Thanos

salut et bienvenue sur le forum Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+ Edit: est ce que tu peux me dire quel fichier a provoqué cette détection? c'est important car il s'agit peut être d'un faux positif! poste le rappport d'Antivir stp et fais analyser si possible le fichier détecté ici => Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier Tu cliques une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ta prochaine réponse.

salut Beau boulot le rapport hijackthis est propre (je vois que tu as réussi à virer les restes de Norton!!) , mais j'ai absolument besoin de tous les rapports demandés!! =>ce que je te demandais: poste stp les rapports d'Avg As + un nouveau rapport DiagHelp car il faut être sûr d'une part que le rootkit PE386 n'est plus là et qu'il ne reste rien de mauvais.(je vois déjà dans le rapport Smitfraudfix une clé qu'il faudra éliminer!) reposte stp un rapport hijackthis comme ceci en plus: -renomme d'abord hijackthis : C:\Program Files\HijackThis\floti.exe => renomme ce fichier en hijackthis.exe (son nom original). Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. une dernière chose: il y a eu un problème avec rustbfix.exe : aussi je vais te demander d'éliminer celui que tu as téléchargé (ainsi que le dossier créé sur le bureau)et de le faire à nouveau mais pas sur le bureau : enregistre le fichier sur le disque C: => Télécharge ce fichier (par ejvindh) http://www.uploads.ejvindh.net/rustbfix.exe ...et sauvegarde-le dans le répertoire C:\ Double clique rustbfix.exe afin de lancer l'outil. Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement. Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt). Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse. allez n'abandonne pas , ca devient bon

salut Bon boulot , c'est déjà beaucoup mieux Voilà la suite car il reste du nettoyage , tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Virus tojan agent + purityscan e dialer agent z que faire - Forums Zebulon_fr" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: - Lance Avg As et met le à jour puis quitte le programme. - Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: SearchToolbarCorp WinAntiVirus Pro 2006 *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Elimine les dossiers suivants : C:\Documents and Settings\Propriétaire\Application Data\WinAntiVirus Pro 2006 C:\Documents and Settings\Propriétaire\Application Data\SearchToolbarCorp C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 *Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 3: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 4: Redémarre normalement et poste stp: - le rapport d'Avg As - un nouveau rapport Combofix - ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. courage ca devient bon

salut Je n'ai pas encore trouvé la raison de ce problème d'ouverture de ta base de registre. Dans un sens ce n'est pas un drame car on peux faire appel à d'autres programmes qui permettent d'accéder au registre. Mais ceci dit ce n'est pas normal!! je continue quand même à chercher Voilà un petit logiciel qui remplacera très bien le regedit de windows => http://telechargement.zebulon.fr/198-vilma...y-explorer.html tu l'installes et tu l'ouvres. Ensuite tu vas naviguer jusquà la clé suivante (en gras ci dessous) => HKEY_CLASSES_ROOT\regfile\shell\open\command pour naviguer , utilise les petites croix à gauche des clés. Losque tu cliques sur cette sous clé (command) est ce que tu vois ceci dans le panneau de droite sous la colonne "Value" > regedit.exe "%1" Fais la même vérification sous cette clé > HKEY_LOCAL_MACHINE\software\classes\regfile\shell\open\command @+

salut Bon les rapports ne sont pas très bavards!! Ces pubs tu les reçoit n'importe quand ou sur certains sites uniquement? Télécharge RootKitRevealer : http://www.sysinternals.com/files/rootkitrevealer.zip Dezippe le sur le bureau, lance le programme, et clique sur Scan. Ne fais rien pendant le scan. Un rapport sera généré,s'ilt te plait copie colle l'intégralité de son contenu;et poste le ici.

salut Beau boulot!! continue comme ceci => Elimine le fichier suivant => E:\StubInstaller.exe A présent, il faut mettre la console Java à jour car c'est important pour la sécurité du pc: Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java (si tu ne le vois pas, clqique d'abord sur "Basculer vers l'affichage classique". Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 2 . Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". * Fais un scan en ligne avec Panda : on va voir si quelque chose nous échappe! http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index @+

salut! Très bien , il y a du mieux * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - URLSearchHook: (no name) - {C4069852-2F9B-3D12-98AA-5250ACF32BC6} - C:\WINDOWS\system32\lrixvwju.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\lqxgsdck.dll O2 - BHO: (no name) - {8CC0EA7E-EBAE-4EB2-92E1-E9FAC37D19B0} - C:\WINDOWS\system32\geebb.dll (file missing) O2 - BHO: (no name) - {C4069852-2F9B-3D12-98AA-5250ACF32BC6} - C:\WINDOWS\system32\lrixvwju.dll (file missing) O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized => je te déconseille de lancer Bittorrent au démarrage!! jette un oeil à la note en fin de message O4 - HKCU\..\Run: [Chht] "C:\PROGRA~1\ICROSO~1\explorer.exe" -vt ndrv O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Poste un nouveau rapport hijackthis et le rapport Combofix stp. Note en ce qui concerne Bittorrent : C'est une mauvaise idée que de laisser démarrer Bittorrent au lancement de ta session! non seulement il consomme des ressources, mais en plus il bouffe de ta bande passante(connexion qui rame),et surtout c'est un vecteur d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

salut et bienvenue Il va falloir désinstaller un des deux antivirus présents sur ton pc! Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

salut cynthia401 et bienvenue Vundo(entre autres ) a infecté ton pc! commence par faire ceci => Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis(complêt stp!!)! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

salut 480 Mo? bizarre!! disons que l'ajout d'une barette de mémoire améliorera forcément les performances (surtout lorsque tu lances plusieurs applications en même temps)parce que sous win xp c'est un peu juste. Pour ce message de manque de mémoire, il y a bien une manip qui consiste à régler la SWAP( le fichier d'échange) , mais je ne promet rien!! un peu de lecture à ce propos > http://www.zebulon.fr/articles/mem_virtuelle.php De quels porgramme(s) s'agit il, c'est important de savoir? Va voir dans l'observateur d'événements => passe par "Démarrer/Exécuter" et tu tapes eventvwr dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash(il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant et une notation "erreur") et dis moi ce que tu vois. Evite de faire ca à mon avis, c'est vraiment pas conseillé!!! si tu ne parvient pas à l'éteindre : soit tu le laisse allumé ! , soit tu garde le doigt appuyé sur le bouton start/stop 2 ou 3 secondes ce qui éteint le pc . allez courage. Je n'ai pas vu Zone Alarm créer ce genre de souci, dis moi quel programme te renvoie un message "terminer le programme". (ton rapport hijackthis est niquel!)

misère ok je vais me coucher!(4 h00 ici) bonne ...soirée?(je sais plus!) et à demain

Eric84 ,j'ai édité mon précédent message avec le lien du téléchargement! est ce que ca s'est bien affiché?

ok on va tenter autre chose!! quelques secondes stp Télécharge RestoreReg.vbs (Jean-Claude Bellamy) ca ressemble à ca une fois sur ton bureau => double clique dessus , tu reçevras un message : clique sur ok. Réessaie ensuite d'ouvrir le registre.

ok !!dis moi si tu tapes regedt32 dans la boite de dialogue (Démarrer>Exécuter) tu arrives à ouvrir le registre?

ok et dans C:\windows? note: bizarre ce regedt32 , ca appartient à Windows 2000 il me semble...

exact!! stp fais la vérif suivante : regarde si tu trouves ce fichier C:\Windows\System32\regedit.com dont la taille est de 0 octets? Pour voir tous les fichiers/dossiers cachés , n'oublie pas =>

ca se complique je cherche autre chose!!En fait est ce que tu as accès au registre quand tu passes par Démarrer>Exécuter et que tu tapes regedit ou regedit.exe ?

désolé, je suis obligé de poser ce genre de questions ok , maintenant si tu fais le clic droit, et que tu choisis dans la liste "Ouvrir avec" ,est ce que tu as cette proposition => Editeur du registre. ? Il est possible qu'il y ait sur ton pc un problème avec les associations de fichiers. Si ca ne marche pas, voilà une fichier qui doit te restaurer les associations de fichiers => Fais un clic droit sur l'adresse suivante => http://home.earthlink.net/~rmbox/Reticulat...nly/RegFile.inf Choisis "Enregistrer la cible sous..." afin de télécharger RegFile.inf Enregistre le sur le bureau. voilà à quoi il ressemble une fois sur le bureau (fichier inf) Pour lancer RegFile.inf, fais un clic droit sur ce fichier et choisis "installer". Après ca tu réessaies de lancer le fichier reg en double cliquant dessus.

je parle pas de double cliquer dessus mais de faire un clic droit sur le fichier pour dérouler la liste des options (renommer - effacer etc...) en début de liste tu devrais voir "fusionner" ??

salut Tu choisis d'abord le lecteur ou est installé le système ,c'est à dire C pour toi.Tu peux aussi faire l'autre après. La défragmentation est importante(c'est bien expliqué!) => http://www.commentcamarche.net/repar/defrag.php3 Ca ca vient plutôt d'une application qui a du mal à se terminer!! est ce que tu as installé un autre logiciel entre temps (ce problème est il apparu après l'installation d'un logiciel?) Pour savoir combien tu as de mémoire, fais un clic droit sur l'icône du poste de travail et choisis "Propriétés". Ensuite le panneau "Propiétés système" va s'afficher , tu verras apparaitre des infos, dont la RAM (tout en bas). En dessous de 512 Mo(qui est un minimum) le pc ramera quoiqu'il arrive! un peu plus compliqué dis moi déjà si il n'y a pas de nouvelle application installée, ou de message d'erreur(du type "cliquer sur terminer le programme" etc...) Dommage de réinstaller windows, essaie plutôt ,si possible de déterminer la cause! (parce que ca arrivera surement encore à l'avenir!) Poste un rapport hijackthis pour voir ou tu en est

et si tu fais un clic droit avec ta souris sur le fichier kill.reg et que tu choisis "fusionner" ca dit quoi? ok pour les fichiers (ca dépend des versions!)

salut kiki.rennes, je n'avais pas fais gaffe, mais ou est ton antivirus?? retélécharge au plus ivte Antivir!!!(ou Avast) et installe le. Sinon tu vas être infecté de plus belle! Télécharge Antivir à configurer comme ceci => http://speedweb1.free.fr/frames2.php?page=tuto5 ou Télécharge Avast son tuto => Avast antivirus gratuit Ok pour le rapport Smitfraudfix. En ce qui concerne DiagHelp,est ce que tu as bien pensé à dézipper la totalité de l'archive DiagHelp.zip ?? Est ce que tu n'aurais pas cliqué directement sur Go.cmd ? Voilà à quoi ressemble le contenu du dossier DiagHelp , est ce le cas chez toi? => Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "mon virus w32.myzor.fr"(avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier: c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: Double clique sur SmitfraudFix.cmd Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Étape 3: * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\Silver Codec\isaddon.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Supprime le fichier (en gras ci dessous) dans C:\Windows: C:\WINDOWS\ALCMTR.EXE Étape 5: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: Redémarre normalement et poste: - un nouveau rapport hijackthis - le rapport Smitfraudfix option 2 - Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index - réessaie la manip avec DiagHelp et poste le rapport. Si ca ne marche pas, essaie celui ci => Télécharge WinPFind dezippe le et lance winpfind.exe clique sur Start Scan et soit patient ca peut durer . et poste le rapport @+

bon, désolé mon pc a rebooté entre temps 1) Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SmcService] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\teefer] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wg3n] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wg4n] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wg5n] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wg6n] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wpsdrvnt] [-HKEY_LOCAL_MACHINE\software\winsock2\wps] [-HKEY_LOCAL_MACHINE\software\sygate technologies, Inc.\Sygate Home Network] [-HKEY_LOCAL_MACHINE\software\Microsoft\windows\currentversion\uninstall\{5D422994-9E10-11D4-AEB1-00D0B7237D97}] [HKEY CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "SmcService"=- -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Double clique sur le fichier kill.reg. Un message te demandera d'accepter la fusion avec le registre: accepte.Elimine le fichier . 2) Sous le répertoire C:\Program File élimine le dossier suivant => C:\Program File\Sygate la suite est optionnelle ! (c'est vraiment pour tout éliminer) Sous le répertoire C:\WINDOWS\system32\drivers élimine les fichiers suivants => wpsdrvnt.sys wg3n.sys wg4n.sys wg5n.sys wg6n.sys teefer.sys Sous le répertoire C:\WINDOWS\system32 élimine les fichiers suivants => SetAid.dll FwsVpn.dll SSSensor.dll Après ca Sygate n'est plus! Colle moi un nouveau rapport hijackthis stp. Comment fonctionne le pc?

ok je te prépare une rapide manip pour le virer!! le temps de la mettre en forme!! désolé j'ai buggé!!

Va voir dans le dossier suivant => C:\Program File\Sygate\SPF et regarde si tu vois un fichier nommé Uninstall ou désinstaller. Si c'est le cas double clique dessus pour lancer la désinstallation du programme.