Thanos

ok merci pour les rapports aurelia : je te demanderai juste pour finir de les expédier comme indiqué un post plus haut à l'adresse > http://secubox.gateweb.org/mad.php ca nous permet parfois de mettre de nouvelles infections à jour Pense à vider la quarantaine de Norton ! Je repasse sous peu pour quelques conseils de sécurité et quelques manips rapides à faire. Une fois les fichiers expédiés à MAD, tu peux les éliminer.

aurelia, je vais te demander ceci stp, c'est rapide et important > *Rend toi sur cette page > http://secubox.gateweb.org/mad.php Clique sur le bouton Parcourir > une fenêtre va s'ouvrir te permettant de naviguer dans les répertoires de ton disque dur. Clique sur l'icône du Poste de Travail à gauche > double clique sur le disque C > double clique sur le dossier Windows > System 32 > sélectionne le fichier nommé ltgzkx.exe > clique sur le bouton Ouvrir. Dans la case dessous (Veuillez indiquer ci-dessous le message destiné à notre équipe:) copie/colle ce message > Clique enfin sur le bouton Envoyer Expédie aussi celui ci stp > yvcjfmkh.exe (dans le même répertoire).

tu peux fermer DiagHelp et lancer Hijackthis comme indiqué

ok est ce que tu as trouvé l'autre?

salut Est ce que tu as mis Firefox à jour afin d'utiliser la dernière version ? c'est la 2.0.0.3 Je n'ai aucun souci pour accéder à des sites sécuriser avec cette version. Quel message reçois tu lorsque tu tentes d'y accéder? Pense à défragmenter ton disque dur, c'est important! (ca va accélerer les accès disque) fais le lorsque tu n'utilise pas le pc > http://www.pcastuces.com/pratique/windows/entpc/page5.htm @+ tard

salut Tu as oublié de mettre ta version de Java à jour ! > On fini comme ceci > 1. Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.isearch.com/index.php?app=SE&am...NTo5&Terms= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe -Ferme tous les programmes et clique sur "Fix Checked" 2. Télécharger The Avenger par Swandog46 sur votre Bureau. Click sur Avenger.zip pour ouvrir le fichier Extraire avenger.exe sur votre bureau 3. Copier tout le texte de la boîte ci-dessous(sans le mot "code") : mettre en surbrillance et appuyer sur les touches(Ctrl+C): registry keys to delete: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VGEPSCDI HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EHYFNYOZ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFRHLHPH HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BLCUSCSS HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HKIJUMQG Files to Delete: C:\WINDOWS\System32\vgepscdi.kii C:\WINDOWS\System32\ehyfnyoz.hgo C:\WINDOWS\System32\dfrhlhph.axx C:\WINDOWS\System32\blcuscss.xkt C:\WINDOWS\System32\hkijumqg.wuw Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. 4. Maintenant, lancer The Avenger en cliquant sur son icône du bureau. Sous "Script file to execute" choisir "Input Script Manually". Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script" Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V). Cliquer Done ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script Répondre "Yes" deux fois quand demandé. 5. The Avenger va automatiquement faire ce qui suit: Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.) Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL. Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip. 6. Redémarre ton pc et poste un nouveau rapport hijackthis comme ceci > *Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. poste aussi le rapport de The Avenger. courage

salut et bienvenue On commence comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut phil_net, Bon, ben rien de notable non plus! Un dernier scan rapide avec hijackthis, mais comme ceci stp > Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut, Ils ne sont pas bloqués par le parefeu de BitDefender ? Il est aussi possible que ca vienne de chez eux! Réessaie plus tard. Normalement la mise à jour se fait automatiquement si tu as coché la case "Would you like to enable Automatic Updates?" SpywareTerminator est un antispyware et pas un parefeu, ils n'ont pas du tout la même fonction. A toi de voir: soit tu actives la protection en temps réel pour protéger ton pc, soit tu l'utilise seulement pour scanner et supprimer des spywares. Là, actuellement, il y a déjà AVG AS et Spybot Teatimer ! je te conseille de n'activer la protection de spywareterminator que lorsque la version d'évaluation d'AVg AS aura expiré! (c'est à dire 30 jours après son installation > il ne protège alorsplus le pc). N'oublie pas: un seul antivirus, parefeu , antispyware qui fonctionne en même temps

re! Désolé pour l'attente! Tu as fait une restauration système? Tu as donc récupéré ta connexion? Le problème, c'est que tu as peut être aussi restauré l'infection avec!! Je ne pense pas que ce soit en cause! Est ce que Kério fonctionne correctement à présent? Stp poste un nouveau rapport hijackthis ainsi qu'un nouveau rapport DiagHelp pour s'assurer que l'infection n'est pas revenue

fais analyser ces deux fichiers pour finir (c'est rapide!) > C:\WINDOWS\system32\ltgzkx.exe C:\WINDOWS\system32\yvcjfmkh.exe Si tu ne les vois pas > Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ltgzkx.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier ltgzkx.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Fais pareil avec l'autre. Comment fonctionne ton pc à présent ?

encore quelques fichiers à éliminer! je te poste ca sous peu

salut En fait tu m'a posté le rapport hijackthis 2 fois Ceci dit, ce n'est pas grave: je te demandais un rapport Panda, et tu l'as déjà fait plus haut! donc excuse moi, il est inutile de le refaire. Le rapport hijackthis ne montre rien de plus. Poste un dernier rapport DiagHelp option 2 ainsi que ce scan > Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. @+

ok rien de mauvais! il s'agit juste des infections confinées dans la quarantaine de Norton. Voyons la suite

est ce que tu as une clé usb? si oui, fais le rapport hijackthis, et copie le sur une clé puis poste le stp (via la connexion de ton portable). Tu as réinstallé Kério entre temps et tu as perdu ta connexion depuis? Essaie ceci (toujours depuis une clé usb ou un cd)> -Télécharge LSPFix de Cexx.org sur ton bureau. Démarre LSPFix Coche I know what I'm doing Clique sur Finish puis redémarre ton pc.

Salut, Rafale, tu ne veut pas poster le rapport demandé?? Comme je te disait, tu peux éliminer un fichier grace à hijackthis > Clique sur les boutons suivants > Open Misc Tools Section > Delete on reboot > une fenêtre va s'ouvrir te permettant de naviguer dans les répertoires de Windows > sélectionne le > une fois ceci fait, clique sur le bouton "Ouvrir" > un message va te demander de redémarrer ton pc afin d'éliminer le fichier en question: fais le. Normalement après redémarrage, le fichier doit avoir disparu. dis moi si c'est bon et poste le rapport demandé par précaution.

Salut, Pour ajouter [résolu] dans le titre, tu cliques sur "Editer" sous ton premier message > "Edition complête" > là tu pourras ajouter [résolu]. merci pour ton témoignage

Quelques éléments à vérifier stp > Poste un nouveau rapport hijackthis mais normalement. Poste un nouveau rapport DiagHelp Regarde si tu trouve les fichiers suivants et fais les analyser en lligne comme tu as fait précédemment > C:\WINDOWS\System32\vgepscdi.kii C:\WINDOWS\System32\ehyfnyoz.hgo C:\WINDOWS\System32\dfrhlhph.axx C:\WINDOWS\System32\blcuscss.xkt Si tu ne les vois pas, assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

salut C'est déjà beaucoup mieux ! est ce que tu as remarqué un mieux au démarrage ? le pc fonctionne t'il correctement?

salut He bien on arrive au bout Content que ton pc fonctionne correctment Stp, quand tu auras le temps (ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre --------------------------------------------------------------- * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Norton_Removal_Tool navilog1(ca ne te sert plus à présent!) . DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") ServiceFilter *Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur!(tu fais l'opération inverse à celle décrite dans l'encadré). *Supprime la restauration système=> aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

très bien!! content que ton pc fonctionne correctrment et merci pour ces mots sympas! Je repasse tout à l'heure pour éditer ce message et y ajouter quelques conseils. A ce soir

salut, Ok Solisius, content d'avoir pû t'aider et bon surf

salut IL ne reste rien de l'infection Magic Control Agent!Pour ne pa réinstaller l'infection, quelques infos > L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! -------------------------------------------- On fini comme ceci > *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Elimine les fichiers suivants > c:\Documents and Settings\pierre\Local Settings\Application Data\ssstbar\sssTbar.dll C:\WINDOWS\iun6002.exe *Fais stp analyser ce fichier en ligne > C:\WINDOWS\sysdat.dll Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier sysdat.dll que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier sysdat.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) *Rend toi à cette adresse et tente de nouveau d'installer la dernière version de la console Java de Sun > http://java.com/fr/download/installed.jsp *Lance HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut Ne t'excuse pas!tu fais comme tu peux C'est tout bon le rapport Service Filter ne montre aucun service douteux! pour ce qui est est de ce fichier > TFTP, il ne faut pas y toucher ! il est légitime et appartient à Windows.Voilà quelques infos à son sujet > http://fr.wikipedia.org/wiki/TFTP Comment fonctionne ton pc à présent? Je repasse pour quelques conseils de sécurité et pour faire un peu de ménage dans les utilitaires installés...

salut Oui! cocher une ligne 04 dans hijackthis ou décocher une case dans l'onglêt "Démarrage" de l'Utilitaire de Configuration système revient au même. Pour ce qui est de Boonty Games, voilà comment tu peux faire > 1)-vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Boonty Games et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis clique sur "Appliquer" puis"ok" Quitte les services. 2)-Ouvre Hijackthis et clique sur "Ouvrir la Section Outils"=> puis "Enlevé un service NT...". la fenêtre "Supprimer un service NT" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => Boonty Games Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Si ca ne fonctionne pas, réessaie mais avec le nom Boonty 3)-Le pc devrait redémarrer : une fois ceci fait, élimine le dossier suivant > C:\Program Files\Fichiers communs\BOONTY Shared reposte stp un dernier rapport hijackthis : après ca c'est tout bon