Thanos

re! Il est préférable de ne conserver que Antivir qui est un bon produit. Ne jamais installer deux logiciels de sécurité qui ont la même fonction: ca réduit leur efficacité et le risque de plantage du pc est réel. Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\about.htm -Ferme tous les programmes et clique sur "Fix Checked" Je vois une trace de Spyware Terminator sur ton pc: l'as tu désinstallé ? Ok pour ton amie

salut Continue comme ceci > 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm @+

salut Tu peux utiliser le pare-feu de Norton L'important c'est que ton pc soit protégé par un pare-feu 1) On va utiliser un petit fichier afin de nettoyer une entrée de registre > rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/g3iiyw pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier et accepte la demande de fusion avec le registre. Elimine le fichier après ca. 2) Le menu Exécuter n'est pas acccessible par défaut sur Vista, mais il est bien utile! Pour l'installer en un clic, fais cette manip > http://www.zebulon.fr/astuces/219-option-e...r-de-vista.html Passe maintenant par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Tu peux aussi éliminer le fichier DiagHelp.zip sur ton bureau ainsi que le dossier du même nom. 3) On purge la restauration système car il ya des points de restauration infectés > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiqement créé par le système. 4) Réactive l'UAC, car c'est une sécurité: pour ce faire, effectue l'opération inverse à celle décrite ici > http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan-Downloader.Win32.Delf, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut @ vous deux , lmmau, on va utiliser un programme dédié à cette infection > Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

salut, AieAie, oui commence par me poster ton rapport hijackthis que j'y jette une oeil Cilgol18, c'est gentil de vouloir aider, mais d'une part le lien que tu met est en anglais, et surtout, on y recommande l'utilisation d'un programme qui est un mauvais antispyware nommé Spyhunter. Voilà ce qui en est dit dans la Crapthèque ( qui référence beaucoup de ces faux antispywares nommés "rogues" )> http://assiste.com.free.fr/p/craptheque/spyhunter.html à éviter donc

salut Ok Samsa, ne te tracasse pas, BTFix a fait son boulot et il est normal qu'il n'ait pas pu éliminer le dernier fichier. On va pouvoir éliminer les programmes téléchargés > le dossier BTFix sur ton bureau. MSNFix >> est ce que tu as éxpédié le fichier Upload_Me.zip à l'auteur comme je te demandais ? fais le si ce n'est déjà fait stp après ca, tu peux éliminer le fichier sur ton bureau ainsi que le dossier MSNFix. Toujours pas de pubs ? @++

salut jeje77 Voilà ce qu'il y a à retenir de ce scan qu'on a bien fait de faire...> Tout est dit^^ Comment est ce qu'on infecte un pc ? tu en as la preuve ici! Fais gaffe avec l'utilisation des logiciels P2P et des cracks!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Dans le rapport ci dessus, on voit un logiciel antispam (donc un programme de "sécurité") cracké qui va lui même infecter ton pc !!.... C'est pas pour te faire de la morale bidon, tu l'auras compris mais il faut bien savoir à quoi on s'expose quand on télécharge ce type de programme. Tu peux donc éliminer les fichiers suivants > F:\eMule\Blackjack Professional v3.0.99.zip F:\eMule\Font Creator Program v4.5.zip F:\eMule\SimonTools AntiSpam v1.12 French.zip F:\eMule\SimonTools XP Tuner v1.12 French.zip evidemment l'idéal serait de désinstaller aussi le programme Emule lui même....^^ Pour le reste des infections trouvées, elle ne sont pas actives et on va s'en débarrasser comme ceci > 1) Passe par le Menu Démarrer>Exécuter> et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2) On purge la restauration système car il ya des points de restauration infectés > Désactive puis réactive la restauration système comme ceci => aide visuelle Après ca, si tu refais le scan en ligne, il ne doit plus détecter ces infections. Poste un dernier rapport hijackthis pour terminer

salut Franchement, je ne saurais te dire! par contre il y en a qu'il faut éviter car ils installent des adwares! tel BitDownload ou sheraza par ex! Quoiqu'il en soit, tu comprendras que je ne peux pas faire de pub pour un logiciel p2p ! Un reste de ShopperReports qu'on va éliminer comme ceci > Avant toute chose, désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Il va falloir te débarrasser d'un des deux antivirus, n'oublie pas (nette préférence pour Antivir qui est plus performant!). courage, on touche au but

salut, j'avais cru que tu voulais conserver Avast! (que je t'aurai déconseillé au passage!). Est ce que tu as accès au parefeu intégré à Vista ? L'infection est dans la quarantaine de ComboFix à présent: est ce que tu reçois encore des messages d'alerte concernant des trojans ?

salut Le problème est le suivant à présent > le parefeu de Vista est désactivé! il est nécéssaire de: -soit le remettre en route. -soit en installer un autre. Ouvre le panneau de configuration. - Clique sur Affichage classique. - Double-clique sur Pare-feu Windows. - Clique sur "Modifier les paramètres". - Allez dans l'onglet Avancé. - Cliquez sur le bouton Par défaut. Tu dois avoir accès au parefeu comme montré ici > http://www.pcastuces.com/pratique/windows/...uvrir/page7.htm Norton est encore présent sur ton pc: afin de nettoyer , télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Poste moi un dernier rapport hijackthis comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

re! Pénible le Vista!! Essaie ceci > maintient la touche Maj enfoncée tout en faisant un clic droit sur l’icône de BTFix.exe Dis moi si ca marche

Un fichier n'a pas pu être supprimé: on va essayer comme ceci > 1. Avec le bouton droit de la souris clique sur le nom du fichier exécutable > C:\Users\Val\Desktop\BTFix\BTFix\BTFix.exe 2. Clique sur le sous-menu Propriétés puis sur l'onglet Compatibilité. 3. Dans la rubrique Niveau de privilège coche la case Exécuter ce programme en tant qu'administrateur. 4. Clique sur Nettoyer. 5. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. @+

ok continue comme ceci > Ouvre BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

salut Tu as oublié de poster le nouveau rapport hijackthis. Le rapport Kaspersky ne montre rien d'inquiêtant si ce n'est ce fichier à éliminer > C:\Program Files\Secured eMule\SecuredEmule_new08.exe A propos d'Emule...Fais gaffe avec l'utilisation des logiciels P2P et des cracks/keygens/serials !! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... Poste le rapport hijackthis et après ca, c'est bon

pas grave!! On va utiliser un programme pour nettoyer les restes > Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Ca sera avec plaisir si ce n'est pas moi, un autre membre de l'equipe Sécurité s'occupera d'elle. Faire en sorte de ne pas infecter le pc sera un bon remerciement Je te laisserai quelques liens à consulter pour comprendre les dangers liés à l'utilisation de l'internet.

re! Tu veux dire le dossier C:\Program Files\MyWebSearch ? tant mieux Si! regarde bien, il s'agit du même nom de fichier, mais il est placé dans un autre dossier > - le premier >> C:\PROGRAM FILES\INTERNET EXPLORER\MSIMG32.DLL - le second >> C:\PROGRAM FILES\MSN MESSENGER\MSIMG32.DLL Le service installé par MyWebSearch a bien été éliminé Pour ce qui est de MSN FIX, il a trouvé et éliminé un fichier. Il a aussi trouvé deux fichiers qu'il faut que tu expédies à l'auteur pour analyse > ils sont zippés dans le fichier Upload_Me.zip qui se trouve sur le bureau Rend toi sur cette page > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (Samsa) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=139868 A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir Tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip qui se trouve sur le bureau, puis clique sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que quelques secondes Poste stp le rapport de scan du second fichier MSIMG32.DLL > celui qui se trouve dans le répertoire > C:\PROGRAM FILES\MSN MESSENGER Note par rapport aux outils utilisés: certains outils sont puissants et il peuvent s'avérer dangereux si mal utilisés. Ce n'est pas le cas ici je te rassure, mais n'hésite pas à demander avant, on ne sait jamais Est ce que tu as encore des pubs lors de tes surfs ? @+

salut Il y a du mieux catemic On va éliminer les traces restantes dans le registre comme ceci > 1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 82.98.86.172 incridimail.com O1 - Hosts: 210.72.13.14 lxszn.com O4 - HKLM\..\Policies\Explorer\Run: [mt] SVVH0ST.EXE -Ferme tous les programmes et clique sur "Fix Checked" 2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/41uak7 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste le rapport de ComboFix ( ne lance pas Combofix sans le script surtout).

salut Voilà ce que tu vas faire pour éliminer les restes de l'infection > 1) On stoppe le service > Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK. Cherche le service suivant > My Web Search Service et double-clique dessus. Dans le champs "Status du service" sélectionne "arrêté" Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les Services. 2) On élimine le service avec hijackthis > Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => MyWebSearchService Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES 3) Le pc a redémarré : retente d'éliminer le dossier suivant > C:\Program Files\MyWebSearch Dis moi si ca fonctionne! 4) Rend toi à cette adresse => http://www.virustotal.com/ On va faire analyser deux fichiers > Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier MSIMG32.DLL que tu trouveras en allant dans le dossier C:\PROGRAM FILES\INTERNET EXPLORER Tu cliques une fois sur le fichier MSIMG32.DLL (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Il est possible qu'on te dise que le fichier a déjà été analysé > analyse le de nouveau > clique sur le bouton Reanalyse le fichier maintenant Poste moi le rapport stp pour voir de quoi il s'agit. Poste avec ca un dernier rapport hijackthis pour vérification Fais de même avec celui là > C:\PROGRAM FILES\MSN MESSENGER\MSIMG32.DLL Poste les rapports suivants > - le rapport du scan des fichiers en ligne - un nouveau rapport hijackthis @++

re! Ok pour mercredi! je lirai ton rapport. Jetico Personal Firewall ? très bien voilà un lien utile si tu veux le configurer correctement > http://benoit.aun.free.fr/securite-facile-php/jetico.php

salut et bienvenue Rien de méchant à première vue! Juste la présence d'un adware nommé MyWebSearch qui affiche des pubs entre autres. Commence par désactiver l'UAC temporairement le temps de faire les manipluations qui vont suivre. C'est détaillé ici > http://www.google.fr/url?sa=t&client=p...NIWfJdETjpNsBvg Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle ce programme > MyWebSearch Une fois ceci fait, procède ainsi > 1) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\about.htm R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Note: il est possible que certaines lignes ne soient plus présentes. 2) Elimine ce dossier si tu trouves > C:\Program Files\MyWebSearch 3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport . Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 4) Fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste qui se déroule. Renomme le Samsa, puis refais un nouveau scan. Poste les deux rapports.

salut Très bien! les manips ont fonctionné. Voilà ce que tu vas faire à présent > 1) Utilisation d'hijackthis > Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [exmewtgsxiej] C:\WINDOWS\system32\exmewtgsxiej.exe O4 - HKLM\..\RunServices: [exmewtgsxiej] C:\WINDOWS\system32\exmewtgsxiej.exe O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" 2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2_03 3) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Poste le rapport de Kaspersky ainsi qu'un dernier rapport hijackthis. Ca doit être bon normalement. Deux antivirus qui fonctionnent en même temps, c'est un gros risque de plantage en vue! fais le choix rapidement!

salut Passe par le Panneau de Configuration > Ajouter/Supprimer des Programmes et déinsitalle ceci > Kaspersky On-line Scanner Réessaie le scan en ligne. Sinon, tu peux faire celui ci > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 ...et c'est bien dommage! l'utilisation des logiciels P2P et cracks est un des principaux vecteurs d'infection! Fais lire ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ A vous de voir...

Salut, Le rapport du scan Kaspersky montre que l'infection est bien éradiquée (dans la quarantaine de ComboFix, donc inactive). Ceci dit, relis bien mon post: tu as oublié de me poster le rapport C:\ComboFix.txt C'est important pour voir si tout a bien été nettoyé. @+

salut Rien de méchant sur ton rapport si ce n'est l'utilisation de Shareaza ains iqu'un grand nombre d'applications lancées au démarrage de la machine (ce qui peux expliquer cette lenteur). Ceci dit, on peux faire une vérification supplémentaire > 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le. 2) Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+

salut Est ce que tu as pû faire le scan en ligne ? si oui poste le rapport. Si ce n'est pas fait, prend le temps de le faire pour être sûr que rien de mauvais ne nous échappe. Je sais que c'est pénible, mais c'est nécéssaire