Thanos

salut Pour faire avancer le shmilblick en attendant Eclypse > Télécharge le FixWareout (LonnyRJones) sur le Bureau. **Si le lien ne fonctionne pas, clique ici** Lance le fix (FixWareout.exe), clique sur Next puis Install. Assure-toi que Run fixit soit bien activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

re! Ok le mauvais service a été éliminé on va faire comme ceci à présent > -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\Downloaded Program Files\popcaploader.dll C:\WINDOWS\NDNuninstall6_38.exe C:\WINDOWS\NDNuninstall6_90.exe C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\NDNuninstall7_14.exe C:\WINDOWS\NDNuninstall7_22.exe C:\WINDOWS\NDNuninstall7_48.exe C:\msnfix Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. J'aimerai que tu fasses analyser ce fichier en ligne stp (c'est rapide!) > C:\Program Files\MSN Messenger\RICHED20.dll Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier RICHED20.dll que tu trouveras en allant dans le dossier C:\Program Files\MSN Messenger Tu cliques une fois sur le fichier RICHED20.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier ". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Poste un dernier rapport DiagHelp avec ca pour terminer

salut, Ok de la même manière redémarre ton pc en mode sans échec, relance SmitFraudFix et choisis l'option 2 poste le rapport généré ainsi qu'un nouveau rapport hijackhis. Si ca ne fonctionne toujours pas, on attaquera l'artillerie lourde!

salut Poste stp le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut, Désolé de ne pas avoir pû t'aider à résoudre ce problème Une chose importante chtilo : méfie toi à l'avenir à ne pas faire trop de modifications dans ton système! parfois la bidouille dans la base de registre s'avère périlleuse! Le porblème c'est que lorsqu'un trop de grand nombre de modifs ont été faite, il faut pouvoir s'en souvenir pour evenir en arrière si besoin est. Essaie dans la mesure du possible de conserver ton système dans son état d'origine (pense bien sûr au mises à jour et aux protections de base!) bon surf

salut Désolé pour l'attente! Assez bizarrement, Antivir fonctionne correctement au vu de ton rapport hijackthis (les processus sont bien actifs) Donc le pc est protégé. Tu ne parviens pas à faire les mises à jour ? Est ce que tu as téléchargé le fichier d'installation depuis cette page ? > http://www.free-av.com/antivirus/allinonen.html Le scan antivir n'a rien trouvé en tout cas (juste le programme SmitFraudFix qu'il considère comme à risque !) A part ca, comment fonctionne le pc ? toujours ce message au démarrage ?

salut Ils doivent être sur ton disque, mais ils sont peut être cachés! Pour les rendre visibles, fais ceci > Après ca, recherche les de nouveau, puis élimine les. Oui, élimine le dossier popCaploader ! Elimine aussi les fichiers suivants > C:\Program Files\MSN Messenger\RICHED20.dll C:\windows\downloaded program files\Popcap.dll > celui ci doit être visible après avoir modifié les options d'affichage dans l'explorateur. 1) vas dans le menu Démarrer/Executer et tu tapes : services.msc puis clique sur le bouton OK Cherche le service suivant > NNServ puis double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. 2) Démarre Hijackthis et clique sur la case "Do a system scan only", puis coche les lignes suivantes : O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/Onl...ed_2/Popcap.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\Sophie\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab -Ferme tous les programmes et clique sur "Fix Checked" 3) Une fois ceci fait, clique sur le bouton Config en bas de page à doite, puis Outils en haut à droite Choisis enfin "Enlevé un service NT". la fenêtre "Supprimer un service NT" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => NNServ Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Le pc devrait redémarrer : une fois ceci fait reposte stp un nouveau rapport hijackthis. Dis moi ce qu'il en est

salut Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! @+

salut Désolé pour l'attente!! Jeudi je te demandais de mettre à jour la version de SmitFraudFix que tu avais : ca n'a pas fonctionné manifestement! C'est important, car les dernières mises à jour nettoient l'infection > élimine le dossier SmitfraudFix que tu as sur le bureau . La dernière version est la v2.221 et c'est celle là que tu vas utiliser. De même manière > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. allez courage, on va nettoyer ca d'un coup à présent

salut * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Le firewall intégré à Windows XP SP2 n'est pas du tout efficace! Je te conseille d'en installer un vrai > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Comment fonctionne ton pc à présent ? @+

salut Non, ca ne me gave pas! je suis la pour ca Ne t'inquiêtes pas pour ces détections > Il ne s'agit que de SmitFraudFix qui est détecté à tord comme outil indésirable! Ceci dit, tu peux éliminer le dossier SmitfraudFix qui se trouve sur ton bureau. Elimine le dossier > C:\Documents and Settings\CoincoinBis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0 (ce n'est pas un virus mais une faille exploitable dans la console Java). Désactive puis réactive la restauration système comme ceci => aide visuelle Je repasse pour quelques conseils de sécurité

très bien, tu peux te débarrasser du fichier en question : comment fonctionne ton pc ?

salut Rien de méchant sur ce rapport 1) Il va falloir nettoyer le cache de la console Java de Sun comme ceci > http://www.java.com/fr/download/help/5000020300.xml Suis simplement le tutoriel afin d'effacer les fichiers incriminés. Note importante: lorsque tu as scanné ton pc avec AVG AS, tu as oublié de préciser quelles actions doivent être effectuées avec les infections !! A l'avenir, il faut configurer le scan afin de détecter, mais surtout nettoyer les malwares > sous l'ongêt Analyse > paramètres > sous "comment réagir" préciser Quarantaine puis seulement effectuer le scan. 2) Plutôt que de refaire le scan, on va simplement effacer les traces trouvées pas AVG AS dans le registre en utilisant ce petit fichier > Stp rend toi sur cette page afin de télécharger le fichier fixit.reg > http://www.sendspace.com/file/r2mdoj pour cela, clique sur le lien en bas de page > Download Link: fixit.reg Double clique sur le fichier fixit.reg et accepte la fusion avec le registre. Après ca tu peux éliminer le fichier. 3) Un fichier suspect à faire analyser (c'est rapide!) > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier 959B98_kds.xml que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier 959B98_kds.xml (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send File". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable > Comment fonctionne ton pc à présent ?

la suite > 1)Lance BTFix. Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Une fois ceci fait, 2)Désactive puis réactive la restauration système comme ceci => aide visuelle Poste avec le rapport BTFix un nouveau rapport hijackthis .

salut Une petite remarque : tu as oublié de préciser à AVG AS les actions à mener!! résultat: il n'a fait que détecter les infections sans les éliminer...A l'avenir, pense à bien configurer le scan (en suivant les instructions postées plus haut). On ne va pas refaire le scan : tu vas éliminer les fichiers manuellement > Elimine le dossier > C:\Program Files\NewDotNet Les fichiers suivants > C:\WINDOWS\Downloaded Program Files\popcaploader.dll C:\WINDOWS\NDNuninstall6_38.exe C:\WINDOWS\NDNuninstall6_90.exe C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\NDNuninstall7_14.exe C:\WINDOWS\NDNuninstall7_22.exe C:\WINDOWS\NDNuninstall7_48.exe Il y a aussi des cles de registre à éliminer : tu as les supprimer ainsi > Stp rend toi sur cette page afin de télécharger le fichier fixit.reg > http://www.sendspace.com/file/62xro9 pour cela, clique sur le lien en bas de page > Download Link: fixit.reg Double clique sur le fichier fixit.reg et accepte la fusion avec le registre lorsque ca te sera demandé. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Poste un dernier rapport hijackthis. Fais ce scan en ligne quand tu as du temps > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut Rien de grave je te rassure! On va utiliser ce programme pour nettoyer > Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

salut Je vais te demander de télécharger la dernière version de SmitFraudFix car elle couvre une version de l'infection que tu avais sur le pc > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Ca règlera au passage le problème avec ce printer.exe

Salut On continue comme ceci > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Da umas fotos dessa fiesta...muito legal (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge LSPfix sur ton bureau. On l'utilisera su nécessaire. -Télécharge AVG Anti-Spyware Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. -Lance BTFix Clique sur Nettoyer. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. -Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant: New.Net ou NewDotNet Étape 1: Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Étape 2: Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Étape 4: Redémarre ton ordi en mode Normal et poste les rapports suivants > - le rapport de BTFix - le rapport de Avg AS - un nouveau rapport hijackthis. Attention: Il est possible qu'après désinstallation de NewDotNet, tu perdes l'accès à internet. Si c'est le cas : Démarre LSPFix Coche I know what I'm doing Clique sur Finish puis redémarre ton pc. @+ et courage !

salut Le service Mises à jour automatiques est déjà sur automatique et démarré ?? bizarre, le rapport montre le contraire. Essaie ceci > Passe par le Panneau de Configuration et sélectionne les Options Internet > puis tu cliques sur l'onglet Avancé. Descend dans l'arborescence et choisis le menu Sécurité. Décoche la case Vérifier la révocation des certificats puis clique sur Appliquer puis sur OK Essaie d'accéder de nouveau à Windows Update pour voir si ca fonctionne. Quant à la manip donnée par Microsoft, voilà ce qu'il fallait faire > -vas dans le menu Démarrer/Executer et tu tapes : services.msc Cherche le service suivant:Service de transfert intelligent en arrière-plan Double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" puis "Appliquer" puis"ok" Fait de même avec le service Mises à jour automatiques Note: tu ne désactives pas ces services, tu les stoppe seulement. Quitte les services. Tu vas dans C:\WINDOWS et tu sélectionnes le dossier SoftwareDistribution > tu fais un clic droit sur ce dossier et tu choisis renommer. Tu le renommes SoftwareDistribution.old Ensuite tu quittes l'explorateur et tu redémarres les deux services que tu as prédédemment arrêté. (tu cliques sur Démarrer) Après ca repasse par Windows Update et constate si ca fonctionne. Je rebondis sur ta question concernant le fichier Hosts > crypter ce fichier n'est pas la solution je pense. Le fichier risque d'être inexploitable ! La seule solution connue est de mettre ce fichier en lecture seule afin d'empêcher l'écriture. Je regarde pour ton problème de droits...

salut Avg AS est très bon wizard42, mais bizarement il ne fait pas le nettoyage comme il faut.. Il y a un programme dédié à la désinfection de Magic Control Agent > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment! @+

salut Tu as lancé l'option 2 de SmitFraudFix 2 fois ?? C'est pas grave, il a fait le ménage! Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 2 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 2 LiveUpdate 2.7 (Symantec Corporation) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

salut Ok MSNFix a fait son travail A présent, j'aimerais stp que tu me postes ces rapport afin de terminer le nettoyage > Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut C'était juste pour savoir! ca ne change rien au nettoyage! Poste les rapports demandés stp

re! Voilà la suite des manipulations à faire > 1) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. 2) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Poste avec ceci un nouveau rapport hijackthis stp. @+

y a pas de souci Poste voir un nouveau rapport hijackthis stp.