Thanos

salut Tu as ouvert un nouveau compte??un problème avec sylviane ? Continue comme ceci > 1) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/qa146l pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste avec ceci un nouveau rapport hijackthis stp. Enfin, fais ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Note: il y a deux antivirus qui fonctionnent en même temps sur le pc à présent! il faut choisisr et en désinstaller un. (moi je te conseille évidemment de garder Antivir qui est plus efficace ^^) @+

re! C'est bien que tu me poses cette question, car il y a un souci avec l'antivirus Securitoo présent sur ce pc... au moment où tu postes, il ne protège pas le pc!! Est ce que tu l'as désinstallé ? dans ce cas la désinstallation s'est mal faite car il reste des traces! Quoiqu'il en soit, on va faire d'une pierre deux coups! D'une part, on va utiliser un antivirus pour nettoyer le pc comme il faut (ca remplacera le can en ligne!), et d'autre part je te conseille de le garder afin de protéger ton pc!! Utilise une clé usb afin de transférer le fichier d'installation (comme tu as surement dû le faire pour navilog) 1) * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [irkjmebghx] c:\windows\system32\irkjmebghx.exe irkjmebghx O16 - DPF: Mah Jong Garden by pogo - http://game1.pogo.com/applet-6.8.0.25/mahj...hjong-fr_FR.cab O16 - DPF: Squelchies by pogo - http://game1.pogo.com/applet-6.8.0.32/sque...chies-fr_FR.cab -Ferme tous les programmes et clique sur "Fix Checked" Est ce que le pc en question n'est pas destiné à être connecté à internet? si tu comptes le connecter, il est important qu'il soit protégé par un parefeu et un antivirus. Afin de désinstaller proprement Securitoo, télécharge UNINSTALATION_TOOL sur ton bureau > double clique sur le fichier pour qu'il s'exécute puis une fois ceci terminé, redémarre le pc. Ensuite, suis les informations dans le topic que voici afin d'installer, de configurer et de scanner avec Antivir (en mode sans échec) > http://forum.zebulon.fr/index.php?showtopic=83986 Une fois le pc redémarré, fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > tu clique sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. @+

re! Tu ne dois plus reçevoir de message concernant ctccw32.dll au démarrage : est ce le cas? Il y a des fichiers à éliminer > C:\WINDOWS\country.exe C:\WINDOWS\kl.exe C:\WINDOWS\tool2.exe C:\WINDOWS\uniq Elimine aussi les fichiers suivants présents dans les dossiers Inbox et Trash de Thunderbird > C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Inbox[~0000235.~] Hacktool:Exploit/iFrame No Désinfecté C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Trash[~0000190.~] Bah disons que les nouvelles versions permettent d'améliorer la sécurité lors de tes surfs et corrigent parfois certaines failles de sécurité de Firefox (ceci dit elles sont antérieure à la version que tu as > 1.5.0.8 )A toi de voir Comment fonctionne le pc?

très bien, l'infection est éliminée Afin de faire une vérification supplémentaire, fais stp ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Poste aussi un nouveau rapport hijackthis avec ca. --------------------------------------------- Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut ece Si tu passes entre temps, est ce que tu veux bien créer un nouveau topic pour toi? sinon on va tout mélanger!! je vais jetter un oeil à tes rapports > copie/colle la demande que tu as faite dans le sujet que tu ouvres, et édite ton message dans ce sujet pour l'éliminer stp

re! L'infection est bien présente et le responsable en est MessengerSkinner!! tu dois certainement avoir des pubs lorsque tu surfes? voilà qui va t'en débarrasser ! > Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Après ca, fais ce rapport stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut Le rapport Panda ne montre rien de méchant : tu as surement passé navilog avec l'option 2, aussi poste le rapport comme demandé, il se trouve sur ton bureau et se nomme cleannavi.txt

salut ithyne, herve8 C'est vrai qu'on aime pas cet analyseur...pourquoi? parce qu'il laisse passer certaines entrées qui pourtant sont liées à des malwares! Par exemple, si je copie/colle ton rapport chez hijackthis.de/fr, voilà ce qu'il détecte > pourtant il s'agit là d'un reste de l'infection Magic Control Agent!! c'est pour cela qu'il ne faut pas se fier à l'analyse du robot!! il considère que c'est un programme inconnu Par contre pour cette entrée > il met l'avertissement Nasty (méchant/mauvais) Si tu te fies à cette base de données très sérieuse, SweetIM For Internet Explorer est seulement estampillé comme Open to debate (sujet à caution).... > http://www.castlecops.com/tk29013-toolbar_dll.html Afin de voir si l'infection est encore présente sur le pc, poste ce rapport stp > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Note: il y une trace de l'antivirus Norman sur ton pc: désinstalle le !

salut au vu de tes rapports, il n'y a rien de mauvais Peux tu pour vérification poster le rapport suivant stp > Lance hijackthis Ouvrir la section outils A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et"Section de liste vide" au message qui s'affiche clique sur le bouton "Oui" Puis tu clique sur le bouton "Générer liste de départ" Copie /colle le rapport qui va se créer.

salut Y a t'il un fichier qui se nomme uninstall dans le répertoire de E-Trust ? > C:\Program Files\CA\eTrust Antivirus Bonne idée il est efficace et protègera ton pc. Oui! voilà ce que tu vas faire > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois. Après ca, on va utiliser Antivir en mode sans échec pour scanner le pc : suis la procédure que voici (mais ne désinstalle pas Antivir à la fin bien sûr!) et n'oublie pas de suivre le tutoriel de tesgaz pour configurer Antivir au mieux (c'est rapide et ca ne se fait qu'une fois) > http://forum.zebulon.fr/index.php?showtopic=83986 Le rapport DiagHelp ne montre rien de méchant.

salut Dommage que tu n'ais pas posté le rapport kaspersky ! si tu l'as sauvegardé, poste le stp. J'aimerai bien savoir comment l'installeur de WoW détecte Backdoor.win32.bifrose.aej .... car il est manifestement le seul à l'avoir détecté parmis les antivirus que tu as fait passer ! bizarrement, il y a pas mal de cas similaires, et aucun utilisateur ne semble avoir trouvé cette infection sur leur pc... Pour en avoir le coeur net, lance Antivir et met le à jour > redémarre le pc en mode sans échec > scanne le(s) disque(s) dur(s) et conserve le rapport une fois le scan terminé. Redémarre le pc et poste le rapport stp. Tu as de l'aide en image ici pour ce qui est de la configuration d'Antivir et du scan > http://www.malekal.com/tutorial_antivir.php n'hésite pas : ce n'est pas très long et tu sera fixée

salut Ok, rien de mauvais à priori sur ce rapport. J'aimerai stp, quand tu pourras, que tu fasses ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 2 . Pense aussi à mettre Firefox à jour > http://www.mozilla-europe.org/fr/products/firefox/ @+ tard

salut ce n'est pas grave!! si tu ne vois pas ces deux lignes apparaitre dans le rapport hijackthis que tu auras généré, passe cette étape et continue avec navilog option 2 puis poste le rapport.

de rien Oui : quelques vérifications à faire avant d'installer quelque utilitaire de sécurité que ce soit, car il y a un nombre impressionnant de logiciels crapuleux dont le seul but est d'extorquer du pognon!! l'efficacité est nulle et l'utilisation s'avère parfois carrément dangereuse! @+ tard

salut Pour vérification, poste ce rapport > Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Rien de bien méchant d'après tes rapports. Est ce toi qui a installé SpyHunter?? si oui, fait bien gaffe aux utilitaires de sécurité que tu installes, car certains sont inutiles (voire dangereux!!). Voilà une liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html Elimine le fichier > Free-SpyHunter-Scanner-Install.exe que tu trouveras dans le dossier Mes documents * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [spyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe -Ferme tous les programmes et clique sur "Fix Checked" *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: Dis moi, sais tu où win32.bifrose a été détecté? le nom du fichier et son emplacement ? Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

tu n'a pas lu ma réponse Tu avais une ancienne version de SmitFraudFix sur ton pc : il faut l'éliminer car l'utilitaire est mis à jour très souvent par S!RI!! aussi stp, élimine cette copie de SmitFraudFix et télécharge la dernière comme indiqué! Il y a trop de logiciels de protection sur ton pc!! dis moi lequel tu comptes garder (BitDefender,Norton?), car il y a de gros risques de plantage là...

salut et bienvenue Il s'agit d'un processus légtime et nécéssaire au bon fonctionnement de Windows!! n'y touche pas wizard42, il y a de fortes chances pour que les pubs qui s'affichent sur le pc de sandra74 soient dues à l'infection Magic Control Agent. sandra74, pour le moment, poste seulement ce rapport stp > Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) La procédure est décrite ici , en images > http://www.malekal.com/Adware.Magic_Control.html ca correspond à la première étape > "Téléchargement et installation de navilog1" Ne lance pas d'autre option pour le moment!

salut Commence par poster un rapport hijackthis stp => Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. ensuite poste le rapport suivant > Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

salut avast pro, s'il est sur son pc, a été totalement désactivé!! dans l'état actuel il n'est pas démarré.... excuse moi pour cette question, mais est ce qu'il s'agit d'une version crackée?? (juste pour info!) je te conseille quand même de conserver Antivir : tu pourras réinstaller Avast en fin de désinfection si tu le souhaites! Ceci dit, jette un oeil sur ce comparatif afin de te faire une idée quant à l'efficacité d'Avast > http://forum.malekal.com/ftopic3528.php @ + tard pour la suite

salut * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/... O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/... -Ferme tous les programmes et clique sur "Fix Checked" *Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. *Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Pour info, l'infection qui a pourri tes surfs se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @+

salut Je vois que tu as détecté et utilisé le bon outil tout seul Ceci dit, je te conseille à titre de vérification, de poster un nouveau rapport hijackthis ainsi que le rapport de VundoFix que tu trouveras ici > C:\VundoFix.txt certaines variantes de Vundo sont résistantes et il faut parfois utiliser d'autres méthodes! n'hésite pas !

salut et bienvenue * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [Office SturtUp] osa9.exe O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd -Ferme tous les programmes et clique sur "Fix Checked" C'est une mauvaise idée que de laisser démarrer Emule au lancement de ta session! non seulement il consomme des ressources, masi en plus il bouffe de ta bande passante(connexion qui rame), Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... J'aimerai stp que tu poste en plus le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut et bienvenue Dommage pour le formatage!! tu aurais dû poster avant afin de voir s'il ne s'agissait pas d'une mauvaise détection de la part de Norton (ca arrive à tous les antivirus).Est ce que tu te souviens du nom et de l'emplacement de l'infection détectée? Important: il y des logiciels à désinstaller sur ce pc! il y a encore Norton qui est présent, mais on peut aussi voir eTrust Antivirus et Avast ! Il va falloir faire un choix! Je ne saurais trop te conseiller que de réinstaller Antivir qui est bien plu efficace pour protéger ton pc. Pour étayer mon propos, je te propose de lire ce topic de Malekal Morte qui te permettra de te faire une idée > http://forum.malekal.com/ftopic3528.php Pour ce qui est de Norton, il y a un logiciel qui va faire le ménage pour toi. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut et bienvenue Poste stp les deux rapports suivants > *Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. *Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.