Thanos

salut Ok le pc est certainement infecté par Magic.Control.Agent! Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. https://europe.f-secure.com/blacklight/try.shtml Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. Ca inclut les sites des éditeurs d'antivirus??(Symantec, Panda etc....)

re Dans le gestionnaire de tâches tu veux dire? Ok si cette manip te permet d'accéder au bureau sans bug c'est une bonne chose! Tu peux aussi relancer explorer.exe en restant dans le Gestionnaire des tâches. Après avoir tué le processus explorer.exe via l'onglêt "Processus", tu peux passer à l'onglêt "Applications" et cliquer en bas sur "Nouvelle Tâche" puis dans la fenêtre qui s'ouvre, taper explorer.exe, puis OK. Courage

salut belette15 Merci pour ton message sur Malware Complaints Pour finir, quelques conseils : Surtout, n'oublie pas la liste des logiciels à ne pas télécharger Il n'y a pas de parefeu sur ton pc, il faut en installer un d'urgence!! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) et le fichiers reg que tu as fait. DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") Navilog1 Brute Force Uninstaller ainsi que le dossier C:\BFU Supprime la restauration système=> aide visuelle Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

ok JuliJuJU , pas de souci je suis ton topic Il serait bon qu'il déconnecte le pc physiquement ( débrancher le cable) d'internet le temps qu'il est absent. @+ tard!

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 3 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_01 Java Runtime Environment 1.1 Pas de morale, mais au vu du nombre de cracks que tu utilises, on va faire si tu veux bien un scan en ligne!! > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 De plus fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

salut Non , pas de souci!! il m'en faut plus pour me vexer lol!! Il est possible que ca vienne de ton firewall! essaie stp ceci > va dans les options du firewall onglêt Parefeu > Général et règle le firewall sur Moyen dans la "Niveau de Sécurité de la Zone Internet". Dis moi si ca change quelque chose. Pendant ce temps, je regarde ton rapport. EDITE!!!

ok merci!Bon, bah rien de plus!! Pense à configurer les services comme indiqué par tesgaz , défragmente le DD s'il le faut et constate s'il y a du changement. Est ce que tu te souviens de quand date ce problème de lenteur?? à la suite de l'installation d'un logiciel peut être?

salut Est ce que tu peux me refaire un scan hijackthis stp? mais comme ceci > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Il va aussi faloir agir au niveau des services pour optimiser un peu!!(et sécuriser) Je te renvoie à cet article de tesgaz, qui te permettra de désactiver certains services inutiles > http://www.zebulon.fr/articles/services_1.php N'oublie pas de défragmenter ton disque dur si ce n'est pas fait depuis longtemps. Un utilitaire qui permet d'améliorer aussi les performances : Zeb Utility > http://www.zebulon.fr/articles/zebutility.php

salut Broly Oui il y a des chances!!est ce que tu as pû suivre la procédure? J'espère pouvoir te débarrasser de cette saloperie qui est un virus tenace!! tu as quand même accès au bureau?

salut JuJu, Apo Ok pas de Vundo en vue!! On continue comme ceci stp > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Help ME (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Lance Spy Sweeper et fais la mise à jour du logiciel stp. Quitte le programme! ne lance pas de scan maintenant! -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\kr_done1 C:\WINDOWS\System32\rsithkd.dll C:\WINDOWS\System32\mqrqqpk.dll C:\WINDOWS\System32\start901.exe C:\WINDOWS\System32\start900.exe C:\WINDOWS\System32\pp.exe.exe C:\WINDOWS\System32\asfds C:\WINDOWS\System32\ma.exe.exe C:\WINDOWS\System32\zxczxc C:\WINDOWS\System32\svcp.csv C:\WINDOWS\System32\xtqndug.dll C:\WINDOWS\System32\fpstyrn.dll C:\WINDOWS\System32\psc_mon.exe C:\WINDOWS\System32\sdfdsf C:\WINDOWS\System32\syska.exe C:\WINDOWS\System32\wdcsadsad C:\WINDOWS\System32\max1d1641.exe C:\WINDOWS\System32\winsub.xml C:\WINDOWS\System32\advvpi32.dll C:\WINDOWS\system32\ntos.exe C:\WINDOWS\unvise32qt.exe Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance Spy Sweeper. Clique sur Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Étape 5: Redémarre ton pc normalement et stp poste: -un nouveau rapport hijackthis. -le rapport de Spy Sweeper. -le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles -un nouveau rapport DiagHelp. voilà!! courage et surtout met la console Java à jour dès que possible comme demandé par Apollo.

salut W32/Sality s'accroche tel le morback!!Il va falloir refaire le scan avec Escan antivirus en mode sans échec comme précédemment: on va tenter comme ceci stp Étape 1: Exécute le fichier reg pour pouvoir accéder au mode sans échec. Redémarre ton pc en mode sans échec Copie/colle les instructions suivantes dans un fichier texte pour pouvoir suivre le déroulement en mode sans échec. Étape 2: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{3F8892C1-0F3C-402D-8608-94CA958C7A7F}: NameServer = 85.255.116.132,85.255.112.180 -Ferme tous les programmes,déconnecte toi du net et clique sur "Fix Checked". *Passe par Démarrer \ Connexions\ Afficher toutes les connexions. *Dans la fenêtre qui s'ouvre, repère ta connexion active , clique avec le bouton droit de ta souris sur son icône et choisis "Propriétés" *Dans la fenêtre qui vient de s'ouvrir , sous le champs "Cette connexion utilise les éléments suivants" sélectionne "Protocole Internet( TCP/IP)" et clique sur le bouton "Propriétés". *La fenêtre qui vient de s'ouvrir est divisée en deux parties: dans la seconde partie, coche le bouton suivant: Obtenir les adresses des Serveurs DNS automatiquement .Clique sur "OK" deux fois pour valider.Quitte les Connexions réseaux. Étape 3: 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Étape 4: Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Kill Explorer] [Unregister Dlls] [ Extra Files ] C:\WINDOWS\System32\wmdrtc32.dl_ C:\WINDOWS\System32\win46875.dll C:\WINDOWS\System32\wmdconf32.dll C:\WINDOWS\System32\wmdrtc32.dll C:\WINDOWS\System32\rundll32.exe.tmp C:\WINDOWS\System32\win56749.dll C:\WINDOWS\System32\win42129.dll C:\WINDOWS\System32\win3634.dll C:\WINDOWS\System32\win2985.dll C:\WINDOWS\System32\win16077.dll C:\WINDOWS\System32\win30191.dll C:\WINDOWS\System32\win53925.dll C:\WINDOWS\System32\win29229.dll C:\WINDOWS\System32\win53979.dll C:\WINDOWS\System32\win52443.dll C:\WINDOWS\System32\win16134.dll C:\WINDOWS\System32\win35952.dll C:\WINDOWS\System32\win30909.dll C:\WINDOWS\System32\win33310.dll C:\WINDOWS\System32\win19831.dll C:\WINDOWS\System32\win6267.dll C:\WINDOWS\System32\win8901.dll C:\WINDOWS\system32\win10027.dll C:\WINDOWS\system32\win1079.dll C:\WINDOWS\system32\win12281.dll C:\WINDOWS\system32\win13021.dll C:\WINDOWS\system32\win13780.dll C:\WINDOWS\system32\win15436.dll C:\WINDOWS\system32\win16134.dll C:\WINDOWS\system32\win16921.dll C:\WINDOWS\system32\win19831.dll C:\WINDOWS\system32\win23727.dll C:\WINDOWS\system32\win24083.dll C:\WINDOWS\system32\win24354.dll C:\WINDOWS\system32\win24783.dll C:\WINDOWS\system32\win25641.dll C:\WINDOWS\system32\win26376.dll C:\WINDOWS\system32\win27025.dll C:\WINDOWS\system32\win27343.dll C:\WINDOWS\system32\win28495.dll C:\WINDOWS\system32\win28909.dll C:\WINDOWS\system32\win29229.dll C:\WINDOWS\system32\win29495.dll C:\WINDOWS\system32\win2985.dll C:\WINDOWS\system32\win30909.dll C:\WINDOWS\system32\win32744.dll C:\WINDOWS\system32\win33310.dll C:\WINDOWS\system32\win35952.dll C:\WINDOWS\system32\win3634.dll C:\WINDOWS\system32\win37682.dll C:\WINDOWS\system32\win41812.dll C:\WINDOWS\system32\win42129.dll C:\WINDOWS\system32\win43542.dll C:\WINDOWS\system32\win44166.dll C:\WINDOWS\system32\win44510.dll C:\WINDOWS\system32\win45839.dll C:\WINDOWS\system32\win46875.dll C:\WINDOWS\system32\win4891.dll C:\WINDOWS\system32\win49271.dll C:\WINDOWS\system32\win50837.dll C:\WINDOWS\system32\win52068.dll C:\WINDOWS\system32\win52443.dll C:\WINDOWS\system32\win53925.dll C:\WINDOWS\system32\win53979.dll C:\WINDOWS\system32\win56749.dll C:\WINDOWS\system32\win58131.dll C:\WINDOWS\system32\win59258.dll C:\WINDOWS\system32\win59746.dll C:\WINDOWS\system32\win61532.dll C:\WINDOWS\system32\win6186.dll C:\WINDOWS\system32\win6267.dll C:\WINDOWS\system32\win63314.dll C:\WINDOWS\system32\win65006.dll C:\WINDOWS\system32\win7837.dll C:\WINDOWS\system32\win8786.dll C:\WINDOWS\system32136542ld.exe C:\WINDOWS\system32263102ld.exe c:\Documents and Settings\broly\Local Settings\Temp\winaagda.exe c:\Documents and Settings\broly\Local Settings\Temp\winabflx.exe c:\Documents and Settings\broly\Local Settings\Temp\winacfc.exe c:\Documents and Settings\broly\Local Settings\Temp\winadsext.exe c:\Documents and Settings\broly\Local Settings\Temp\winagerw.exe c:\Documents and Settings\broly\Local Settings\Temp\winamfvl.exe c:\Documents and Settings\broly\Local Settings\Temp\winanwfw.exe c:\Documents and Settings\broly\Local Settings\Temp\winapfm.exe c:\Documents and Settings\broly\Local Settings\Temp\winauvu.exe c:\Documents and Settings\broly\Local Settings\Temp\winawomij.exe c:\Documents and Settings\broly\Local Settings\Temp\winawsx.exe c:\Documents and Settings\broly\Local Settings\Temp\winaxefd.exe c:\Documents and Settings\broly\Local Settings\Temp\winayed.exe c:\Documents and Settings\broly\Local Settings\Temp\winayyp.exe c:\Documents and Settings\broly\Local Settings\Temp\winbhox.exe c:\Documents and Settings\broly\Local Settings\Temp\winbhqw.exe c:\Documents and Settings\broly\Local Settings\Temp\winbmamhp.exe c:\Documents and Settings\broly\Local Settings\Temp\winbolo.exe c:\Documents and Settings\broly\Local Settings\Temp\winbqxp.exe c:\Documents and Settings\broly\Local Settings\Temp\winbscy.exe c:\Documents and Settings\broly\Local Settings\Temp\winbtjv.exe c:\Documents and Settings\broly\Local Settings\Temp\winbwos.exe c:\Documents and Settings\broly\Local Settings\Temp\wincagbj.exe c:\Documents and Settings\broly\Local Settings\Temp\winccrd.exe c:\Documents and Settings\broly\Local Settings\Temp\wincgav.exe c:\Documents and Settings\broly\Local Settings\Temp\wincghdd.exe c:\Documents and Settings\broly\Local Settings\Temp\wincmhhr.exe c:\Documents and Settings\broly\Local Settings\Temp\wincnic.exe c:\Documents and Settings\broly\Local Settings\Temp\wincqpbru.exe c:\Documents and Settings\broly\Local Settings\Temp\wincytqte.exe c:\Documents and Settings\broly\Local Settings\Temp\windaggwe.exe c:\Documents and Settings\broly\Local Settings\Temp\winddvv.exe c:\Documents and Settings\broly\Local Settings\Temp\windhec.exe c:\Documents and Settings\broly\Local Settings\Temp\windhjf.exe c:\Documents and Settings\broly\Local Settings\Temp\windiabh.exe c:\Documents and Settings\broly\Local Settings\Temp\windmqtru.exe c:\Documents and Settings\broly\Local Settings\Temp\windnxupu.exe c:\Documents and Settings\broly\Local Settings\Temp\windpvhb.exe c:\Documents and Settings\broly\Local Settings\Temp\windurkl.exe c:\Documents and Settings\broly\Local Settings\Temp\windutmr.exe c:\Documents and Settings\broly\Local Settings\Temp\windwcv.exe c:\Documents and Settings\broly\Local Settings\Temp\winebyd.exe c:\Documents and Settings\broly\Local Settings\Temp\winedhsp.exe c:\Documents and Settings\broly\Local Settings\Temp\winedpsj.exe c:\Documents and Settings\broly\Local Settings\Temp\wineewl.exe c:\Documents and Settings\broly\Local Settings\Temp\wineggv.exe c:\Documents and Settings\broly\Local Settings\Temp\winegyi.exe c:\Documents and Settings\broly\Local Settings\Temp\winejylm.exe c:\Documents and Settings\broly\Local Settings\Temp\winekqh.exe c:\Documents and Settings\broly\Local Settings\Temp\winemox.exe c:\Documents and Settings\broly\Local Settings\Temp\winemwgsy.exe c:\Documents and Settings\broly\Local Settings\Temp\wineqicj.exe c:\Documents and Settings\broly\Local Settings\Temp\wineqygcm.exe c:\Documents and Settings\broly\Local Settings\Temp\wineuje.exe c:\Documents and Settings\broly\Local Settings\Temp\winevpvnl.exe c:\Documents and Settings\broly\Local Settings\Temp\winfdhcv.exe c:\Documents and Settings\broly\Local Settings\Temp\winfeosb.exe c:\Documents and Settings\broly\Local Settings\Temp\winfjva.exe c:\Documents and Settings\broly\Local Settings\Temp\winfknd.exe c:\Documents and Settings\broly\Local Settings\Temp\winfnaqgr.exe c:\Documents and Settings\broly\Local Settings\Temp\winfsbvar.exe c:\Documents and Settings\broly\Local Settings\Temp\winfshs.exe c:\Documents and Settings\broly\Local Settings\Temp\winfspvc.exe c:\Documents and Settings\broly\Local Settings\Temp\winfxjb.exe c:\Documents and Settings\broly\Local Settings\Temp\winfxws.exe c:\Documents and Settings\broly\Local Settings\Temp\winfyxyro.exe c:\Documents and Settings\broly\Local Settings\Temp\wingcuy.exe c:\Documents and Settings\broly\Local Settings\Temp\wingjrhxi.exe c:\Documents and Settings\broly\Local Settings\Temp\wingktlgp.exe c:\Documents and Settings\broly\Local Settings\Temp\wingvuid.exe c:\Documents and Settings\broly\Local Settings\Temp\wingvweq.exe c:\Documents and Settings\broly\Local Settings\Temp\wingysa.exe c:\Documents and Settings\broly\Local Settings\Temp\winhejl.exe c:\Documents and Settings\broly\Local Settings\Temp\winhewqts.exe c:\Documents and Settings\broly\Local Settings\Temp\winhfdbp.exe c:\Documents and Settings\broly\Local Settings\Temp\winhhhbr.exe c:\Documents and Settings\broly\Local Settings\Temp\winhhpq.exe c:\Documents and Settings\broly\Local Settings\Temp\winhhsly.exe c:\Documents and Settings\broly\Local Settings\Temp\winhiybbp.exe c:\Documents and Settings\broly\Local Settings\Temp\winhjagdt.exe c:\Documents and Settings\broly\Local Settings\Temp\winhjff.exe c:\Documents and Settings\broly\Local Settings\Temp\winhjwwmv.exe c:\Documents and Settings\broly\Local Settings\Temp\winhkyog.exe c:\Documents and Settings\broly\Local Settings\Temp\winhltr.exe c:\Documents and Settings\broly\Local Settings\Temp\winhluff.exe c:\Documents and Settings\broly\Local Settings\Temp\winhmaiel.exe c:\Documents and Settings\broly\Local Settings\Temp\winhmggk.exe c:\Documents and Settings\broly\Local Settings\Temp\winhqmoxk.exe c:\Documents and Settings\broly\Local Settings\Temp\winhqoh.exe c:\Documents and Settings\broly\Local Settings\Temp\winhspwvj.exe c:\Documents and Settings\broly\Local Settings\Temp\winhtcfn.exe c:\Documents and Settings\broly\Local Settings\Temp\winhxvrsm.exe c:\Documents and Settings\broly\Local Settings\Temp\winidwnco.exe c:\Documents and Settings\broly\Local Settings\Temp\winifmhuh.exe c:\Documents and Settings\broly\Local Settings\Temp\winiglym.exe c:\Documents and Settings\broly\Local Settings\Temp\winijbty.exe c:\Documents and Settings\broly\Local Settings\Temp\winikcimv.exe c:\Documents and Settings\broly\Local Settings\Temp\winilhwev.exe c:\Documents and Settings\broly\Local Settings\Temp\winilpxqu.exe c:\Documents and Settings\broly\Local Settings\Temp\winiobunw.exe c:\Documents and Settings\broly\Local Settings\Temp\winiqnfw.exe c:\Documents and Settings\broly\Local Settings\Temp\winirpyis.exe c:\Documents and Settings\broly\Local Settings\Temp\winisxbex.exe c:\Documents and Settings\broly\Local Settings\Temp\winiuju.exe c:\Documents and Settings\broly\Local Settings\Temp\winjaiv.exe c:\Documents and Settings\broly\Local Settings\Temp\winjaxa.exe c:\Documents and Settings\broly\Local Settings\Temp\winjbdly.exe c:\Documents and Settings\broly\Local Settings\Temp\winjfbaui.exe c:\Documents and Settings\broly\Local Settings\Temp\winjfoee.exe c:\Documents and Settings\broly\Local Settings\Temp\winjjiskn.exe c:\Documents and Settings\broly\Local Settings\Temp\winjkydov.exe c:\Documents and Settings\broly\Local Settings\Temp\winjlymke.exe c:\Documents and Settings\broly\Local Settings\Temp\winjmunlk.exe c:\Documents and Settings\broly\Local Settings\Temp\winjntiy.exe c:\Documents and Settings\broly\Local Settings\Temp\winjqfuru.exe c:\Documents and Settings\broly\Local Settings\Temp\winjqsp.exe c:\Documents and Settings\broly\Local Settings\Temp\winjrsyah.exe c:\Documents and Settings\broly\Local Settings\Temp\winjtmu.exe c:\Documents and Settings\broly\Local Settings\Temp\winjulg.exe c:\Documents and Settings\broly\Local Settings\Temp\winkaoht.exe c:\Documents and Settings\broly\Local Settings\Temp\winkdfbmq.exe c:\Documents and Settings\broly\Local Settings\Temp\winkgmnw.exe c:\Documents and Settings\broly\Local Settings\Temp\winkjhqj.exe c:\Documents and Settings\broly\Local Settings\Temp\winklms.exe c:\Documents and Settings\broly\Local Settings\Temp\winkosfy.exe c:\Documents and Settings\broly\Local Settings\Temp\winkwdg.exe c:\Documents and Settings\broly\Local Settings\Temp\winkyejg.exe c:\Documents and Settings\broly\Local Settings\Temp\winkyuan.exe c:\Documents and Settings\broly\Local Settings\Temp\winlaetr.exe c:\Documents and Settings\broly\Local Settings\Temp\winlbul.exe c:\Documents and Settings\broly\Local Settings\Temp\winlhlqsc.exe c:\Documents and Settings\broly\Local Settings\Temp\winljhug.exe c:\Documents and Settings\broly\Local Settings\Temp\winlqvs.exe c:\Documents and Settings\broly\Local Settings\Temp\winlsbwau.exe c:\Documents and Settings\broly\Local Settings\Temp\winlsjcpy.exe c:\Documents and Settings\broly\Local Settings\Temp\winltftno.exe c:\Documents and Settings\broly\Local Settings\Temp\winltovv.exe c:\Documents and Settings\broly\Local Settings\Temp\winlwcq.exe c:\Documents and Settings\broly\Local Settings\Temp\winlxmang.exe c:\Documents and Settings\broly\Local Settings\Temp\winlyhcvl.exe c:\Documents and Settings\broly\Local Settings\Temp\winlyxwp.exe c:\Documents and Settings\broly\Local Settings\Temp\winmdan.exe c:\Documents and Settings\broly\Local Settings\Temp\winmdfeq.exe c:\Documents and Settings\broly\Local Settings\Temp\winmdiw.exe c:\Documents and Settings\broly\Local Settings\Temp\winmepgm.exe c:\Documents and Settings\broly\Local Settings\Temp\winmhaj.exe c:\Documents and Settings\broly\Local Settings\Temp\winmhkn.exe c:\Documents and Settings\broly\Local Settings\Temp\winmjixri.exe c:\Documents and Settings\broly\Local Settings\Temp\winmjtni.exe c:\Documents and Settings\broly\Local Settings\Temp\winmlfd.exe c:\Documents and Settings\broly\Local Settings\Temp\winmljrv.exe c:\Documents and Settings\broly\Local Settings\Temp\winmmyvn.exe c:\Documents and Settings\broly\Local Settings\Temp\winmnwcmr.exe c:\Documents and Settings\broly\Local Settings\Temp\winmrfnnx.exe c:\Documents and Settings\broly\Local Settings\Temp\winmvwsk.exe c:\Documents and Settings\broly\Local Settings\Temp\winmyrmat.exe c:\Documents and Settings\broly\Local Settings\Temp\winmyyfrr.exe c:\Documents and Settings\broly\Local Settings\Temp\winnbfni.exe c:\Documents and Settings\broly\Local Settings\Temp\winncnbrn.exe c:\Documents and Settings\broly\Local Settings\Temp\winndss.exe c:\Documents and Settings\broly\Local Settings\Temp\winnfnrv.exe c:\Documents and Settings\broly\Local Settings\Temp\winnhnl.exe c:\Documents and Settings\broly\Local Settings\Temp\winnial.exe c:\Documents and Settings\broly\Local Settings\Temp\winnikrv.exe c:\Documents and Settings\broly\Local Settings\Temp\winnipro.exe c:\Documents and Settings\broly\Local Settings\Temp\winnixqhg.exe c:\Documents and Settings\broly\Local Settings\Temp\winnofs.exe c:\Documents and Settings\broly\Local Settings\Temp\winntvssi.exe c:\Documents and Settings\broly\Local Settings\Temp\winnuxcv.exe c:\Documents and Settings\broly\Local Settings\Temp\winnvdsec.exe c:\Documents and Settings\broly\Local Settings\Temp\winnwdv.exe c:\Documents and Settings\broly\Local Settings\Temp\winoacmm.exe c:\Documents and Settings\broly\Local Settings\Temp\winocgf.exe c:\Documents and Settings\broly\Local Settings\Temp\winogbl.exe c:\Documents and Settings\broly\Local Settings\Temp\winoiakg.exe c:\Documents and Settings\broly\Local Settings\Temp\winokqs.exe c:\Documents and Settings\broly\Local Settings\Temp\winonbn.exe c:\Documents and Settings\broly\Local Settings\Temp\winopap.exe c:\Documents and Settings\broly\Local Settings\Temp\winoupj.exe c:\Documents and Settings\broly\Local Settings\Temp\winowfd.exe c:\Documents and Settings\broly\Local Settings\Temp\winpcir.exe c:\Documents and Settings\broly\Local Settings\Temp\winpidn.exe c:\Documents and Settings\broly\Local Settings\Temp\winpooie.exe c:\Documents and Settings\broly\Local Settings\Temp\winpqtu.exe c:\Documents and Settings\broly\Local Settings\Temp\winpsuvki.exe c:\Documents and Settings\broly\Local Settings\Temp\winpucsiu.exe c:\Documents and Settings\broly\Local Settings\Temp\winpwcmm.exe c:\Documents and Settings\broly\Local Settings\Temp\winpyth.exe c:\Documents and Settings\broly\Local Settings\Temp\winpyyka.exe c:\Documents and Settings\broly\Local Settings\Temp\winqgne.exe c:\Documents and Settings\broly\Local Settings\Temp\winqikenr.exe c:\Documents and Settings\broly\Local Settings\Temp\winqjnw.exe c:\Documents and Settings\broly\Local Settings\Temp\winqljay.exe c:\Documents and Settings\broly\Local Settings\Temp\winqlxw.exe c:\Documents and Settings\broly\Local Settings\Temp\winqsdh.exe c:\Documents and Settings\broly\Local Settings\Temp\winqsylly.exe c:\Documents and Settings\broly\Local Settings\Temp\winqtvbv.exe c:\Documents and Settings\broly\Local Settings\Temp\winqvca.exe c:\Documents and Settings\broly\Local Settings\Temp\winqvsraf.exe c:\Documents and Settings\broly\Local Settings\Temp\winqyrju.exe c:\Documents and Settings\broly\Local Settings\Temp\winrcsra.exe c:\Documents and Settings\broly\Local Settings\Temp\winrdra.exe c:\Documents and Settings\broly\Local Settings\Temp\winrfhbyt.exe c:\Documents and Settings\broly\Local Settings\Temp\winrhkppw.exe c:\Documents and Settings\broly\Local Settings\Temp\winrimpt.exe c:\Documents and Settings\broly\Local Settings\Temp\winrogdoy.exe c:\Documents and Settings\broly\Local Settings\Temp\winrowpat.exe c:\Documents and Settings\broly\Local Settings\Temp\winrrtiht.exe c:\Documents and Settings\broly\Local Settings\Temp\winrsknh.exe c:\Documents and Settings\broly\Local Settings\Temp\winrvgfd.exe c:\Documents and Settings\broly\Local Settings\Temp\winryxpb.exe c:\Documents and Settings\broly\Local Settings\Temp\winsard.exe c:\Documents and Settings\broly\Local Settings\Temp\winscidku.exe c:\Documents and Settings\broly\Local Settings\Temp\winseeoms.exe c:\Documents and Settings\broly\Local Settings\Temp\winsfexxb.exe c:\Documents and Settings\broly\Local Settings\Temp\winsfnum.exe c:\Documents and Settings\broly\Local Settings\Temp\winsgjdo.exe c:\Documents and Settings\broly\Local Settings\Temp\winsjggvf.exe c:\Documents and Settings\broly\Local Settings\Temp\winskrkh.exe c:\Documents and Settings\broly\Local Settings\Temp\winsnlg.exe c:\Documents and Settings\broly\Local Settings\Temp\winsoubup.exe c:\Documents and Settings\broly\Local Settings\Temp\winsqwn.exe c:\Documents and Settings\broly\Local Settings\Temp\winstge.exe c:\Documents and Settings\broly\Local Settings\Temp\winsukynt.exe c:\Documents and Settings\broly\Local Settings\Temp\winsvid.exe c:\Documents and Settings\broly\Local Settings\Temp\winswjhor.exe c:\Documents and Settings\broly\Local Settings\Temp\wintcivkx.exe c:\Documents and Settings\broly\Local Settings\Temp\wintcjawl.exe c:\Documents and Settings\broly\Local Settings\Temp\wintfkg.exe c:\Documents and Settings\broly\Local Settings\Temp\winthoofs.exe c:\Documents and Settings\broly\Local Settings\Temp\wintjnd.exe c:\Documents and Settings\broly\Local Settings\Temp\wintmki.exe c:\Documents and Settings\broly\Local Settings\Temp\wintneeuq.exe c:\Documents and Settings\broly\Local Settings\Temp\wintqabsx.exe c:\Documents and Settings\broly\Local Settings\Temp\wintrha.exe c:\Documents and Settings\broly\Local Settings\Temp\winttqit.exe c:\Documents and Settings\broly\Local Settings\Temp\wintuddgy.exe c:\Documents and Settings\broly\Local Settings\Temp\wintytsv.exe c:\Documents and Settings\broly\Local Settings\Temp\winufexk.exe c:\Documents and Settings\broly\Local Settings\Temp\winujtpgf.exe c:\Documents and Settings\broly\Local Settings\Temp\winukgi.exe c:\Documents and Settings\broly\Local Settings\Temp\winuovf.exe c:\Documents and Settings\broly\Local Settings\Temp\winupid.exe c:\Documents and Settings\broly\Local Settings\Temp\winuqqx.exe c:\Documents and Settings\broly\Local Settings\Temp\winutsc.exe c:\Documents and Settings\broly\Local Settings\Temp\winuueay.exe c:\Documents and Settings\broly\Local Settings\Temp\winuuimpf.exe c:\Documents and Settings\broly\Local Settings\Temp\winuuvmje.exe c:\Documents and Settings\broly\Local Settings\Temp\winuwnuy.exe c:\Documents and Settings\broly\Local Settings\Temp\winuwwdew.exe c:\Documents and Settings\broly\Local Settings\Temp\winuyek.exe c:\Documents and Settings\broly\Local Settings\Temp\winuysguw.exe c:\Documents and Settings\broly\Local Settings\Temp\winuyvnw.exe c:\Documents and Settings\broly\Local Settings\Temp\winvfog.exe c:\Documents and Settings\broly\Local Settings\Temp\winvgwxog.exe c:\Documents and Settings\broly\Local Settings\Temp\winvjhjda.exe c:\Documents and Settings\broly\Local Settings\Temp\winvjtjbq.exe c:\Documents and Settings\broly\Local Settings\Temp\winvknymx.exe c:\Documents and Settings\broly\Local Settings\Temp\winvkqfq.exe c:\Documents and Settings\broly\Local Settings\Temp\winvmesra.exe c:\Documents and Settings\broly\Local Settings\Temp\winvqkq.exe c:\Documents and Settings\broly\Local Settings\Temp\winvqyhe.exe c:\Documents and Settings\broly\Local Settings\Temp\winvreoau.exe c:\Documents and Settings\broly\Local Settings\Temp\winvrgl.exe c:\Documents and Settings\broly\Local Settings\Temp\winvswtuk.exe c:\Documents and Settings\broly\Local Settings\Temp\winvtpdji.exe c:\Documents and Settings\broly\Local Settings\Temp\winvtuutt.exe c:\Documents and Settings\broly\Local Settings\Temp\winvukdr.exe c:\Documents and Settings\broly\Local Settings\Temp\winvyim.exe c:\Documents and Settings\broly\Local Settings\Temp\winwfdk.exe c:\Documents and Settings\broly\Local Settings\Temp\winwldo.exe c:\Documents and Settings\broly\Local Settings\Temp\winwmgrtk.exe c:\Documents and Settings\broly\Local Settings\Temp\winwmqt.exe c:\Documents and Settings\broly\Local Settings\Temp\winwpdjpi.exe c:\Documents and Settings\broly\Local Settings\Temp\winwqbgnb.exe c:\Documents and Settings\broly\Local Settings\Temp\winwruhd.exe c:\Documents and Settings\broly\Local Settings\Temp\winwudvfr.exe c:\Documents and Settings\broly\Local Settings\Temp\winwufymh.exe c:\Documents and Settings\broly\Local Settings\Temp\winwugdt.exe c:\Documents and Settings\broly\Local Settings\Temp\winwuvtd.exe c:\Documents and Settings\broly\Local Settings\Temp\winxbjivv.exe c:\Documents and Settings\broly\Local Settings\Temp\winxeyu.exe c:\Documents and Settings\broly\Local Settings\Temp\winxfog.exe c:\Documents and Settings\broly\Local Settings\Temp\winxguac.exe c:\Documents and Settings\broly\Local Settings\Temp\winxihp.exe c:\Documents and Settings\broly\Local Settings\Temp\winxjlo.exe c:\Documents and Settings\broly\Local Settings\Temp\winxkakfy.exe c:\Documents and Settings\broly\Local Settings\Temp\winxlftf.exe c:\Documents and Settings\broly\Local Settings\Temp\winxlqng.exe c:\Documents and Settings\broly\Local Settings\Temp\winxmav.exe c:\Documents and Settings\broly\Local Settings\Temp\winxocdlt.exe c:\Documents and Settings\broly\Local Settings\Temp\winxqjdqw.exe c:\Documents and Settings\broly\Local Settings\Temp\winxqxxgg.exe c:\Documents and Settings\broly\Local Settings\Temp\winxtsql.exe c:\Documents and Settings\broly\Local Settings\Temp\winxxax.exe c:\Documents and Settings\broly\Local Settings\Temp\winxycu.exe c:\Documents and Settings\broly\Local Settings\Temp\winxygec.exe c:\Documents and Settings\broly\Local Settings\Temp\winxyyvpd.exe c:\Documents and Settings\broly\Local Settings\Temp\winybkjh.exe c:\Documents and Settings\broly\Local Settings\Temp\winybwlf.exe c:\Documents and Settings\broly\Local Settings\Temp\winydid.exe c:\Documents and Settings\broly\Local Settings\Temp\winygmc.exe c:\Documents and Settings\broly\Local Settings\Temp\winygnbr.exe c:\Documents and Settings\broly\Local Settings\Temp\winyhmt.exe c:\Documents and Settings\broly\Local Settings\Temp\winykok.exe c:\Documents and Settings\broly\Local Settings\Temp\winywjts.exe c:\Documents and Settings\broly\Local Settings\Temp\winywox.exe c:\Documents and Settings\broly\Local Settings\Temp\winyxipe.exe c:\Documents and Settings\broly\Local Settings\Temp\winyxrpna.exe c:\Documents and Settings\broly\Local Settings\Temp\winyyfte.exe Le Fix va se faire rapidement. Étape 5: à présent il faut redémarrer le pc aussi sec : Très important : ne redémarre pas le pc de manière classique (Démarrer >Arrêter) :Eteint ton pc à la sauvage!! c'est à dire appuie sur le bouton Power sur la facade de ton pc jusqu'à ce qu'il s'éteigne!!! Poste les rapports d'Escan , un nouveau rapport DiagHelp et stp renomme hijackthis avant de poster le nouveau rapport (tu fais un clic droit sur le fichier hijackthis.exe et tu choisis renommer puis tu lui donne le nom de broly.exe) Allez, j'espère que c'est bon ce coup ci , courage!!

salut Non c'est bien ca ...et le rapport est niquel!! Si tu veux bien et quand tu auras le temps, pour que tout cela cesse > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic Control Agent , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre Repasse demain et je te laisserai quelques conseils de sécurité et on fera le ménage!

petite question : tu n'as pas encore désinstallé Spysweeper?? garde le encore dans ce cas, on va l'utiliser!! Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". JuJu: je ne vois aucune mise à jour de windows !!! il faudra sérieusement penser à les faire après ca! C'est sensé combler des failles de sécurité : les même qui sont utilisées pour pourrir ton pc!!

ok!! je regarde ton rapport et te laisse une procédure Juju

salut Merci à Liégeois au passage Il y a deux antispywares qui fonctionnent en même temps sur ton pc : pas bon!! désactive l'un des deux!! si c'est la version d'évaluation de Spy Sweeper que tu as, garde Spyware Terminator. Stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Réinstalle Hijackthis : tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes)

salut et bienvenue Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en lucas.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Evite les achats en ligne pour le moment!!

ok!! tu as bien éliminé le fichier? De combien de RAM disposes tu? On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 Redémarre et constate les changements!

salut bg31 Pour faire gagner du temps, il faut que tu saches ceci:tu vois cette annotation en gras dans le rapport de scan AVG AS ?> Ca, ca veut dire que tu n'as pas configuré le scan comme il faut!! Il a détecté les infections, mais n'a rien éliminé!!! Il faut refaire le scan en mode sans échec > Ouvre Avg AS sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" avant de faire le scan!! Ensuite, une fois en mode sans échec, et une fois le scan terminé, en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Voilà! reposte le nouveau rapport Avg AS (enregistre celui là aussi!) et colle un nouveau rapport Avg AS Après ca, regis pourra s'attaquer au restes!

re! bioOo, ces infos sont visibles dans le rapport hijackthis > lignes 04 Ok! Kaspersky a mis en évidence un fichier infecté > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier pc lent et qui plante (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Repère l'icône d'AVG AS et double clique dessus pour le lancer .il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: DoctorCleaner v2.1 > c'est un faux utilitaire qui n'est pas fiable! Étape 3: *Désenregistre la dll suivante > Passe par Démarrer> Exécuter et copie/colle ceci puis cliques sur OK: regsvr32 /u C:\WINDOWS\system32\ogyzeon.dll Un message DllUnregisterServer dans ogyzeon.dll a réussi doit s'afficher. *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\ ogyzeon.dll Étape 4: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 6: Redémarre normalement et stp poste : - un nouveau rapport hijackthis - le rapport de Avg AS Après ca on cochera quelques lignes 04 pour alléger le boot de windows et gagner quelques ressources !

salut Mykerinos ,o.h Rien de mauvais sur ce rapport si ce n'est des applications qui se lancent inutilement au démarrage de windows ! Un peu plus d'infos comme ceci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

salut Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Super!! Norton a vidé les lieux(ca te fera gagner des ressources!) et le rapport est niquel Il est important de faire la mise à jour de certains logiciels, ne serait ce que pour des raisons de sécurité (les pirates utilisent les failles de certains logiciels pour infecter une machine!) Par exemple, Vundo utilise une vulnérabilité de la console Java pour se propager!> *Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 10 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 2 et J2SE Runtime Environment 5.0 Update 6. *Met Firefox à jour! tu as >Mozilla Firefox (1.5.0.9) , télécharge et installe la dernière version > http://www.mozilla-europe.org/fr/products/firefox/ *Elimine le fichier > C:\WINDOWS\system32\NSIS.Library.RegTool.v2.{9BED7506-25B3-4382-853A-D9A3D6C85F37}.exe Garde le!! il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. *Dans un souci de protection, ne fais pas confiance au parefeu de Windows!! il n'est pas efficace...> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Stp pour finir (quand tu as le temps): Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de faire le scan (pense à le réactiver juste après!). Après ca c'est tout bon!! ca va nous permettre de voir si rien ne nous échappe!

salut A quel type de sites as tu du mal à te connecter??Tu n'y arrive jamais, ou de temps en temps? lune, merci pour ton intervention Pour ceci , je suis d'accord avec toi > par contre pour ceci...> j'imagine que tu demandes de fixer ces lignes parce qu'il y a l'annotation (file missing)? c'est un bug d'hijackthis! Et ces entrées sont légitimes, il faut les laisser Ceci dit: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: CSBHO Class - {D14D6793-9B65-11D3-80B6-00500487BDBA} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: Starware - {FE6BC4EF-5676-484B-88AE-883323913256} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle Avast > tu as déjà ZoneAlarm Security Suite!(il intègre un antivirus) il ne faut pas faire fonctionner deux antivirus en même temps! Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.

De rien Ok!! On va s'en débarrasser autrement! après avoir désinstallé Norton via Norton_Removal_Tool, fais ceci: Passe par Démarrer> Exécuter et copie/colle ceci puis cliques sur OK: regsvr32 /u C:\Program Files\vsadd-in\vsadd-in.dll Un message DllUnregisterServer dans vsadd-in.dll a réussi doit s'afficher. Elimine le dossier suivant > C:\Program Files\VSAdd-in Rend toi sur cette page > http://www.freefilehosting.net/download/OTgxNjY= Clique sur le bouton Download/View pour télécharger VSTFix.reg. Double clique sur le fichier : accepte le message qui te demandera la fusion avec le registre. Ensuite passe de nouveau par "Ajouter ou Supprimer des Programmes" : le programme doit avoir disparu. Elimine le fichier que tu as fait analyser en ligne . Tu as la réponse juste en dessous > Un programme qui t'affiche des pubs et qui espionne ton surf...plus d'infos ici> http://www3.ca.com/securityadvisor/pest/pe...px?id=453097501 Stp, après avoir fait tout cela, poste moi un dernier rapport DiagHelp. bonne nuit

Il était pourtant bien présent...tu n'est pas le seul à avoir accès au pc peut être?? Il est visible dans ton rapport DiagHelp, c'est aussi pour ca que j'ai fait passer Edgaccess.BFU. *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: VSAdd-in for Internet Explorer Stp, fais analyser ce fichier car je pense que c'est un malware!(c'est rapide!) > Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier NSIS.Library.RegTool.v2.{9BED7506-25B3-4382-853A-D9A3D6C85F37}.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier NSIS.Library.RegTool.v2.{9BED7506-25B3-4382-853A-D9A3D6C85F37}.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Dis moi...tu as désinstallé Norton?? Télécharge Norton_Removal_Tool sur ton bureau. Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.