Thanos

c'est bien ce qui me semblait c'est le script Avenger! tu peux l'éliminer. Ca c'est parce que tu as essayé de le faire avec Firefox! il ne fonctionne pas sous Firefox. Essaie de lancer IE comme je te demandais un post plus haut et dis moi. Sinon il y a un petit logiciel pour réparer IE > http://www.technicland.com/powerie6.php3

par curiosité, passe par Démarrer et regarde si tu vois son icône. Sinon fais Démarrer > Exécuter et colle ceci > iexplore.exe puis valide en cliquant sur [OK] Normalement IE devrait se lancer

pourquoi ? IE6 fera bien l'affaire pou le scan je ne connais pas, mais pas de souci à priori! Edit: quprybxa.txt > que contient t'il?

oui le scan en ligne Panda stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

ne t'inquiêtes pas: c'est comme ca au début car le parefeu ne sait pas s'il faut ou non autoriser une application à accéder au net. Tu peux cocher la case Conserver ce paramètre pour qu'il ne te demande plus par la suite. Fais le scan en ligne et poste le rapport

non ne le ferme pas!! il suffit de lui autoriser les apllication sûres (l'antivirus, l'antispyware, firefox basiquement). Consulte le tuto de Odsen à ce propos! On verra comment sécuriser un peu IE pour ceux qui veulent toujours l'utiliser!

Y a rien de pire Dokiato !!! Non sans déconner dis toi bien ceci > un antivirus gratos tel qu'Antivir par ex est aussi efficace que pas mal d'antivirus payants!! quel intérêt d'aller télécharger une protection sur ce site sachant que : d'une: le fichier intègre certainement un malware (j'en ai fait l'expérience donc tu peux me croire). de deux: tu n'est même pas sûr qu'il fonctionnera correctment. de trois: je ne te parlerais pas du fait que c'est bien sûr interdit! Sans blague Diakoto , moi je surfe avec simplement Antivir et Zone Alarm et je n'ai jamais de malwares sur mon pc! simplement parce que je fais gaffe à ce que je fais. Pas de P2P, pas de cracks,warez etc.Je scanne systématiquement les pièces jointes avant de les ouvrir etc... Pour ce qui est du cpu à 100 % , il va falloir faire du nettoyage et le scan en ligne pour voir si rien ne m'a échappé! EDIT: pose toi la question : pour quelles raisons est ce qu' on m'offrirai la possibilité de faire fonctionner un logiciel qui normalement est payant ?? dis toi bien les malware rapportent de l'argent à leur auteurs!! lorsque ton pc est surinfecté, il sert parfois à alimenter un réseau de pc zombies. Lis le petit topic de Malekal pour comprendre > http://forum.malekal.com/ftopic1020.php Il existe plein de logicels gratos qui concurrencent les payants de nos jours

pourquoi veux tu éliminer ce dossier?? il ne faut pas y toucher!! élimine plutôt les dossiers que je t'ai cité AVG AS est un bon antispyware que tu pourras garder même lorsque la période d'essaie sera teminée (30 jours d'essai) : il perdra alors sa fonction de "gardien" et la mise à jour automatique, mais tu pourras l'utiliser pour scanner ton pc (après mise à jour manuelle)

salut Rien de visible sur ce rapport! Poste ceci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Il y a certainement mieux qu' Antivir (quoiqu'il soit très efficace! je l'utilise depuis un bout de temps) : tu as Kaspersky par ex qui fait un très bon produit. Ceci dit, tu peux mettre le meilleur des antivirus, si tu ne fais pas gaffe aux sites que tu fréquentes, le pc sera quand même infecté!! tu peux me croire je parle d'expérience!La protection ultime n'existe pas! C'est important > oublie tout ce qui est cracks, Keygens etc... la majeure partie du temps, il s'agit d'un virus...ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Tu peux éliminer les quarantaines des utilitaires installés! ca évitera la détection lors du scan avec Panda > C:\Qoobox C:\Avenger C:\SDFix C:\VundoFix Backups

Ok merci pour le rapport! Tu vas installer un nouvel antivirus et parefeu .Procède de la manière suivante : 1) Télécharge un antivirus: je te conseille Antivir qui est à mon avis le plus efficace dans les gratos!! > -Télécharge Antivir -Télécharge un parefeu > Zone Alarm N'installe rien encore!! 2) Déconnecte le pc du réseau. 3) Désinstalle AVG7(pas AVG AS qui peux encore te servir!).Il y aura certainement à redémarrer le pc. 4) Installe Antivir puis installe le parefeu. 5) Il faut configurer Antivir correctement pour qu'il soit le plus efficace possible > Pour cela, consulte le tuto suivant => Tutoriel de tesgaz Pour bien configurer Zone Alarm suis ce lien > Tutoriel de Odsen Après ca n'oublie pas de mettre Antivir à jour! Ce n'est pas très long à faire et c'est nécéssaire car le pc est vulnérable là!! Pour terminer fais ce scan en ligne > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index allez courage! on arrive au bout!

Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Étape 3: Redémarre normalement et poste stp le nouveau rapport SmitFraudFix et fais ce scan > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

oui ca fait aussi partie de AVG AS : l'antispyware qu'on a utilisé! Comme toute à l'heure, télécharge le fichier nommé seek.bat depuis ce lien stp > http://www.sendspace.com/file/lxt3gn double clique dessus et poste le rapport généré stp. Bon, il va falloir faire ce qu'il faut pour être sûr que ton pc sera protégé un minimum! > Je te prépare une petite manip à faire! Poste stp le rapport du fichier

he oui! c'est bien ce qu'il me semblait!! avgas.exe c'est l'antispyware!! et pas l'antivirus . Redémarre et dis moi

ok est ce que tu as accès à ton gestionnaire de tâches? si oui, et si l'antivirus fonctionne correctement, tu dois voir ces processus dans l'onglêt Processus > avgamsvr.exe avgupsvc.exe avgcc.exe avgemc.exe est ce bien le cas? désolé d'insister mais c'est important!!redémarre et regarde. Au passage on va installer un vrai parefeu car celui du SP2 n'est pas efficace!!

ah!....Ouvre un dossier(n'importe lequel!) >tools > folder Options > coche la case Show hidden files and foders Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://www.sendspace.com/file/1ze19b pour cela, clique sur le lien en bas de page > Download Link: search.bat Double clique sur le fichier : une fenêtre va s'ouvrir et un scan rapide va se faire > à la fin, un fichier texte va s'ouvrir. Poste le contenu stp . Je parle de AVG ton antivirus

ahhh? réessaie stp! Le rapport se trouve là > C:\resultat.txt Sinon poste un rapport comme ceci > Télécharge WinPFind3U.exesur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 30 days Sous le groupe Files Modified Within sélectionne 30 days Sous le groupe String Search sélectionne Non-Microsoft A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. @+

C:\FOUND.035 C:\FOUND.034 > ces deux fichiers sont caché! pour les voir, fais ceci > Très bien, les rapports sont propres! Tu n'as pas répondu à ma question : parviens tu à démarrer ton antivirus? il n'apparait plus dans la barre des tâches si tu regardes bien! Essaie et dis moi ce qu'il en est.

Refais un dernier scan en ligne Panda pour voir si rien ne subsiste. On a encore un service à éliminer comme ceci > -Rend toi sur cette page afin de télécharger le fichier Fix.reg > http://www.sendspace.com/file/ydub58 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double clique sur le fichier : un message te demandera d'accepter la fusion avec le registre, accepte! Comment fonctionne ton pc?

ok c'est pas grave! poste les deux rapports stp

Très bien Je te demandais aussi un nouveau rapport Combofix et un nouveau rapport hijackthis. Il va falloir qu'on s'occupe des protections sur le pc, car il est possible qu'un malware ait effacé un fichier important de ton antivirus: est ce que tu parviens à le démarrer ou pas? Elimine ces deux dossiers stp > C:\FOUND.035 C:\FOUND.034

salut cehor Je regarde tes rapports et te dis ce qu'il en est. Tu as bien bossé car l'infection a manifestement disparue!

salut On verra ce qu'on peux faire après la désinfection Oui ne t'inquiête pas! ca permet de lister les drivers chargés au démarrage de Windows. Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 1 J2SE Runtime Environment 5.0 Update 6 @+

Elimine le fichier avnger.txt Réessaie de relancer le script Avenger après ca stp.(dès fois ca ne fonctionne pas la première fois!) Si tu as quelque chose à me dire qui puisse être important, n'hésite pas à me MP Il n'y a rien dans ce dossier ? > C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine

aie!! je suis vraiment désolé djipi Il y a de fortes chances que ton disque dur ait rendu l'âme. J'espère que ton problème s'arrangera vite Si par malheur tu es obligé de réinstaller Windows, prend bien soin de mettre les protections avant de connecter ton pc! Un seul antivirus, parefeu (et antispyware).Ensuite pense bien à mettre ton système à jour c'est important!Si tu as besoin de conseils n'hésite pas