Thanos

re! Comme je te l'ai dit, il ne s'agit pas d'un malware (virus, spyware ou autre). Le fichier en question est sain, mais il est à tord, détecté comme infectieux. Soit le fichier est téléchargé via emule, ou soit il est directement téléchargé par l'utilisateur , je ne saurais te dire. Tu peux éliminer ce fichier si tu veux: utilise simplement l'outil de recherche intégré à l'explorateur, localise le et élimine le. Voilà des infos détaillées sur l'utilisation de ce fichier > http://www.tutoriaux-excalibur.com/tcpip.htm Lis les discussions sur le p2p et les cracks, elles sont intéressantes

bloche, le rapport que tu as posté n'est pas complêt! est ce que tu peux regarder dans le répertoire C:\ et chercher le fichier resultat.txt > ouvre le et poste la totalité stp. Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Lorsque tu regardes sous la colonne Action, repère le rapport ou Antivir a noté les éléments infectieux découverts: il doit y avoir un triangle rouge devant comme sur cette capture >

re! Le rapport DiagHelp que tu as posté n'est pas complêt! Avant de recommencer l'opération, tu vas utiliser ce programme car le pc est infecté par Trojan.DNSChanger 1) Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. 2) Poste un nouveau rapport DiagHelp : il est bien plus long que celui que tu as posté! Il ne faut pas oublier de presser une touche lorsque ca t'est demandé, à la fin du rapport catchme (l'écran est alors rouge). Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis et le rapport DiagHelp. courage

re! Tu vas faire les manipulations suivantes en mode sans échec : tu n'auras pas accès à internet dans ce mode, aussi afin consulter les instructions qui suivent, choisis la solution qui te convient: -Soit tu copie/colles le contenu de la procédure dans un fichier texte (que tu met sur le bureau) pour pouvoir le consulter en mode sans échec (tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Warning! potential spyware operation (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Stp rend toi sur cette page afin de télécharger le fichier kill.reg sur ton bureau > http://www.sendspace.com/file/dbl115 pour cela, clique sur le lien en bas de page > Download Link: kill.reg Ne le lance pas maintenant, laisse le de côté pour l'instant ! Étape 1: Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur Étape 2: Il faut Désactiver le Teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Étape 3: Démarre Hijackthis et clique sur la case "Do a system scan only", puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com* O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe -Ferme tous les programmes et clique sur "Fix Checked" Note: on remettra le teatimer en route en fin de désinfection. Étape 4: Double clique sur le fichier kill.reg et accepte la fusion avec le registre lorsque tu reçois le message. Étape 5: Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Étape 6: Le pc a redémarré, poste les rapports suivants stp > -poste le rapport de SmitfraudFix > Le rapport se trouve à la racine du disque système C:\rapport.txt -un nouveau rapport hijackthis. -Fais ce scan > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Essaie de nouveau d'accéder à ces menus et dis moi ce qu'il en est

salut Excuse moi pour cette attente Si tu as téléchargé la dernière version de MSNFix, c'est normal! le programme est mis à jour très souvent. Le rapport que tu as posté (MSNFix) ne montre rien d'infectieux. De qel processus parles tu ? celui de msn ? Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! @ +

salut et bienvenue Tu as une version obsolète de SMitFraudFix qui ne prend pas en compte cette infection : il faut le mettre à jour! Fais ceci stp > Double clique sur SmitfraudFix.exe Choisis l'Option 4 (Mise à jour) puis valide Suis les invites jusqu'à la mise en place des MAJ. Une fois les Mises à jour installées : Choisis l'Option 1 (Recherche) Poste le rapport ici.

salut et bienvenue, Tu fais certainement allusion à ce fichier ? > EvID4226Patch.exe Ce n'est pas un virus, mais un patch qui permet d'augmenter le nombre de connexions simultanées. En gros Avast détecte une infection alors qu'il n'y en a pas sur ce fichier (c'est un faux positif). Nous somme sur un forum de sécurité, aussi prend le temps de consulter les liens ci dessous pour info > Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? @+

bonjour et bienvenue C'est un peu court comme explication donne des détails stp. Poste aussi le rapport suivant qu'on y jette un oeil > Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut, Non, tu as bien fait de faire remonter ton sujet La suite des opérations > 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur 2) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 3) Une fois le pc redémarré, poste les rapports suivants stp > -le rapport de SmitFraudFix option 2 -un nouveau rapport hijackthis -fais le scan suivant stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

re! Rien de visible sur ton rapport : poste moi celui ci stp pour approfondir la recherche > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Ne t'inquiêtes pas pour ca, c'est normal! ce sont des fichiers qui sont en cours d'utilisation par le système la plupart du temps. (c'est valable sur tous les pc). @+

salut, Le rapport que tu as posté ne montre rien d'infectieux. Commence par poster un rapport hijackthis stp => Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut @ vous deux Merci d'avoir expédié les fichiers Larkange Je te poste une procédure afin de virer les restes toute à l'heure: en attendant, j'aimerai stp que tu fasses ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan >

salut Tu as fait un très bon choix en installant Antivir Très important: J'attire ton attention sur le paramétrage d'Antivir. Il est impératif de le configurer correctement afin d'avoir la meilleure protection possible : consulte le tuto suivant et applique les conseils de configuration => Tutoriel de tesgaz Le rapport que tu postes ne montre tien, ce qui ne veux pas dire que le pc est sain. Aussi on va faire une recherche supplémentaire (c'est rapide) > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Est ce qu'Antivir t'envoie des alertes ? @+

salut Stp caroupss, peux tu envoyer le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/ Dans la case Pseudo met ton pseudo (caroupss) A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=130259 A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis clique sur Ouvrir. Clique enfin sur le bouton Envoyer en bas de page pour l'expédier. C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que qeulques secondes je vous laisse continuer

salut bleuet A ce stade et sans rapport, je ne peux pas dire grand chose en fait! Il s'agit peut être d'un ver de messagerie... le type de vers qui utilise le carnet d'adresse présent sur le pc pour se diffuser. Il est aussi possible que le fichier Hosts soit corrompu interdisant au passage l'accès aux sites de sécurité les plus connus. En attente du rapport pour en voir plus. Je ne dis pas que Avast est inefficace, mais qu'il n'est pas assez réactif ! jette un oeil aux détections faites par Avast sur les dernières menaces et tu verras. Le scanner de mails est un bon point pour Avast par contre

salut, En attendant que Lien Rag ne revienne, poste lui ce rapport > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. juste pour faire avancer : bonne désinfection @ vous deux

salut @ vous deux, baloche, j'aimerai stp que tu postes ce rapport, car il est fort possible que le pc soit infecté > Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. concernant Avast, je vous conseille la lecture de ce comparatif très intéressant de Malekal Morte afin de vous faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

salut et bienvenue Si tu as utilisé MSNFix, tu dois pouvoir produire le rapport généré > Le rapport est enregistré dans le même dossier que MSNFix sous forme date_heure.txt : poste le stp. Poste ces deux rapport aussi > 1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Commence par poster un rapport hijackthis stp => 2) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut Poste les rapports suivants stp > Commence par poster un rapport hijackthis stp => 1) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. 2) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

salut fan de DBZ et bienvenue Poste les rapports suivants stp > Commence par poster un rapport hijackthis stp => 1) Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. 2) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

salut à vous deux coxyman, si eclypse te fais fixer certaines lignes dans hijackthis (je pense surtout aux lignes 04), c'est dans un but d'optimisation (il ne s'agit pas d'éléments infectieux). L'intérêt étant de réduire le nombre d'applications qui se lancent automatiquement au démarrage.La conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière (graace à la sauvegarde d'hijackthis) Si tu comptes conserver les Browser Helper Objects (qui apparaissent en ligne 02 et qui sont des extensions de ton navigateur ), ne coche pas les lignes ! Par ailleurs le fait de fixer ces lignes n'apportera rien en terme de performances. Je vous laisse après ces quelques précisions.

salut Oui, il est vrai que la désinfection traine en longueur, désolé Ok le dernier rapport est bon: ceci dit, il faut qu'on se débarrasse des restrictions. 1) Stp rend toi sur cette page afin de télécharger le fichier kill.reg > http://www.sendspace.com/file/dbl115 pour cela, clique sur le lien en bas de page > Download Link: kill.reg Ne le lance pas maintenant ! 2) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur 3) Double clique sur le fichier kill.reg et accepte la fusion avec le registre. 4) Redémarre le pc normalement et essaie de nouveau d'ouvrir le Panneau de Configuration ainsi que le registre. Comme déjà demandé : Fais le scan en ligne Panda!! poste le rapport généré stp. Voir plus haut pour les instructions

oui la désinfection n'est pas terminée : installe les protections, fais le scan avec Antivir puis poste les rapports stp

Ok, il y a du mieux comme je te disait, toute désinfection est inutile si tu ne met pas en place les protections nécéssaires (je vois déjà un nouveau fichier apparaitre!) Fais ceci et va jusqu'au bout > Avant toute chose, j'aimerai que tu fasses cette manipulation rapide afin de m'expédier des fichiers infectés > 1) Rend toi dans le répertoire C:\ > sélectionne le dossier Qoobox > double clique dessus et pointe le dossier Quarantine > fais un clic droit dessus et choisis Envoyer vers dans le menu qui vient de se dérouler > choisis à présent > Dossier compressé > un fichier zip se crée dans le même dossier, il se nomme Quarantine.zip Rend toi à présent sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier C:\Qoobox\Quarantine.zip . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp 2) Téléchargement des protections : -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Télécharge aussi Zone Alarm > http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe 3) Installe Antivir puis Zone Alarm. -Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz -Configure Zone Alarm selon le tuto de Odsen: http://benoit.aun.free.fr/securite-facile-php/zonealarm.php 4) Scan du pc avec Antivir > lorsque le programme sera installé, il va faire un scan du pc aussitôt: stoppe le!! Il faut faire ce scan en mode sans échec comme ceci > a) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur b) Lance Antivir en double cliquant sur son icône Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. Redémarre ton pc lorsque le scan est terminé et poste le rapport d'Antivir ainsi qu'un nouveau rapport hijackthis : courage!! ca va te prendre un peu de temps, mais tu vas retrouver un pc sain après ca, et sécurisé surtout!

désolé!! il y a une erreur dans le nom de fichier !! je te colle le nouveau lien > élimine le fichier que tu as téléchargé, et prend calui là > http://www.sendspace.com/file/0xd3np refais la même manip avec ComboFix stp edit : ...et poste le rapport obtenu stp