Thanos

salut et bienvenue Il est ou ? Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

salut Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb102\Dealio.dll (file missing) O2 - BHO: wssclient - {8D99D2A3-317C-4929-8A5D-21140259D93A} - c:\PROGRA~1\wss.dll (file missing) O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file) O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb102\Dealio.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 -Ferme tous les programmes et clique sur "Fix Checked" Il va falloir désinstaller un des deux antivirus présents sur ton pc : un seul suffit sinon il y a risque de plantage! Poste le rapport suivant stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @++

Salut Ok, deux clés de registre à éliminer comme ceci > Stp rend toi sur cette page afin de télécharger le fichier remove.reg > http://www.sendspace.com/file/mohlg4 pour cela, clique sur le lien en bas de page > Download Link: remove.reg Double clique sur le fichier et accepte la fusion avec le registre au message qui s'affiche. Elimine le fichier après ca . Tu peux aussi éliminer > -le fichier SmitFraudFix.exe sur ton bureau ainsi que le dossier SmitFraudFix -le fichier DiagHelp.zip et le dossier DiagHelp complêt sur ton bureau ainsi que les fichiers C:\diff.exe et C:\grep.exe Tu peux poster un message dans la section si tu veux faire un peu d'optimisation > Optimisation, Sécurisation, Prévention Désactive puis réactive la restauration système comme ceci => aide visuelle @++

salut Le rapport est bon Dis moi: est ce que tu as bien fait ton scan avec Antivir en mode sans échec ? Comment fonctionne ton pc à présent ? Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. Poste ce rapport stp Si je peux, ca sera avec plaisir

salut Avast et Panda entrent en conflit > le contrôle active x installlé par Panda lors du scan est détecté à tord par Avast mais aussi Antivir (et d'autres!) comme un malware, alors qu'il n'en est rien ! (le fameux "virus" Win32:CTX) C'est pour cela que je t'ai demandé de désactiver le bouclier web d'Avast! avant et pendant le scan en ligne (puis le réactiver à la fin). Le rapport que tu as posté ne montre rien de mauvais non plus. Désolé, mais je ne comprends pas pourquoi tu colles ces liens ? > Je ne vois rien de malicieux (mauvais) dedans. Est ce que tu peux faire une capture d'écran éventuellement pour que je voie à quoi ca ressemble ces pubs ? J'ai l'impression qu'il s'agit là de pubs/animations tout à fait normales en fait... Pour faire le ménage, j'utilise personnellement une extension de Firefox nommé Flashblock > http://extensions.geckozone.org/Firefox Je te conseille au passage d'utiliser Firefox plutôt que Internet Explorer qui est mieux sécurisé et plus paramétrable > - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 @++

salut Pour ce qui est de ce fichier > C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe Il est possible qu'il soit caché! fais cette modification temporaire (le temps de trouver ce fichier) puis remêt les rêglages par défaut > Tu peux désinstaller navilog 3.3.5 en passant par le Panneau de Configuration (Ajouter/Supprimer des Programmes). Comment fonctionne ton pc ? tu ne dois plus avoir de pubs intempestives lors de tes surfs : est ce le cas ? (n'oublie pas de faire gaffe aux logiciels téléchargés à l'avenir !) @++

salut Les manips sont bonnes 1) On va expédier un fichier stp > Vas sur http://upload.malekal.com, clique sur Parcourir et sélectionne : C:\upload_moi_LYCANNOU.tar.gz Clique sur Envoyer. 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [MDM Rock 4] C:\WINDOWS\System32\bjvbeicyf.exe -Ferme tous les programmes et clique sur "Fix Checked" 3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Poste stp le rapport de Panda @++

salut Non, le rapport suffit : Je te l'ai précisé en gras plus haut : Antivir et Panda entrent en conflit >le contrôle active x installlé par Panda lors du scan est détecté à tord par Avast et antivir comme un malware, alors qu'il n'en est rien ! C'est pour cela que je t'ai demandé de désactiver Antivir Guard enable, avant et pendant le scan en ligne (puis le réactiver à la fin). J'ai l'impression que tu n'as pas suivi la première étape qui consiste à utiliser navilog en lançant l'option 2 ... fais le stp pour te débarrasser du spyware > poste le rapport généré > il se nomme cleannavi.txt et se trouve dans C:\ Avant de lancer l'option 2 , décoche Antivir Guard enable dans la barre des tâches (via un clic droit sur l'icône d'Antivir) pour ne pas être gêné par antivir. Elimine le fichier suivant > C:\WINDOWS\Downloaded Program Files\HGStart9USA.exe Stp rend toi sur cette page afin de télécharger le fichier remove.reg > http://www.sendspace.com/file/nrj3c7 pour cela, clique sur le lien en bas de page > Download Link: remove.reg Enregistre ce fichier sur le bureau > double clique dessus > accepte le message de fusion avec le registre lorsque tu vois le message. Poste stp le rapport cleannavi.txt et un nouveau rapport hijackthis

salut Ok rien de méchant sur ce rapport non plus : de quelle manière se manifestent ces pubs ? quel est leur objet ? (pub pour un "antivirus" par ex ?) 1) On va en profiter pour télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2_03 2) On va faire un scan en ligne si tu veux bien > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Poste le rapport du scan en ligne stp pour voir s'il trouve quelque chose

relis bien les instructions stp : - est ce que tu as effectué la manipulation avec le fichier CFscript téléchargé ? Si oui, poste le rapport ComboFix.txt qui se trouve dans C:\. - recommence stp le scan avec DiagHelp car il n'est pas bon : il faut double cliquer sur le fichier Go.cmd et pas catchmego.cmd > le rapport est bien plus long que ca! Une fois le scan terminé, si tu ne vois pas le rapport, il se trouve aussi dans C:\ et se nomme resultat.txt @++

LA suite > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/awpws0 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) On va faire le scan suivant après ca pour voir ce qu'il reste > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @++

ok : patiente quelques instants, je te prépare un script pour nettoyer les restes...

salut Plus rien de mauvais sur tes rapports Tu as bien fait : ca peut toujours être utile Tu peux éliminer les programmes téléchargés comme ceci > Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau. Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale. Ouvre le Poste de Travail > ouvre le Lecteur C:\ Ouvre le dossier ToolsCleaner. Double clique sur ToolsCleaner2.bat et suis les directives. Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante : CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches. Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter" Tape explorer.exe et valide. Cela fera re-apparaître le Bureau. Poste stp le rapport pour voir si tout est bien éliminé. sylvainfave, lis stp ce topic très clair sur les vers MSN afin de ne plus retomber dans le piège > http://forum.malekal.com/viewtopic.php?f=45&t=5161 Comment fonctionne ton pc ? @++

salut Ok on va essayer comme ceci > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @++

salut et bienvenue He bien il ne reste plus qu'à le poster Tu trouveras le rapport dans C:\ et il se nomme fixnavi.txt Poste aussi ceci > 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm @++

salut Désinfecte comme ceci > 1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport) Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Poste les rapports suivants > -le rapport navilog option 2 -un nouveau rapport hijackthis -le rapport du scan en ligne. *********************** Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @++

salut natou33, Apo En plus des infos, ci dessus je te conseille de lire cette page pour bien comprendre et ne plus retomber dans le piège >> http://forum.malekal.com/viewtopic.php?f=45&t=5161 Pour voir si tout est bon, poste mioi ces deux rapports stp > 1) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @++

salut @ vous deux Aina, tu trouveras le fichier demandé dans le répertoire C:\ et ils se nomme resultat.txt > poste le contenu pour Apo stp

salut Rien de visible dans ces rapports : on va en voir plus comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut Utilise le programme suivant > Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat - Exécute l'option R. - Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Poste avec cela un nouveau rapport hijackthis.

Très bien : les rapports sont encourageants Quelques fichiers / dossiers à éliminer encore avec ComboFix de la même manière > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/cp9ath pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm 3) Fais un scan du disque dur avec Antivir > Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 4) Redémarre le pc normalement et poste stp les rapports de ComboFix et Antivir. Après ca, ca doit être bon

salut Je regarde tes rapports et te laisse une réponse....

salut Ok pour le scan Panda Je considère qu'il est préférable de mettre les fichiers dans la quarantaine dans un premier temps : Il arrive à tout antivirus de se planter et de déterminer un fichier comme étant mauvais alors qu'il est légitime (c'est ce qu'on apelle un "faux positif") ! Si cela arrive, il y a moyen de restaurer le fichier éliminé par erreur comme dans la capture ci dessous > Tant que les éléments sont confinés dans la quarantaine d'Antivir, tu n'as aucun souci à te faire (le malware y est inopérant). Je te demanderais une dernière chose rapide, et après ca, c'est tout bon > poste moi un nouveau rapport DiagHelp pour vérification. @++

re ! Est ce que tu as bien décompressé MSNFix.zip ?? Si c'est le cas, tu dois avoir, dans le dossier MSNFix, sur le bureau> un sous dossier nommé incl et le fameux fichier nommé MSNFix.bat C'est très bien décrit dans le tuto suivant > http://www.malekal.com/tutorial_MSNFix.php J'insiste bien sur le fait qu'il ne faut pas double-cliquer sur le fichier, mais faire un clic droit dessus et choisir "Extraire tout". Si tu n'as pas de logiciel pour zipper/dézipper sur ton pc, fais simplement ceci > Clic droit sur le fichier MSNFix.zip qui est sur ton bureau > dans la liste qui se déroule, tu choisis "Ouvrir avec" > Dossiers compressés > une fenêtre s'ouvre avec sur la partie droite le dossier MSNFix et sur la gauche, un menu > sur le panneau de gauche, clique sur Extraire tous les fichiers > L'Assistant Extraction de dossiers compressés s'ouvre > clique sur le bouton Suivant dans cette fenêtre > une nouvelle fenêtre va s'ouvrir: ne modifie rien! clique juste sur le bouton Suivant > le fichier va se dézipper > clique sur le bouton Terminer à présent. Tu vas voir le dossier MSNFix créé sur ton bureau : ouvre le et tu dois voir le fichier MSNFix.bat à présent (regarde le tutoriel dont je t'ai donné le lien). Réessaie stp : si besoin est, élimine le dossier et le fichier puis recommence. Si ca ne marche pas, on fera autrement

Tu as bien fait d'installer Antivir à la place d'Avast : j'allais te le suggérer en fin de désinfection Un petit comparatif ici > http://forum.malekal.com/ftopic3528.php Tu as mis le contrôle active x de Panda en quarantaine, donc normal que le scan ne puisse se faire Assez bizarrement, Antivir et Avast sont en conflit avec Panda! ce qui veut dire que comme pour Avast, il faut désactiver la protection résidente d'Antivir pour pouvoir télécharger le contrôle active x de Panda et faire le scan > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport. Antivir a découvert des malwares: ne t'inquiêtes pas! il s'agit en fait des éléments qui ont été mis en quarantaie par MSNFix : ca prouve au passage qu'Antivir les a bien détecté . Tu peux éliminer le dossier MSNFix sur ton bureau, puis vide la corbeille. Refais le scan Panda quand tu peux en suivant les instructions ci dessus