Thanos

Et des rootkits en plus !!! Télécharge rustbfix (par ejvindh) de l'un de ces deux liens : http://www.uploads.ejvindh.net/rustbfix.exe http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe ...et sauvegarde-le sur ton Bureau. Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports, ainsi qu'un nouveau log HijackThis (en mode normal) dans ta prochaine réponse.

Le rapport n'est pas complêt!! est ce que le pc a redémarré entre temps? as tu bien appuyé sur une touche à la fin du rapport CatchMe ?? > Réessaie stp :le rapport se trouvera ici > C:\ et il se nomme "resultat.txt" Etant donné que ton gestionnaire de tâches est aussi désactivé, tu vas télécharger regtmcmdrestore.vbs. Pour celà tu vas sur le site de kellys-korner > http://www.kellys-korner-xp.com/xp_tweaks.htm et tu vas sur le panneau de gauche > tu repères le N° 275 ( Lift Restrictions - TM, Regedit and CMD ) et tu cliques dessus. Tu double clique ensuite sur le fichier téléchargé . Normalement tu dois avoir accès de nouveau à ton gestionnaire de tâches après ca (ainsi qu'au registre).

He oui!! pas mal de choses ont dû être désactivées par des malwares...! Essaie de faire ceci d'abord > Passe par Démarrer > Exécuter et copie/colle ceci > REG add HKCU\Software\Policies\Microsoft\Windows\System /v DisableCMD /t REG_DWORD /d 0 /f Clique sur le bouton [ok] pour valider. Réessaie de lancer DaigHelp après ca

à mon avis tu dois avoir une bande passante bien amoindrie ! je ne pense pas que tu trouvera une autre source, et même si c'est le cas, ca ne changera pas grand chose!! Essaie ici à tout hasard > -Rend toi sur cette page afin de télécharger le fichier DiagHelp > http://www.sendspace.com/file/bk38tc pour cela, clique sur le lien en bas de page > Download Link: DiagHelp Si tu n'y parviens toujours pas, je te poste une première procédure pour nettoyer.

et ca ira encore bien mieux après! il y a encore beaucoup de fichiers à éliminer, je vais te donner du boulot ! après tout ca, il va falloir faire un peu de sécurisation pour ne pas que ca se reproduise Edit: ah....bon on va faire autrement alors!! je vais te préparer une première procédure!!

VundoFix a mis un sérieux coup de balai!! A présent, poste le rapport demandé stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Il y a encore du boulot!! j'ai besoin de voir ce qu'il reste stp. J'attire ton attention sur la phrase notée en rouge ci dessus.

salut et bienvenue Avant toute chose, il va falloir désinfecté ton pc, car il est bien vérolé !!! Commence comme ceci > Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Poste le rapport de VundoFix, et un nouveau rapport hijackthis.(en entier stp). Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Voilà : ca fait 3 rapports à poster.

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Infection SmitFraud sous Windows 2000 (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance AVG Anti-Spyware : il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. Le Fix va se faire rapidement,puis il te sera demandé de redémarrer ton pc : accepte en cliquant sur Yes Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: -Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: UControl Scan and Remove Étape 3: * Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: Redémarre normalement et stp poste : - le rapport de Avg AS - un rapport hijackthis fait comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. - Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). - Relance WinPFind3u et poste le nouveau rapport. Voilà, ca fait 4 rapports!fais deux messages pour poster les rapports s'il le faut

salut Merki pour les mots sympas Le fichier étant inconnu au bataillon, je te demanderais juste de le faire uploader sur un site (c'est très rapide ) *Rend toi sur cette page > http://secubox.gateweb.org/mad.php Clique sur le bouton Parcourir > une fenêtre va s'ouvrir te permettant de naviguer dans les répertoires de ton disque dur. Clique sur l'icône du Poste de Travail à gauche > double clique sur le disque C > double clique sur le dossier Windows > System 32 > sélectionne le fichier nommé 39FEC32FC6.sys > clique sur le bouton Ouvrir. Dans la case dessous (Veuillez indiquer ci-dessous le message destiné à notre équipe:) copie/colle ce message > Clique enfin sur le bouton Envoyer Merci d'avance *Supprime la restauration système à présent => aide visuelle *Fais les mises à jour suivantes > Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Il faut mettre Firefox à jour aussi: tu as la dernière version ici (2.0.0.3) > http://www.mozilla-europe.org/fr/products/firefox/ --------------------------------------------------- *Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan SDBot, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre je repasse pour quelques conseils de sécurité et un petit nettoyage des utilitaires qui ne te sont plus nécéssaires

re! Il s'agit d'un service Windows qui peux permettre de modifier la base de registre à distance ! Ca représente un vrai risque sécuritaire! Au passage, tu peux lire cet article très instructif de tesgaz concernant les services et comment les configurer > http://www.zebulon.fr/dossiers/31-services.html pas de message d'erreur lors de ces blocages? pose la question dans la partie Optimisation, Trucs & Astuces du forum > http://forum.zebulon.fr/index.php?showforum=1 courage

salut cehor Je jette un oeil à tes rapports et te dis quoi faire. Panda a éliminé une partie des virus

salut Elimine le dossier suivant > C:\Program Files\fichiers communs\WhenU C:\Program Files\fichiers communs\Symantec Shared c:\Documents and Settings\All Users\Application Data\Symantec Je te demandais un rapport hijackthis, mais comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Ce message fait penser qu'il y a un problème avec Windows Installer.Dans le pire des cas, il faudra faire une réparation avec le cd de Windows : est ce que tu as déjà eu ce message avec d'autre programmes ?

Salut Rien de notable non plus...! ton problème n'est pas dû à un malware. Je ne peux malheureusement pas te dire à quoi c'est dû Un service que je te conseille de désactiver pour des raisons de sécurité > -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Accès à distance au Registre et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. Essaie de repérer à quel moment le pc bloque (quelle application tourne en tâche de fond) afin de trouver une esplication

salut Afin d'éliminer les fichiers récalcitrants, redémarre ton pc en mode sans échec en suivant la procédure que voici: Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Au message qui va s'afficher clique sur "Oui". Elimine ensuite les fichiers > C:\WINDOWS\iun6002.exe C:\WINDOWS\system32\ezNewS5.exe Passe par Démarrer > Exécuter et dans la boite de dialogue, tape ceci (copie/colle le dans un fichier texte pour pouvoir t'en souvenir car tu n'auras pas accès à internet!) regsvr32 /u C:\WINDOWS\system32\ezStub3.dll Clique sur le bouton [Ok] pour valider : un message te dira que l'opération a réussi. Elimine après ca le fichier > C:\WINDOWS\system32\ezStub3.dll Rend toi sur cette page > http://java.com/fr/download/windows_xpi.js...ost=java.com:80 essaie de télécharger le fichier sur ton bureau, puis lance l'installation. Poste le rapport hijackthis demandé ainsi qu'un dernier rapport DiagHelp stp

salut et bienvenue Puisque tu as utilisé Antivir, poste stp le rapport pour voir ce qu'il a trouvé > Tu fais un clic droit sur l'icône d'Antvir (dans la barre des tâches) > tu clique sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse. Il va falloir désintaller un des deux antivirus à présent ! il ne faut en conserver qu'un seul sur ton pc . Est ce que tu utilises catman ? Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau. - Double-clique FindAWF.exe - Un fichier texte sera produit et s'affichera à l'écran (awf.txt) - Copie/colle le contenu du fichier dans ta prochaine réponse. Poste aussi ce rapport stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut, Et alors? il s'agit de quoi au juste? tu balances un rapport sans rien ajouter, les problèmes que tu rencontres ?? Pas de bonjour, rien?? tiens un lien utile > http://www.technicland.com/fixvirus.php3 Par ailleurs si tu as bien lu le rapport que tu postes, il n'y a rien > Analyse des fichiers terminée (85604 fichiers, 0 infectés, 2814,2s). Enfin on est sur un forum: autrement dit, les gens qui viennent aider le font bénévollement et ils travaillent aussi à côté.... @+

salut Une petite note : Pour répondre aux messages, utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau" afin de ne pas reprendre ton message précédent stp Un petit souci lors du scan avec AVG AS > tu as oublié de configurer le scan correctement, du coup AVG AS a juste détecté les fichiers infectés et ne les a pas éliminés!Tu devais faire ceci > Relis bien ce que je t'ai indiqué au cas où tu est amené à réutiliser AVG pour scanner ton pc. Il est cependant inutile de refaire ce scan: tu vas éliminer les fichiers manuellement, les voici > C:\WINDOWS\GPInstall.exe C:\WINDOWS\iun6002.exe C:\WINDOWS\system32\ezNewS5.exe C:\WINDOWS\system32\ezStub3.dll C:\WINDOWS\system32\megaV2Wbr.dlltmp Je suis désolé!! dommage que je n'ai pas fait gaffe au fait que tu utilisais Netcom !! Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2_05 Pour finir, poste moi un rapport comme ceci stp > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut Oui le rapport est complêt Voilà ce que tu vas faire > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport HijackThis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! -Rend toi sur cette page afin de télécharger le fichier fix.reg > http://www.sendspace.com/file/0u9w82 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Double clique sur le fichier fix.reg pour qu'il s'exécute.Un message va te demander d'accepter la fusion avec le registre > accepte! Étape 3: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - Default URLSearchHook is missing -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: Elimine le dossier suivant > C:\Program Files\BitDownload Elimine le fichier suivant > c:\windows\downloaded program files\usdr6v_0001_d13m1007netinstaller.exe Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 6: Redémarre normalement et poste stp les rapports suivants > -le rapport d'AVG AS -un rappport hijackthis comme ceci > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. courage

salut Commence par poster un rapport hijackthis stp => Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Et ce rapport stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Est ce que tu peux poster le rapport Kaspersky ou indiquer le chemin/nom du fichier détecté?

salut Oui I had a dream last night...que le net redevienne plus sûr lol! je serais ravi d'avoir pû t'aider à nettoyer ton pc. Une chose qui m'intrigue et que j'aimerais analyser stp (un fichier caché) car il n'y a aucune information à son sujet (peut être mauvais)> C:\WINDOWS\system32\39FEC32FC6.sys Te serait il possible de le faire analyser ici ? (c'est rapide!)> Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier 39FEC32FC6.sys que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier 39FEC32FC6.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Etant donné que ce fichier est caché, il faut faire ceci pour le voir au préalable> Pour ce qui est de ton problème avec ton scanner, je te conseille de poster sur le forum Hardware > http://forum.zebulon.fr/index.php?showforum=3 je suis persuadé que tu reçevras des réponses pertinentes Au passage jefdef, si tu regardes dans le rapport AVG AS, tu peux voir ceci > Méfiance avec les cracks et keygens! ce n'est pas pour faire la morale bien sûr, mais juste pour que tu en sois conscient : un crack ou keygen est la majeure partie du temps un malware en fait!! Un peu de lecture, c'est rapide et explicite sur les risques > le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Poste voir le rapport de virustotal stp

salut Bah non, rien de mauvais sur le rapport du scan en ligne (tant mieux!). Tout laisse à penser qu'il ne s'agit pas d'un problème dû à une infection. est ce que tu peux me poster un rapport comme ceci pour terminer? > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut Oui je vois que tu as fait du nettoyage dans les éléments au démarrage Je te conseille de restaurer quand même la recherche de mise à jour de la console JAVA de Sun, à moins que tu penses à le faire toi même (en allant sur leur page de temps en temps). Pour ce qui est du rapport DaigHelp, tu le trouveras ici > C:\ et il se nomme resultat.txt Tu dis que ca n'a rien changé après avoir fixé ces lignes dans hijackthis, mais est ce que tu as redémarré ton pc après pour voir s'il y a vait une amélioration? (certaines personnes n'éteignent jamais leur pc!).

salut cehor Je vais me renseigner pour savoir d'où vient cette erreur! en attendant, peux tu stp poster un rapport fait avec cet utilitaire stp? > Télécharge WinPFind3U.exe sur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 90 days Sous le groupe Files Modified Within sélectionne 90 days Sous le groupe String Search sélectionne Non-Microsoft Sur le panneau de droite, sous Additional Scans coche les cases> File Associations Security Settings Uninstall List A présent clique sur le bouton Run Scan (en haut à gauche) Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. Fais ce scan en ligne dès que tu peux > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

salut et merci pour ton message. Ceci dit le dernier message de Relworp date déjà du 11 janvier!! Je ne sait pas s'il verra ta réponse! Le problème concernait IE et pas un conflit entre Kaspersky et Logitech : l'info que tu as posté peut servir mais elle risque de passer inaperçu..

salut et bienvenue sur le forum J'aimerai que tu postes le rapport suivant > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Le rapport hijackthis ne montre rien de mauvais.Il y a par contre des restes d'utilitaires > Norton et Spy Sweeper !! Il faut s'en débarrasser! Tu vas éliminer le reste de Norton avec ce programme > Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.