Thanos

salut Rien de mauvais non plus ! Pour ce qui est de ta connexion fais ceci > Passe par démarrer / Exécuter et copie/colle > netsh winsock reset catalog tape sur la touche [entrée]. Redémarre le pc et tente de te connecter de nouveau. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+

salut Oui c'est vrai que MAc ne connais pas toutes ces saloperies! et Windows est victime de son succès...! Je ne saurais te dire exactement...parfois un malware est intégré à un programme que tu vas télécharger sur un site lambda (le petit malin l'ajoute en douce pour qu'il s'éxécute à l'installation!) : il faut toujours télécharger les softs depuis la page du concepteur/éditeur tant que c'est possible! Il y a aussi moyen de contrôler la légitimité en vérifiant l'empreinte du fichier téléchargé (somme MD5/SHA > http://fr.wikipedia.org/wiki/MD5). Ca peut aussi se chjoper en attérissant sur un site douteux, ou en téléchargeant un crack pour un programme! Tout ce qu'il y a de plus simple...! Zone Alarm en parefeu et Antivir en antivirus plus un surf prudent!(scanner les pièces jointes sytématiquement ainsi que les fichiers téléchargés, ne pas faire de P2P, ne pas utiliser de cracks etc...)Je te laisserai plus bas des conseils à ce propos! Pour finir > Supprime la restauration système=> aide visuelle * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Killbox pour éliminer des fichiers récalcitrants , aide ici > http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm * Tu peux éliminer : VundoFix.exe(ca ne te sert plus à présent!) . DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") ------------------------------------------------------------------------------------------------------------------------------------------------------- Si tu veux bien > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre -------------------------------------------------------------------------------------------------------------------------------------------------------- Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. A bientot sur les forums de

ok ! je regarderai demain si je te trouve des réponses! Moi aussi lol! ca n'est pas en cause! Normal!!Ces fichiers tu ne les verras plus lorsque tu auras remis les options de l'affichage par défaut! Ils ne sont pas dangereux :ils se créent dès que tu visualises un dossier (windows crée des miniatures). @ demain

Ok il faut refaire cette clé si ce que tu m'as collé est bien le contenu de la clé > Rend toi à cette adresse > http://www.freefilehosting.net/download/ODE2ODA= et clique sur le bouton Download View pour télécharger fixlog.reg Met le sur le bureau et double clique dessus : un message te demandera d'accepter la fusion avec le registre : accepte! Redémarre ton pc et dis moi si ce carré est encore là

c'est tout ?? rien de plus dans le fichier ?

ok rien de plus! il y a une autre clé qui est concernée(je ne te promet rien lol!) > Passe par démarrer:Exécuter et copie/colle ceci dans le champs > regedit.exe /e c:\search.txt "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system" ensuite tu vas dans le disque C:\ et tu cherches le fichier search.txt , tu l'ouvres et tu copie/colle son contenu dans ta réponse.

ok nickel!! je regarde ca en détail et te laisse une réponse

a non je n'avais pas vu ce message ,désolé! Ce message > service was not found in the registry indique que le service est bien éliminé, donc pas de souci Je vais te demander une chose stp , c'est de m'envoyer le fichier What.txt en pièce jointe(parfois les rapports postés sur les forums sont faussés) > Passe par cette page > http://www.freefilehosting.net/ et clique sur le bouton Parcourir et cherche le fichier qui doit se trouver dans C:\ puis clique sur Upload file Now. Le fichier va être hébergé : colle moi le lien qui va s'afficher pour que je puisse le télécharger stp.

ok je regarde sur leur forum, car j'ai eu le cas il y a quelques mois, et il semble que le problème soit lié à Ad Aware SE (par sûr quand même !) Salut l'ami Liégeois

salut dis moi : est ce que ce problème de carré est apparu après installation de Ad-Aware SE ?

Ahhh! ouf Pour ce qui est du navigateur orange, je ne pense pas qu'il soit nécéssaire !! Pas plus que leur kit d'installation... je te conseille de désinstaller ca et de configurer ta connexion manuellement comme indiqué ici > http://www.faqoe.com/connexionmanel.htm Comment fonctionne ton pc??

ok! alors tente cette commande > Clique sur Démarrer>Exécuter>cmd --> Ok Dans la fenêtre qui vient de s'ouvrir, copie/colle ceci > copy C:\WINDOWS\ServicePackFiles\i386\autochk.exe C:\WINDOWS\system32 Tape sur la touche [entrée] puis quitte la console. Le fichier autochk.exe doit à présent apparaitre dans le dossier C:\WINDOWS\system32 Redémarre ton pc et dis moi ce qu'il en est .

Dis moi : le fichier qui se trouve dans le dossier i386 se nomme autochk.exe ou autochk.ex_ ? j'aimerai que tu vérifies ca stp Est ce que tu as le cd d'XP en cas de besoin ?

Beau boulot , les fichiers infectés ont bien disparu Elimine ceci trouvé par PAnda > C:\!KillBox C:\Documents and Settings\Gilles\Application Data\Registry Cleaner C:\VundoFix Backups C:\RECYCLER\NPROTECT Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Comment fonctionne ton pc?

gilv57 : je regarde tes rappports et te dis ce qu'il en est

D'accord!! Tu en as trouvé un dans le dossier i386 ? Voilà ce que tu vas faire Clique sur Démarrer>Exécuter>cmd --> Ok Dans la fenêtre qui vient de s'ouvrir, copie/colle ceci > Expand C:\WINDOWS\ServicePackFiles\i386\autochk.ex_ C:\WINDOWS\system32\autochk.exe Tape sur la touche [entrée] puis quitte la console. Le fichier autochk.exe doit à présent apparaitre dans le dossier C:\WINDOWS\system32 Redémarre ton pc et dis moi ce qu'il en est .

re! Ok dis moi : est ce que tu trouves ce fichier sur ton disque? > C:/Windows/system32/autochk.exe

salut -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la dernière version de Killbox et met le sur ton bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\xitoxxpf.dll C:\WINDOWS\System32\crvsduhn.dll C:\WINDOWS\System32\rhkhyedd.dll C:\WINDOWS\System32\gfnuiepl.dll C:\WINDOWS\System32\ikvdbrom.ini C:\WINDOWS\System32\pqbvtmmr.ini C:\WINDOWS\System32\sxxqvjiy.ini C:\WINDOWS\System32\mbhicmuu.ini C:\WINDOWS\System32\ymduwcrg.ini C:\WINDOWS\System32\jhpnidtu.ini C:\WINDOWS\System32\jigioptq.ini C:\WINDOWS\System32\udial.exe C:\WINDOWS\System32\mcrh.tmp Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Après redémarrage, fais le scan en ligne suivant stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Poste le rapport du scan Panda et un nouveau rapport DiagHelp stp + un rapport hijacklthis

salut jeda Très bien, je te prépare une petite procédure simple qui te débarrassera de l'adware LOP ce soir : en attendant poste stp le rapport du scan que tu vas faire ici pour voir si rien ne nous échappe > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @ toute à l'heure !

salut Ok essaie de télécharger le fichier de nouveau stp mais à partir de ce lien de la même manière (pense à éliminer les fichiers reg téléchargés avant! ils sont inutiles désormais)> http://www.freefilehosting.net/download/ODE0OTU= Exécute le et redémarre ton pc . Dis moi si l'écran bleu apparait encore stp Pour ce qui est du gestionnaire de tâches, si tu me dis que tu parviens à l'ouvrir , inutile d'utiliser Zeb Restore @+ tard A propos de WOOBroser.exe , l'erreur est connue!! regarde ici par ex > http://forum.telecharger.01net.com/microhe...messages-1.html

salut Ok si tu comptes formater, on va t'épargner les rapports inutiles ! Voilà un bon tuto fait par tesgaz qui explique comment faire une installation sécurisée de Windows> http://www.zebulon.fr/articles/installation-securisee-1.php Tout y est décrit, y compris le formatage (le lien se trouve sous la rubrique 1 >1) Installation du système XP ou 2000) Une chose à ne pas oublier : installer en priorité tes logiciels de sécurité à savoir le parefeu et l'antivirus!! ne surfe pas sans ces programmes, sinon tu vas revenir très vite nous voir ensuite faire toutes les mises à jour! Si tu as des questions n'hésite pas

OK impec! poste moi stp le rapport DiagHelp : j'y jetterai un oeil toute à l'heure (je reviens dans 2 huerues environ!) * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\system32\lubmnlar.dll (file missing) O2 - BHO: (no name) - {FD1C7C18-8717-4EBA-9541-4C775F078F07} - C:\WINDOWS\system32\awtst.dll (file missing) O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked"

A ceci , je vais ajouter deux manipulations > Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier GesApp.Exe que tu trouveras en allant dans le dossier C:\HaiApp\Exe Tu cliques une fois sur le fichier GesApp.Exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

salut et bienvenue Tu as mal regardé Le pc est infecté par Vundo > Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

re! Très bien, le rapport ne montre plus les fichiers infectés Pense à mettre Firefox à jour , la version que tu as est dépassée (Mozilla Firefox (1.5.0.9) )> http://www.mozilla-europe.org/fr/products/firefox/ Oui, c'est clair que au vu des résultats de Norton, on doute parfois de son efficacité...sans compter que c'est un usine à gaz!!bien trop lourd!si tu décides d'en changer, on se fera un plaisir de te conseiller d'autres solutions ! Ceci dit, il faut savoir que les antivirus ont du mal à éradiquer certaines infections spécifiques(telle Vundo) : du coup on a de la chance de pouvoir compter sur des tools tels Vundofix ou Smitfraudfix par ex! Lorsque ca se produit, viens poster à ce sujet.Pour lire les infos sur les alertes, ouvre ZA et regarde dans le menu "Alertes et Historique"> dans l'onglet "Général", la case "Afficher toutes les alertes" doit être cochée > sous l'onglêt "Consulter les Historiques" tu dois voir les événements ainsi qu'un descriptif : dis moi ce qu'il en est. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Killbox pour éliminer des fichiers récalcitrants > http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm élimine le dossier C:\!Killbox * Tu peux éliminer : SmitFraudFix(ca ne te sert plus à présent!) et le fichiers reg que tu as fait. DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") VundoFix ainsi que C:\VundoFix Backups (le dossier plus le fichier d'installation) Supprime la restauration système=> aide visuelle STP, si tu veux bien > Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre @+ tard pour quelques conseils de sécu