Thanos

ok !! je vois le responsable du plantage de OTMoveIt !! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier rapport hijackthis (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\vjneoamcir.exe C:\WINDOWS\system32\SearchEnhancer\uninstallSE.exe C:\WINDOWS\system32\mokhtl.exe C:\WINDOWS\system32\brrot-uninst.exe C:\WINDOWS\7-7c15eb3352bcc3049d7e9e974ad283bf.exe C:\WINDOWS\5-a0c18a429b8010fee34ee31d9073371d.exe C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe C:\WINDOWS\system32\mokhtl_nav.dat C:\WINDOWS\System32\vjneoamcir_navps.dat C:\WINDOWS\System32\vjneoamcir.dat C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe C:\WINDOWS\system32\SearchEnhancer\SearchEnhancer.dll C:\WINDOWS\system32\SearchEnhancer\nsz25.dll H:\ReadPlease Plus 2003 - Text-to-Speech.rar Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Étape 4: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Ferme le programme et redémarre ton pc normalement. Étape 6: Redémarre normalement et stp poste : - le rapport de Avg AS - le rapport d'OTMoveIt - un nouveau rapport DiagHelp Courage

salut Oui je vois bien que vous avez éliminé Edgaccess, et vous avez réussi Il y a quelques restes à éliminer.Est ce que vous avez utilisé Edgaccess.BFU? Pour ne pas retomber dans le panneau> L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Voilà une autre liste que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangerueux car pas fiables : http://forum.zebulon.fr/index.php?showtopic=102647 D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut Ah oui, tu as raison!! juste une petite erreur (j'en parlerai à tesgaz) , merci.Mais le rêglage est bien à faire sur Medium comme tu as pu le voir. A éliminer > J:\codecs video\Gordian.Knot.Codec.Pack.1.7.Setup.exe[DivXPro511Adware.exe][Gain_Trickler.e xe] Ne t'inquiêtes pas our les alertes : il s'agit de fichiers auxquels le scan ne peux pas accéder car ils sont en cours d'utilisation par le système la plupart du temps. Le pc fonctionne correctement ?

salut Long mais efficace le scan!! Il met en évidence certains fichiers infectés. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\SmartShopper\SmartShopper.dll C:\WINDOWS\system32\SearchEnhancer\SearchEnhancer.dll C:\WINDOWS\system32\SearchEnhancer\nsz25.dll C:\WINDOWS\system32\vjneoamcir.exe C:\WINDOWS\system32\SearchEnhancer\uninstallSE.exe C:\WINDOWS\system32\mokhtl.exe C:\WINDOWS\system32\brrot-uninst.exe C:\WINDOWS\7-7c15eb3352bcc3049d7e9e974ad283bf.exe C:\WINDOWS\5-a0c18a429b8010fee34ee31d9073371d.exe C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe C:\WINDOWS\system32\mokhtl_nav.dat C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe H:\ReadPlease Plus 2003 - Text-to-Speech.rar Double-clique sur OTMoveIt.exe afin de lancer le programme. Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clique-droit sur le cadre de gauche puis choisis Coller. Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. Note: Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Réessaie stp DiagHelp et poste le rapport.

salut et bienvenue Dis moi : est ce que tu as désinfecté ton pc il y a peu? on voit une trace de Magic Control Agent. Pour les lignes 018, ne t'inquiêtes pas elles sont souvent présentes et pas mauvaises. Par contre il y a des lignes à cocher sur ce rapport. Avant de le faire, il faut désactiver le Tea Timer de Spybot car il empêche les modifications dans la base de registre > Désactive le teatimer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel aller dans le menu"Mode" =>coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [hqjttdwhas] c:\windows\system32\hqjttdwhas.exe hqjttdwhas O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

salut et bienvenue Pas de souci par rapport à la ligne 04 que tu cites : plus d'infos ici > http://www.generation-nt.com/processus/win...b891711exe/125/ Selon les programmes que tu installes et les éventuels changements que tu peux faire sur ton système, le rapport hijackthis sera différent , ne t'étonne pas . Plus gênant , ces lignes 015! > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present > si ce n'est pas toi qui a émis cette restriction coche! O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) -Ferme tous les programmes et clique sur "Fix Checked" Télécharge DelDomains.inf (de Mike Burgess) sur ton Bureau. **Si tu utilises FireFox : fais un clic droit sur le lien et choisis "Enregistrer la cible du lien sous..." , puis enregistre sur le Bureau. Fais un clic droit sur le fichier, puis choisis "Installer" du menu contextuel. Le script s'installe rapidement et aucune confirmation ne sera affichée à l'écran; ceci est normal. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Poste avec ca un nouveau rapport hijackthis

salut Ce que tu viens de faire est un export du contenu de cette clé > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment En gros j'ai besoin de savoir si la variable PATH est correcte et si le format de la clé est bon... Ca pourrait expliquer le fait que la fenêtre de commande s'ouvre puis se referme aussitôt! Ce n'est pas le cas ici. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O1 - Hosts: 66.98.136.25 auto.search.msn.com O1 - Hosts: 66.98.136.25 auto.search.msn.es -Ferme tous les programmes et clique sur "Fix Checked" Rend toi sur cette page et télécharge R-Hosts > http://siri.urz.free.fr/RHosts.php Lance le programme et clique sur "Restaurer". Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+

salut Désolé pour la lenteur de ma réponse! Une chose que je viens de voir sur ton rapport Antivir : tu as modifié la configuration du scanner ?? la détection heuristique est passée de Medium à High!!> puis > Le fait de régler le niveau au plus haut provoque des fausses détections (celle sur hijackthis par ex ou ce HEUR/Exploit.HTML) Aussi, fais un clic droit sur l'icône d'Antivir dans le barre des tâches et choisis > Configure Antivir > Scanner > Scan > Heuristic > coche " Medium detection level" . Fais de même dans le menu "Guard". Configure Antivir exactement comme sur ce tuto de tesgaz > http://speedweb1.free.fr/frames2.php?page=tuto5 (paragraphes "Configuration du scanner " et "Configuration Guard" en particulier) Après ca, tu ne devrais plus avoir ce type d'alertes Stp regarde dans le dossier C:\WINDOWS\system32 et dis moi si tu vois ce fichier > msiexec16.exe Dis moi: est ce que tu as désactivé puis réactivé la restauration système? @+

salut Etonnant...c'est bien la première fois!! J'aimerai que tu essaies ceci stp > * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) : C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt start notepad look.txt -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: look.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Double clique sur le fichier: le rapport va s'afficher, poste le.

salut et bienvenue Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

salut Ok pour éliminer cette infection détectée sur C:\System Volume Information > Supprime la restauration système=> aide visuelle Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 10 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 . Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Rien de mauvais sur ce rapport DiagHelp.Encore une alerte sur le fichier hijackthis.exe ? @+

salut Tu parles du lien que j'ai posté plus haut?? (dans la procédure?) Oui c'est normal : c'est le fichier d'installation > Et comme tu ne parviens pas à faire la mise à jour via le fichier kavupd.exe , je t'ai uploadé le dossier Downloads (dans mon précédent message) pour que tu copie/colles les fichiers qu'il contient dans le dossier C:\Kaspersky Ceci dit, si tu as eu des soucis pour faire la mise à jour, ca veut dire que tu as déjà créé le dossier C:\Kaspersky et que tu as dézippé les fichiers de mwav.exe dedans : ce n'est pas le cas?

salut Ok, continue comme ceci alors > Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

salut Je vois que tu as installé Zonje Alarm : une bonne chose Met Spy Sweeper à jour et quitte le programme. Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Lance Spysweper : Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Étape 4: Redémarre le pc et poste le rapport Spy Sweeper ainsi qu'un nouveau rapport hijackthis Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 10 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 Pense aussi à mettre Firefox à jour > Ta version de Firefox est la 1.5.0.9 > tu peux télécharger la dernière en Français ici : http://www.mozilla-europe.org/fr/products/firefox/ @+

salut Quel est le problème rencontré? ton rapport hijackthis ne montre rien de mauvais

salut Poste moi stp le rapport d'Antivir. Ceci > correspond à une infection trouvée dans la restauration système de Windows..pas actif tant que tu n'utilises pas la restauration.On l'élimine très simplement à la fin . En plus du rapport Antivir, poste stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

salut Ok : essaie ce programme et poste le rapport stp > Télécharge WinPFind3U.exesur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 30 days Sous le groupe Files Modified Within sélectionne 30 days Sous le groupe String Search sélectionne Non-Microsoft A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. @+

salut Afin que nous puissions savoir de quoi il s'agit, est ce que tu peux faire ceci ? > clic droit sur l'icone du Poste de travail=>Propriétés=>Avancé=>Démarrage et récupération=>Paramètres=>dans "Défaillances du système"=>décocher "Redémarrer automatiquement". Puis tu valides. Ensuite, prend soin de relever le message d'erreur au prochain plantage ( tu auras le temps après cette manip!). Remarque: le firewall que tu utilises, a été listé par Eric.L.Howes comme étant un rogue: c'est à dire un logiciel dont l'efficacité est douteuse...ArmorWall > http://www.spywarewarrior.com/rogue_anti-spyware.htm Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si tu changes de parefeu, procède comme ceci > télécharge le fichier ,déconnecte le pc (physiquement même) > désinstalle le rogue > installe le nouveau parefeu > seulement après ca, tu peux te reconnecter... Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

salut Rien à signaler sur ce rapport Ne t'inquiêtes pas pour cette détection sur hijackthis: c'est ce qu'on apelle un faux positif : il n'y a pas de virus! Tu l'as téléchargé où cette version? @+

salut Ok: lorsque tu cliques sur le fichier kavupd.exe tu vois la fenêtre cmd(fenêtre noire) s'ouvrir et rien ne se télécharge? Est ce que tu reçois un message du parefeu t'indiquant que Kaspersky tente d'accéder à internet? Pas grave! tu vas télécharger les mises à jour sur cette page > http://www.sendspace.com/file/74axbs clique en bas de page sur le lien " Download Link: Downloads.zip " Ensuite pour faire la mise à jour: Tu dézippes le dossier downloads.zip et tu colles tous les fichiers présents qu'il contient dans le dossier C:\Kaspersky . Si tu reçois un message te demandant s'il faut remplacer les fichiers existants : répond oui! Après ca, tu quittes l'application et tu redémarres en mode sans échec comme indiqué et tu continues . Escan est un très bon antivrus : il va certainement faire le ménage et nous débarrasser des restes . @+ tard

salut Rien de visible sur ce rapport.Stp, poste un rapport comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

salut et bienvenue qu'est ce qui te fait penser que ton pc est infecté? rien de visible sur ce rapport

salut Rien de méchant sur ton rapport Quelque chose te fais penser que ton pc est infecté? Pense à mettre ta console Java à jour : Passe par cette page > http://java.com/fr/download/installed.jsp Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 10 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". passe par Ajouter/Supprimer des Programmes et désinstalle les anciennes versions que tu as. @+

re! Tu veux dire que toutes les détections concernent SDFix ? Si c'est le cas, c'est bon signe @+

salut Petite incruste pour te dire careen7, que si tu ne peux pas copier/coller le rapport, tu peux faire héberger le fichier > Tu vas sur cette page > http://www.forum-openoffice.org/ci-joint/ Tu cliques sur le bouton "Parcourir" et tu recherches le fichier de rapport sur ton pc puis tu le sélectionnes. Tu cliques sur le bouton "Envoi" et tu postes l'adresses qui va t'être donnée sous "Le transfert est réussi. Vous pouvez copier ce lien dans votre message " Voilà je te laisse avec l'ami bruce