Thanos

re! désolé j'étais ailleurs!! Stp poste moi le rapport suivant => Télécharge DiagHelp.zip sur ton bureau Ne double-clique pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier va être créé , il se nomme DiagHelp Ouvre le et double-clique sur go.cmd Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Est ce que tu possèdes le cd de XP ? il faudra peut être faire une réparation de Windows...

salut Est ce que tu peux démarrer ton windows en mode sans échec? le pc est infecté...il faudra faire le choix entre Norton et Avast!

salut Ok! fais le scan en ligne Kasp quand ce sera possible pour voir si rien ne subsiste.Le principal c'est que tu fasses le reste pour te débarrasser de w32.myzor ! @+ tard

Allons y! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "Aidez-moi s'il-vous plait - Forums Zebulon_fr" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: Relance Smitfraudfix Double clique sur smitfraudfix.cmd Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Étape 3: * Démarre Hijackthis clique sur la case "Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=??? ??? ??? ? ?????? F3 - REG:win.ini: run=??? ??? ??? ? ?????? O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt1.dll O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt0.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Program Files\Safety Bar\SafetyBar.dll O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" => note: on désactive Microsoft AntiSpyware le temps de l'utilisation de AVG AS pour éviter tout conflit!! on le réactivera après . O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - C:\WINDOWS\system32\dbqlrij.dll -Ferme tous les programmes et clique sur "Fix Checked" Note: certaines de ces lignes auront surement disparu : ne t'étonne pas. Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier (en gras ci dessous) dans C:\WINDOWS\System32: C:\WINDOWS\system32\dxwizard.exe Étape 5: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 6: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop DirectX common => clique sur [entrée] sc delete DirectX common => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 7: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 8: Redémarre nomalement et poste stp: - le rapport Smitfraudfix(option 2) - un nouveau rapport hijackthis - le rapport d'Avg As -- un nouveau rapport DiagHelp Bon courage

ok je te prépare une procédure, à tout de suite!

Pourquoi vouloir formater?? si tu formates et que que tu réinstalles une protection paerefeu mal configurée, le problème risque bien de revenir... Super! on va voir si ton parefeu continue de t'envoyer des alertes d'intrusion sur Trojan-Proxy.Win32.Horst.pp !! Bizarre! sinon tu peux le télécharger directos de ce lien => http://www.java.com/fr/ une fois la version installée, tu passes par le Panneau de config et tu élimines l'ancienne version J2SE Runtime Environment 5.0 Update 6 (ca te feras économiser une centaine de Mo!) Ok essaie ceci => Passe par Démarrer > Panneau de configuration > Options Internet > onglet Connexions > sous "Paramètres du réseau local " clique sur le bouton "Paramètres réseau". Assure toi que la case "serveur proxy" ne soit pas cochée => Dis moi si ca marche.

salut Bon comme tu as pu le constater deux ports sont ouverts sur le pc : les ports 135 et 445 (tu as leur description à dans le test). Il faut les fermer absolument! Le problème c'est que je ne connais pas les réglages de K.I.S 6.0 pour le faire! Si tu ne sait pas le faire, tu peux utiliser un bon logiciel nommé Zebprotect que tu trouveras ici => http://telechargement.zebulon.fr/123-Zeb-Protect.html Son utilisation en images ici => http://www.zebulon.fr/articles/zebprotect.php * Désinstalle Antivir à présent, ca fait un antivirus de trop!! * Démarre Hijackthis clique sur la case "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 211.76.97.230:80 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" * Elimine le fichier suivant: C:\Windows\ALCMTR.EXE J'ai l'impression que Kaspersky n'est pas réglé comme il faut et qu'il envoie des alertes exagérées! Je vais voir si je trouve un tutoriel pour le configurer correctement. * Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index * Pense à mettre la console Java à jour car c'est important pour la sécurité du pc: Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 . Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Allez courage: une fois que tu as fermé les ports critiques sur ton pc, refais le test de sécurité de Zeb pour voir si ca a fonctionné.Pense à poster le rapport de Panda

salut Quelques infos sur ces alertes => http://kb.kaspersky.fr/index.php?ShowID=547 Une manip pour ne plus voir ces alertes, mais pas pour les désactiver... Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Renomme Hijackthis.exe en retep.exe (clic droit sur le fichier > renommer), puis poste un nouveau rapport hijackthis stp. Fais ce rapide scan des ports de ton pc pour voir s'il trouve un port ouvert.Poste le rapport si c'est le cas => http://www.zebulon.fr/outils/scanports/test-securite.php Est ce toi qui a installé un proxy? @+ tard

Salut the_boss ,tu as oublié le petit bonjour d'usage...! Il ne faut pas continuer sur cette discussion stp!!Sinon on ne comprend plus rien. On crée un topic pour chaque cas , donc crée un sujet et poste ton rapport qu'on puisse t'aider. @+

salut Ok c'est niquel tout ca! Je pense que tu ne parviens pas à fixer la ligne dans hijackthis car Browser Hijack Retaliator empêche la modification!(même en mode sans échec). Aussi , il faut que tu regardes dans les options du programme voir si tu trouves cette URL => http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html après ca tu l'élimines. Désolé, je ne connais pas ce logiciel, je ne peux pas te dire ou chercher!! Comment fonctionne ton pc?

re! désolé pour les 30 mn Allons y! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier "qui peut me dire quoi faire Merci - Forums Zebulon_fr" (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: Relance Smitfraudfix Double clique sur smitfraudfix.cmd Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt Étape 3: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: BoontyGames (si tu trouves) *Supprime les dossiers (en gras ci dessous) dans C:\Program Files: C:\Program Files\BoontyGames C:\Program Files\Boonty C:\Program Files\fichiers communs\Boonty Shared Étape 4: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 5: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Boonty Games Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" Dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service". la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, copie/colle ceci => BOONTY Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES :Le pc devrait redémarrer. Étape 6: Redémarre nomalement et poste stp: - le rapport Smitfraudfix(option 2) - un nouveau rapport hijackthis - Fais un scan en ligne et poste le rapport=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+ tard

Crob-Mi , je repasse dans une trentaine de mns pour te laisser une procédure

re! Merci à Mykerinos pour son intervention Concernant la défragmentation, Mykerinos a raison, le défragmenteur de windows n'est pas super efficace!! Si tu veux utiliser la défragmentation windows ,comme l'a précisé Mykerinos => Démarrer > Programmes > Accessoires > Outils système > Défragmenteur de disque ... ou => Double-clic sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés. Choisis l'onglet Outils puis clique sur "Défragmenter maintenant" puis sur "Analyser" . Là le système te dira si il est utile ou pas de défragmenter , il faudra alors cliquer sur "Défragmenter". Si c 'est la première fois, ca risque d'être long!! Ce qu'en dit tesgaz dans l'article => @+ tard

salut Non! le pc est infecté par w32.myzor.! j'ai bien une idée sur l'origine => Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/ Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) . Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

re!! Par curiosité, de combien de mémoire vive dispose ton pc? (256- 512 -1024 Mo?)En dessous de 512 Mo de mémoire vive, le pc rame à tous les coups!! Ou en es tu de la désinstallation des programmes Norton et Avg As ? On peux tenter de faire quelques modifications dans la base de registre pour accélérer la fermeture de Windows("supprimer les Dll de la mémoire" etc..): on va pas le faire manuellement, mais utiliser Zeb Utility (menu "Perfrormances")=> Téléchargement => http://telechargement.zebulon.fr/204-zeb-utility.html Comment l'utiliser => http://www.zebulon.fr/articles/zebutility.php Il suffit de quelques clics pour l'utiliser et ca donne de bons résultats au niveau optimisation. Par curiosité, fais le "Test de Performances" intégré à ZebUtility avant de faire les modifications, puis refais le après pour voir la différence. Les changements effectués ne sont pas définitifs (on peut revenir en arrière pour chaque astuce utilisée)parce que le logiciel fait une sauvegarde de la base de registre avant modifications en cas de problème. Est ce que tu as pensé à nettoyer le registre + défragmenter? Tu reçois un message parlant d'une application qui a du mal à se fermer? @+ tard

salut Ok pour la console Java Pense à nettoyer la base de registre et à défragmenter ton disque dur,ca peut amélirorer la rapidité du pc : une opération à faire courament. A toute pour la suite

salut Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

salut jojo1 Tu l'excusera pour la réponse qui tarde , il abat pas mal de boulot sur plusieurs forums.Ton topic est passé à la trappe désolé !! Oui, continue la procédure, Malekal te l'avait précisé => Donc continue et on jettera un oeil aux rapports si Malekal est indisponible. @+

re! Dommage que tu l'ai refait!! je t'aurais cru sur parole bon comme ca tu en as le coeur net! Les deux premières alertes que tu vois correspondent non pas à des fichiers sue le disque dur, mais à des clés du registre (on ne peux y avoir accès directement et c'est tant mieux! une mesure de sécurité) On va éliminer ces clés qui ont été installées par les adwares (qu'on a éliminé de ton disque dur!) : je te rassure ces infections ne sont plus actives. Si tu veux en savoir plus sur la base de registre , parcours les lignes de présentation du registre dans ce très bon article de tesgaz => http://www.zebulon.fr/articles/base-de-registre-1.php La troisième détection correspond à un contrôle active x que l'on a éliminé en cochant et fixant la ligne 016 du rapport hijackthis. L'infection est dans la sauvegarde d'hijackthis: aucun souci à se faire Pour éliminer ces clés orphelines (il n'y a plus les dossiers/fichiers correpondants sur le disque dur)=> 1) Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\SOFTWARE\Fun Web Products] [-HKEY_CURRENT_USER\SOFTWARE\MyWebSearch] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! 2)Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. ce dossier(fichiers communs) , est un dossier commun dans lequel les fichiers partagés d'applications diverses sont installés. Ne t'inquiêtes pas ils sont légitimes et sont présents dès l'installation de windows. Pour celui ci=> Python , je me suit posé la question de savoir si c'était toi qui l'avait installé parce qu'il n'est pas présent à la base.Le Python est un langage de programmation: ca a peut être été installé par une autre application...(jette un oeil pour voir ce qu'il y dans ce dossier). @+

salut et bienvenue Commence par faire ceci stp => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Il va falloir désinstaller un des deux antivirus est ce que tu as conservé le rapport d'Antivir?

salut Poste moi les deux rapports suivants stp => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut De rien Tu as bien bossé les rapports ne montrent rien de mauvais !! J'aurais juste aimé que tu postes une rapport hijackthis mais pas en mode sans échec (en mode normal). Je suis un peu surpris que Avg n'ait rien trouvé !!est ce que tu as pensé à mettre le logiciel à jour avant le scan? Pour finir, fais un petit scan en ligne stp (après ca c'est tout bon => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index une bonne chose !!!par expérience je peux te dire qu'il y a un très grand risque d'infection quand on télécharge un de ces cracks..de plus il y a suffisament de logiciels issus du Libre pour ne pas avoir à cracker des programmes payants

Non aucun souci la désinfection est terminée . * Tu peux conserver : ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!) Avg As il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation. * Tu peux éliminer : Blacklight (ca ne te sert plus à présent!) et le fichiers reg que tu as fait. DiagHelp.zip et le dossier DiagHelp complêt si tu n'en a pas l'utilité (pour lister des répertoires "sensibles") whenUremover Bfu : le dossier entier que tu as créé sous C;\ le fichier d'installation BFU.zip Plutôt que d'utiliser le firewall intégré au SP2 ; je te conseille d'en installer un vrai!! => Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ------------------------------------------------------------------------------------------------------------------------------------- Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. *** Pour en savoir plus sur la sécurité pc, consulte les pages suivantes: Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html Malekal_Morte : http://www.malekal.com/ *** 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : Navigateurs => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Je te le recommande vivement ! => Opera - Téléchargement : http://www.opera.com/download/ - Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab - Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) - Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe Sécurisation des ports => ZebProtect (pour sécuriser les ports de ton PC, très simple) : - Téléchargement : http://telechargement.zebulon.fr/123.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php => Si tu veux tester ton firewall : - scanner les ports du PC : http://www.pcflank.com/ Sécurisation de la navigation => SpywareBlaster : - Téléchargement : http://www.javacoolsoftware.com/downloads.html - Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif. => Le fichier Hosts : Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter. - Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP - Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318 - Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10 - Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615 Antispywares => Ad-Aware SE de Lavasoft : - Téléchargement : http://www.ordi-netfr.com/adawarese.html - Téléchargement 2 : http://www.lavasoft.de/support/download/#free - Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm - Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207 seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec) => SpyBot-Search & Destroy de Patrick Kolla : - Téléchargement : http://spybot.safer-networking.de/fr/download/index.html - Tutorial : http://www.safer-networking.org/fr/tutorial/index.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage. =>Spywareterminator - Téléchargement : http://www.spywareterminator.com/ - Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares => AVG Anti-Spyware (AVG AS) : - Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe - Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851 Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés =>Winpooch projet Opensources : - Téléchargement : http://winpooch.free.fr/page/home.php?lang=fr&page=home - Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch =>WinPatrol de BillP Studios : - Téléchargement : http://www.winpatrol.com/download.html - Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C =>ProcessGuard de DiamondCS : - Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download - Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717 - tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php =>Icesword - IDS de la Xfocus Team : - Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692 - tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383 - Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713 2)- Les utilitaires pour nettoyer le PC : => EasyCleaner de Toni Helenius : - Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm - Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php - Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php - Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php Easy cleaner est un utilitaire de nettoyage. => ATF Cleaner de Atribune : - Téléchargement : http://www.atribune.org/ccount/click.php?id=1 - Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html => JV16 : - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php 3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz : =>Configurez vos services : http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4 =>Optimiser la protection de son PC pour Internet en toute sécurité : http://speedweb1.free.fr/frames2.php?page=securite1 =>Autorisation et restriction des Dossiers et fichiers avec NTFS : http://speedweb1.free.fr/frames2.php?page=securite4 =>Améliorer votre sécurité grâce aux restrictions : http://speedweb1.free.fr/frames2.php?page=securite6 =>Les mots de passe : http://speedweb1.free.fr/frames2.php?page=securite7 4)- Des précautions simples qui permettent de retrouver un pc en bon état! : => Erunt & Ntregopt: - Téléchargement : http://telechargement.zebulon.fr/202-erunt.html - Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) - Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php =>Installer la console de récupération : http://www.zebulon.fr/articles/console-de-recuperation-1.php Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! =>Process Explorer de SysInternals : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware! - Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html - Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. tu peux également demander des conseils d'optimisation (sans poster de log hijackthis, sauf si on te le demande) dans le sous-forum dont le lien suit où tu trouveras de l'aide : -> Optimisation, Sécurisation, Prévention ------------------------------------------------------------------------------------------------------------------------------------------------- Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre A bientot sur les forums de

salut, Bon on dirait que l'outil a rencontré un problème (est ce que le rapport pelog.txt est complêt?).... on va continuer comme ceci puis on y reviendra! Je vois du Norton AntiVirus 2003 et aussi de la version 2004..il va falloir nettoyer tout ca !(on va les désactiver dans un premier temps). Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: -Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la dernière version de Killbox et met le sur ton bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\fvmjug.dll C:\WINDOWS\system32\fhpuodsw.dll C:\WINDOWS\system32\swjhknm.dll C:\WINDOWS\system32\drvlun.dll C:\WINDOWS\system32\ovvagpe.dll C:\WINDOWS\System32\efcywxy.dll C:\WINDOWS\System32\xodgmqld.exe C:\WINDOWS\System32\mcrh.tmp Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de Killbox, fais le moi savoir stp. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: Démarre Smitfraudfix Double cliquer sur smitfraudfix.cmd Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse Entrée pour remplacer le fichier corrompu. Le rapport se trouve à la racine du disque système C:\rapport.txt * Démarre Hijackthis clique sur la case "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {1572404F-7138-47E9-B17D-6F6F69397D8F} - C:\WINDOWS\system32\ddayv.dll (file missing) O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\fhpuodsw.dll O2 - BHO: (no name) - {47AC8706-47E4-9A43-3B96-08C82A66CC45} - C:\WINDOWS\system32\swjhknm.dll O2 - BHO: (no name) - {A4F94C0C-54A7-4DB1-9AF3-B22E63D00404} - (no file) O2 - BHO: (no name) - {B007079D-EF08-81AD-73EC-C79E8F3755BD} - C:\WINDOWS\system32\fvmjug.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe" =>je te conseille vivement d'éliminer les images disque que tu as fait avec Norton Ghost... elles sont certainement infectées!! O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvlun.dll,startup O4 - HKLM\..\Run: [ovvagpe.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ovvagpe.dll,mpxigvb O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O21 - SSODL: expatriates - {1a01a98c-4f25-42e1-971a-185cf63569b2} - C:\WINDOWS\system32\tpedvf.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: IpWins Java 2 Runtime Environment, SE v1.4.2_03 (inutile, tu as la dernière version du logiciel) OIN Safety Bar Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers (en gras ci dessous) dans C:\Program Files: InetGet2 Virus-Bursters Étape 6: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop MsaSvc => clique sur [entrée] sc delete MsaSvc => clique sur [entrée] Un message t'avertis du succès de l'opération fais pareil avec les services suivant: sc stop SXServ => clique sur [entrée] sc delete SXServ=> clique sur [entrée] Quitte l'invite de commandes. Étape 7: Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox(si tu l'utilises) Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 8: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier infecté est détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 9: Redémarre le pc et poste:(utilise plusieurs messages s'il le faut) - le rapport de Smitfraudfix( option 2) - un nouveau rapport hijackthis - le rapport d'Avg As - un nouveau rapport DiagHelp allez courage! seul le scan Avg va prendre un peu de temps!Dis moi stp si tu as rencontré des difficultés.

salut Virg38, Mykerinos Merci pour les infos Mykerinos En fait dès qu'on apperçoit Mailskinner, on sait que l'infection Magic Control Agent (Edgaccess)n'est pas loin...Voici une liste non exhaustive de logiciels à fuir ABSOLUMENT Virg38 car ils intègrent ce spyware => * MailSkinner * Instant Access * InternetGameBox * Go-Record * Messenger Skinner * sudoplanet * Webmediaplayer plus d'infos sur la page de Malekal Morte=> http://www.malekal.com/Adware.Magic_Control.html Très bien ton rapport KASPERSKY est propre Désolé, j'aurais dû t'avertir!! Avast et Panda sont en conflit et du coup lorsque tu télécharges le contrôle active x de Panda, Avast le détecte comme virus!! mais ce n'est pas le cas je te rassure Non tu peux conserver Avast, il est très bien aussi.Quant à Avast il doit se mettre à jour automatiquement, ce n'est pas le cas? Je repasse te donner des conseils de sécu et te dirait quels logiciels tu peux éliminer. En attendant => * Supprime la restauration système=> aide visuelle * A présent, on va mettre la console Java à jour car c'est important pour la sécurité du pc: Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte. La fenêtre suivante va s'ouvrir => Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!). Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 . Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant". Poste moi un dernier rapport DiagHelp pour voir stp A tout de suite