les fichiers inutiles. ******************** Désactive puis réactive la restauration système comme ceci => aide visuelle ******************** Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Avast... > http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm (par ex) et met le de côté. -Déconnecte le pc d'internet (physiquement). -Désinstalle Avast et redémarre le pc. -Installe Antivir et Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz Le pc est protégé à présent. Ceci dit, toute protection est inutile si tu ne surfes pas prudemment! ************** A propos de prudence, je vois que tu utilises des programmes de P2P (LimeWire, eMule...) Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi et n'oublie pas de faire gaffe aux programmes que tu télécharges (voir ce message > http://forum.zebulon.fr/systeme-infecte-pa...0#entry1248860). A bientot sur les forums de sans malware

salut L'outil a bien éliminé Norton de ton pc: juste un service à éliminer. 1°) Je vois que tu as réactivé le TeaTimer! De la même manière, désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer ce qui va suivre. 2°) Utilisation d'hijackthis >> Double clique sur hijackthis.exe qui se trouve sur ton Bureau: voici son icône >> Si tu ne vois pas cette icône sur le Bureau, rend toi dans le dossier suivant C:\Program Files\Trend Micro\HijackThis et double clique sur hijackthis.exe Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan only" et coche les cases suivantes >> O2 - BHO: (no name) - {16290192-54F0-416B-8CF5-2236F422FF94} - (no file) O2 - BHO: (no name) - {36BDFA57-76DE-4815-B69F-5E99DF42434B} - (no file) O2 - BHO: (no name) - {7D8F380F-E933-4E5E-8646-CF8CD05AB32D} - (no file) O2 - BHO: (no name) - {d2c60a23-2b4c-49df-ac18-73aab5ec9edc} - (no file) O20 - Winlogon Notify: khfGvtuS - C:\WINDOWS\ Ferme tous les programmes et clique sur "Fix Checked" 3°) Nous allons éliminer le service lié à Norton >> a) Passe par le Menu Démarrer > Exécuter et tape ceci > services.msc puis valide en tapant sur la touche [Entrée]. Une fenêtre s'ouvre: recherche le service suivant >> Planificateur LiveUpdate automatique puis double clique dessus. Dans la partie Statut du Service, clique sur le bouton Arrêter et patiente le temps que Windows stoppe le service. Dans la partie Type de Démarrage, clique sur la petite flêche à droite et choisis Désactivé dans la liste qui se déroule. Clique sur Appliquer et OK pour valider tes choix puis quitte les Services. b) Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Planificateur LiveUpdate automatique Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. Clique sur le bouton OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux redémarrer. Cliquer sur YES Lorsque le pc aura redémarré, recommence l'étape 3 mais avec ce service LiveUpdate. Ensuite élimine ce répertoire >> C:\Program Files\Symantec 4°) Désactive puis réactive la restauration système comme ceci => aide visuelle Redémarre ton pc puis poste un dernier rapport hijackthis après ca. Ton pc devrait être plus rapide et tu ne devrait plus avoir de pubs: est ce le cas ?

salut Oui le second pc est aussi infecté! tu peux donc télécharger et installer SDFix puis faire le scan en mode sans échec Lis les instructions plus haut pour son utilisation: poste le rapport stp Les deux pc sont ils en réseau ?

salut Le résultat du scan du fichier ne montre rien d'inquiêtant (une seule détection non probante). Ceci dit, ce BHO (Définition) traine une réputation douteuse... si ce n'est pas toi qui l'a installé, fais ceci >> Passe par le Panneau le Configuration > Ajouter/Supprimer des Programmes et désinstalle >> YETISPORTS Pingu Throw D.C. Pourquoi as t'il une réputation douteuse ? si on regarde sur leur site, on tombe vite sur un lien qui mène vers InternetGamebox: un des programmes que tu as installé sans savoir qu'ils pourriraient tes surfs en affichant des pubs intempestives.... (programmes qu'on a éliminé grace à Navilog1 de Il Mafioso) Au passage tu ne dois plus voir ce programme dans le Menu >> DialMessenger Je vais te demander, pour finir, de me poster un dernier rapport DiagHelp ainsi qu'un dernier rapport Hijackthis et c'est bon: je te laisserai quelques conseils de sécurité pour terminer

salut 1°) Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/k2ygi6 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque le message s'affiche. Elimine le fichier après ca. Note >> Ce fichier est différent de celui que je t'ai fait téléchargé plus tôt, aussi si tu as conservé l'ancien fix.reg, élimine le avant de télécharger celui ci. 2°) Utilisation d'hijackthis Double clique sur hijackthis.exe qui se trouve sur ton Bureau: voici son icône >> Si tu ne vois pas cette icône sur le Bureau, rend toi dans le dossier suivant C:\Program Files\Trend Micro\HijackThis et double clique sur hijackthis.exe Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan only" et coche la case suivante >> O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme tous les programmes et clique sur "Fix Checked" 3°) Un fichier que j'aimerai te faire analyser >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Program Files\Yetisports\IEButtonYetiSportsEBayInterface.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) @++

salut Ok le rapport que tu as posté est encourageant 1°) On va utiliser Malwarebytes' Anti-Malware Lance le programme depuis son icône sur le Bureau >> Si tu ne trouves pas l'icône sur le Bureau, tu la trouveras dans son répoertoire >> C:\Program Files\Malwarebytes' Anti-Malware Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Quitte le programme. 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 3°) Scan avec MBAM >> Lance Malwarebytes' Anti-Malware Rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Sauvegarde ce rapport sur le Bureau puis quitte le programme. 4°) Désinstallation de Norton >> Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Poste le rapport de MBAM et poste stp un nouveau rapport DSS

salut Question: est ce que tu as lancé OTMovelt2 deux fois ?? 1°) Stp rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/8egpyx pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la fusion avec le registre lorsque le message s'affiche. Elimine le fichier après ca. 2°) Relance DSS.exe comme tu as fait dans ce post >> http://forum.zebulon.fr/systeme-infecte-pa...64#entry1244064 Poste le rapport DSS stp. Encore des pubs lors de tes surfs ??

salut On va réutiliser ComboFix pour nettoyer les restes... 1°) Fais un nettoyage dans les antivirus >> Tu en a trois qui fonctionnent en même temps, ce qui va ralentir ton pc à mort et provoquer des conflits. A mon avis ne conserve qu'Antivir! je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php Passe par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle >> avast! Antivirus ccCommon J2SE Runtime Environment 5.0 Update 2 LiveUpdate Norton Internet Security Norton Protection Center Norton Confidential Core Norton AntiVirus Norton AntiVirus Help Symantec Real Time Storage Protection Component Attention: si tu comptes conserver Norton, désinstalle Antivir + Avast. 2°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 3°) Utilisation d'hijackthis Double clique sur hijackthis.exe qui se trouve sur ton Bureau: voici son icône >> Si tu ne vois pas cette icône sur le Bureau, rend toi dans le dossier suivant C:\Program Files\Trend Micro\HijackThis et double clique sur hijackthis.exe Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan only" et coche les cases suivantes >> O2 - BHO: (no name) - {16290192-54F0-416B-8CF5-2236F422FF94} - (no file) O2 - BHO: (no name) - {36BDFA57-76DE-4815-B69F-5E99DF42434B} - (no file) O2 - BHO: (no name) - {68B835C9-BF3E-4AD0-90C4-B34C51609A82} - C:\WINDOWS\system32\byXrSICT.dll (file missing) O2 - BHO: (no name) - {7D8F380F-E933-4E5E-8646-CF8CD05AB32D} - C:\WINDOWS\system32\khfGvtuS.dll (file missing) O2 - BHO: {cde9ce5b-aa37-81ca-fd94-c4b232a06c2d} - {d2c60a23-2b4c-49df-ac18-73aab5ec9edc} - C:\WINDOWS\system32\ingmck.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O20 - Winlogon Notify: khfGvtuS - C:\WINDOWS\system32\khfGvtuS.dll (file missing) Ferme tous les programmes et clique sur "Fix Checked" 4°) Utilisation de ComboFix >> Attention!! ComboFix et Antivir entrent en conflit, pour pouvoir télécharger le programme, il faut que tu désactives le bouclier d'Antivir . (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable. Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Une fois que le pc aura redémarré après utilisation de ComboFix, il est possible qu'Antivir fasse une détection sur ce fichier > nircmd.com > clique sur le bouton radio Ignorer puis valide par OK (ce fichier appartient à ComboFix, ce n'est pas un malware!) Poste stp le rapport de ComboFix

salut Désolé pour la réponse tardive, j'ai pris pas mal de retard...! La version que tu as utilisé pour faire le scan hijackthis est dépassée! Elimine là, et fais ce scan >> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. @++

salut Désolé pour l'attente...et surtout pour le problème électrique Si tu as utilisé les masters cd, j'ai bien peur que tu n'ais remis les "réglages d'usine", c'est à dire que tu as récupéré la configuration de base, et que tes documents sont perdus: à faire confirmer quand même! Où ces fichiers ont ils été détectés? Il est possible que tu aies réinstallé l'infection! car ces fichiers sont créés par le malware Vundo... On va donc faire une recherche et éventuellement réutiliser ComboFix >> Poste un nouveau rapport hijackthis stp: Avant de faire le scan, renomme le fichier HijackThis.exe qui se trouve dans le dossier C:\Program Files\Trend Micro\HijackThis Pour cela fais un clic droit sur le fichier, choisis Renommer et modifie le nom en nemausus8. Une fois ceci fait, tu peux lancer le scan et poster ton rapport stp On verra ca ensuite, mais Antivir est la bonne option en matière d'antivirus gratos! conserve le.

salut Désolé pour l'attente! En ce qui concerne ce problème de désinstallation du programme DialMessenger, nous allons faire une petite recherche dans le registre pour en éliminer les traces >> 1°) Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle l'entrée en bleu dans la ligne de la zone de recherche > DialMessenger rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Note: le résultat de Regsearch risque d'être long!! aussi utilise deux posts pour le coller s'il le faut (en entier). 2°) Utilisation d'hijackthis Double clique sur hijackthis.exe qui se trouve sur ton Bureau: voici son icône >> Si tu ne vois pas cette icône sur le Bureau, rend toi dans le dossier suivant C:\Program Files\Trend Micro\HijackThis et double clique sur hijackthis.exe Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan only" et coche les cases suivantes >> F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background O4 - HKCU\..\Run: [bdebbps] c:\documents and settings\laurence guilmin\local settings\application data\bdebbps.exe bdebbps O4 - HKCU\..\Run: [kwcam] c:\documents and settings\laurence guilmin\local settings\application data\kwcam.exe kwcam Ferme tous les programmes et clique sur "Fix Checked" Note: certaines des lignes que je pointe peuvent ne plus être présentes, ne t'inquiêtes pas! 3°) Redémarre ton pc et télécharge ce programme >> Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\system.exe C:\autorun.inf D:\autorun.inf F:\RECYCLED\INFO.exe C:\Program Files\Multi_Media_France C:\Program Files\DialMessenger C:\Program Files\GamesBar C:\Program Files\navilog1 Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Poste stp les deux rapports demandés (Regsearch et OtMoveIt)

salut Le dernier rapport est bon Je vois encore le dossier C:\Program Files\navilog1 >> tu peux l'éliminer. Elimine aussi le dossier C:\Deckard et le fichier DSS.exe sur ton Bureau. Je te conseille de désinstaller les toolbars suivantes car elles ont une réputation douteuse (adware) >> Freecorder Toolbar et speed-bit Toolbar Désactive puis réactive la restauration système comme ceci => aide visuelle ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi et n'oublie pas ce que je te disait à propos des programmes à fuir pour ne pas réinstaller cette infection ! A bientot sur les forums de

re! Non, ce n'est pas fini!! mais j'étais au boulot... La suite >> Tu as ouvblié de me poster le second rapport de Navilog1! il faut que je le voit stp: tu le trouveras dans le répertoire C:\ et il se nomme cleannavi.txt 1°) Passe le le menu Démarrer > Panneau de Configuration et désinstalle les programmes suivants > - Navilog1 - DialMessenger v2.13 > est ce toi qui l'a installé ? connait tu ce programme ? - GamesBar 1.1.0.5 2°) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Sauvegarde ce rapport sur le Bureau puis quitte le programme. Poste le rapport de MBAM stp ainsi que le rapport de navilog comme indiqué plus haut.

Pour le voir, fais un clic droit sur la barre des tâches et de clique sur Gestionnaire des tâches. Une fenêtre apparait > choisis l'onglêt Processus et regarde le taux d'utilisation de la mémoire pour chaque processus. Es tu bien sûr du nom > avescan.exe ??

La suite >> Navilog1 a mis le doigt dessus! On continue comme ceci pour supprimer le malware >> 1°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2°) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

re! On va s'occuper de la première infection >> Nous allons utiliser le programme de IL MAFIOSO pour nettoyer l'infection. Il s'agit de Magic Control Agent, un adware qui affiche des pubs intempestives (rien de méchant!). Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) ************** Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @++