Thanos

salut Pas évident du tout qu'il s'agisse d'un problème de malware!! Tiens un peu de lecture sur ce problème de redondance cyclique => http://www.01net.com/article/250727.html Le problème que tu décris est peut être lié à ca... Va voir dans l'observateur d'événements => passe par "Démarrer/Exécuter" et tu tapes eventvwr : dans la fenêtre qui vient de s'ouvrir , panneau de droite, deux éléments à vérifier => Applications et Système . Fais un double clic dessus. Jette un oeil sur les rapports en te concentrant sur ceux générés lors du crash(il y a la date et l'heure pour t'y retrouver).Fais un double clic sur l'événement (surement avec une croix rouge devant et une notation "erreur") et regarde si tu as des infos exploitables @+

un système vérolé... ce que je veux dire c'est que , en cas de problème, on a parfois l'idée d'utiliser la restauration système afin de retrouver le pc dans l'état antérieur au problème.Le souci, c'est que la restauration, "restaure" aussi les malwares qui étaient présents le jour ou le point de restauration a été créé!! Dans ce cas , il faudrait recommencer la désinfection! Aussi , oui, je te conseille vivement de désactiver la restauration puis de la réactiver(comme indiqué) afin que le système créé un point de restauration sain et qu'il éliminé les autres. Si tu as d'autres questions, n'hésite pas je repasserait tout à l'heure pour d'autres conseils. Si tu veux bien, et ceci afin de faire avancer les choses au niveau des lois;Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Win32:Zlob , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. @+ tard

Note: copie/colle les instructions dans un fichier texte pour l'étape 2 , car tu n'auras pas accès au net. Étape 1: Télécharge RegDACL de Frank Heyne sur le Bureau http://www.heysoft.de/nt/reg/doc/RegDACLE.zip Crée un dossier Regdacl sur le Bureau comme ceci=> Clic droit sur un espace vide du Bureau Sélectionne Nouveau Dossier sur le menu et le nommer Regdacl Dézippe les fichiers de RegDACLE.zip dans le nouveau dossier Regdacl sur le Bureau. Copie / colle le texte suivant dans le Bloc-Notes (sans le mot "code"). @echo off echo %DATE% %TIME% >fixme.txt For %%i in ("HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32","HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WIN32","HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WIN32","HKLM\SYSTEM\CurrentControlSet\Services\Win32Kernel.toto","HKLM\SYSTEM\ControlSet001\Services\Win32Kernel.toto","HKLM\SYSTEM\ControlSet002\Services\Win32Kernel.toto") Do regdacl %%i /GGE:F(CI) -ANSI>>fixme.txt ping 1.1.1.1 -n 1 -w 1000>NUL type fixme.txt | find /v /i "RegDACL 5.1" > newfix.txt Del fixme.txt type newfix.txt | find /v /i "Copyright" > fixme.txt del newfix.txt type fixme.txt | find /v /i "Freeware" > newfix.txt del fixme.txt type newfix.txt > fixme.txt del newfix.txt echo.>>fixme.txt echo ==========>>fixme.txt echo.>>fixme.txt (echo Effacement de HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32 reg delete HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WIN32 /f echo..... echo Effacement de HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WIN32 reg delete HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WIN32 /f echo..... echo Effacement de HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WIN32 reg delete HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_WIN32 /f echo..... echo Effacement de HKLM\SYSTEM\CurrentControlSet\Services\Win32Kernel.toto reg delete HKLM\SYSTEM\CurrentControlSet\Services\Win32Kernel.toto /f echo..... echo Effacement de HKLM\SYSTEM\ControlSet001\Services\Win32Kernel.toto reg delete HKLM\SYSTEM\ControlSet001\Services\Win32Kernel.toto /f echo..... echo Effacement de HKLM\SYSTEM\ControlSet002\Services\Win32Kernel.toto reg delete HKLM\SYSTEM\ControlSet002\Services\Win32Kernel.toto /f )>logit.txt 2>&1 type logit.txt >> fixme.txt start fixme.txt Va en haut de page et clique sur le menu"Fichier" : une liste apparait=> Choisis "Enregistrer sous" et choisis le dossier Regdacl. Dans le champs "Nom du fichier" en bas de page donne le nom suivant:klegacy.bat Dans le champs"Type" en bas de page ,choisis: tous les fichiers(pas comme un document texte). Ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" Quitte le Bloc Notes Le fichier que tu as créé doit ressembler à ca=> Ouvre le dossier Regdacl sur le Bureau, double-clique sur klegacy.bat. Une fenêtre DOS sera visible un cour instant, ceci est normal. Le Bloc-Notes ouvrira fixme.txt, poste le contenu s.t.p. Étape 2: Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Double-clique sur ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer=> Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox=> Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. [*]Du mode Sans Échec, voici comment utiliser eScan Antivirus Toolkit : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. [*]Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

ok ca n'a pas l'air mal tout ca ! Pourvu que ca dure Je te prépare un petit script pour éliminer les clés infectés et il y aura un petit scan antivirus avec escan antivirus toolkit à faire en mode sans échec pour nous assurer que tout est correctement désinfecté . @ tout de suite !

ok très bien Comment fonctionne ton pc à présent ? plus de pubs ? * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle

salut Ok , pouir ces clés de registre trouvées lors du scan Panda, on fait ceci pour t'en débarrasser => 1) * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8FCDF9D9-A28B-480F-8C3D-581F119A8AB8}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. 2) J'aimerai stp que tu ailles voir dans le dossier (en gras ci dessous)suivant et que tu me dise ce que tu vois (quels fichiers) => C:\WINDOWS\system32\Tools => si tu ne vois pas ce dossier, fais ceci : *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Pour ce qui est du rappoprt Kaspersky : rien à signaler. Pour ce que tu me dis concernant Microsoft Outlook... Poste stp un rapport comme ceci => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

salut Ok voilà ce qu'on cherchait! Fais stp la manipulation suivante => * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\advertismen] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: unin.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier unin.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Après ca, retourne dans Ajouter/Supprimer des Programmes et dis moi si tu vois encore advertismen .

ok! il me semble qu'une valeur est absente !! Commence par faire un point de restauration par précaution => comme ca si tu ne sait pas : http://www.informatruc.com/restauration.php * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "BootExecute"=hex(7):61,00,75,00,74,00,6f,00,63,00,68,00,65,00,63,00,6b,00,20,\ 00,61,00,75,00,74,00,6f,00,63,00,68,00,6b,00,20,00,2a,00,00,00,00,00 -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: fix.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier fix.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Redémarre ton pc et dis moi si tu vois encore ce message d'erreur (note 1: en cas de souci, tu as créé un point de restauration, utilise le !! note2: il est possible que le pc mette plus de temps à redémarrer, c'est normal! une vérification du disque dur va être lancée : laisse procéder!) @+ tard

regarde ma réponse juste avant la tienne j'ai remis la bonne syntaxe .

roserousse , excuse moi je fatigue!! j'ai oublié de mettre un espace dans la commande Essaie ca plutôt => regedit.exe /e c:\autchk.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" désolé

tu dois le voir quand tu cliques sur l'icône de ton disque dur : , il se nomme autchk.txt

ce que je voulais dire : tu sélectionnes cette ligne avec ta souris (clic gauche )=> regedit.exe /e c:\autchk.txt "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager" et tu la copies. Ensuite tu ouvres le menu Exécuter (en passant par Démarrer en bas à gauche du bureau) et tu fais un clic droit dans la fenêtre qui s'est ouverte=> coller (pour y mettre cette ligne) Ensuite tu cliques sur "OK" et tu va chercher le fichier généré dans C:

salut maykimaykedelille Tu sais quoi ?? il est beau ton rapport si ils pouvaient tous être comme celui là rapide à lire etc... ! Bon sinon aucun malware visible sur ce rapport bien sûr et rien du côté d'Antivir non plus! Qu'est ce qui te fait penser que ton pc est infecté ? un problème particulier? @+

re! ok pour les fichiers qui semblent être clean ! Advertismen est un adware qu'on ne peut pas supprimer via Ajouter/Supprimer des Programmes! aussi une petite recherche stp : - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle l'entrée en bleu dans la ligne de la zone de recherche: pushow rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un. Ps: les fichiers associés ont l'air absents donc pas d'inquiêtude! @+

re! Pour ce qui est de ces messages indésirables, je te conseille un petit logiciel très bien ,nommé Spamihilator (très efficace).Il passe par une phase d'apprentissage où il faut lui montrer ce qui est un spam et ce qui ne l'est pas(évidemment les bons mails "éliminés" par erreur sont récupérables ) et après ca...c'est la paix assurée Le lien de téléchargement=> http://www.clubic.com/telecharger-fiche135...amihilator.html => il y a un lien en bas de page vers le tutoriel pour l'utiliser + le Language Pack Français(je devrais te mettre le lien de l'éditeur mais tout y est en anglais ! si ca ne te rebute pas, c'est là=> http://www.spamihilator.com/ ) Pour ce problème de message d'erreur: fais ceci stp => Passe par Démarrer=> Exécuter et dans la boite, copie colle la ligne suivante=> regedit.exe /e c:\autchk.txt "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager" Puis tu ouvres ta partition C: et tu copies/colles le contenu du fichier autchk.txt @+

salut jeffoul Regis est occupé pour le moment, s'ou sa réponse qui tarde . Aussi pour fiare avancer tout ca , poste stp un rapport comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Fais d'abord renommer hijackthis.exe en ministar.exe. Dis moi: est ce que vous avez tenté unre réparation de windows sans perte de données? ministar a t'elle le cd d'xp?Est ce qu'elle recoit des messages d'erreur au démarrage?

ok Dirkbad ! Avg s'est occupé de l'infection visible, à présent voyons ce que donne le scan en ligne

re! ok tackent on va ajouter cette valeur dans le registre : Elimine le fichier regadmin.reg , on en crée un autre => * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoshareWks"=dword:00000000 -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Redémarre le pc normalement(très important) pour que les modifications soient prises en compte et retourne dans "Administrative Tools", puis sur "Computer Management" et regarde si le répertoire n'est plus là. Normalement ca devrait marcher.(ca marche sur mon pc!) Voilà à quoi ca devrait ressembler => Ou en es tu des alertes de ton antivirus ? après avoir fais ceci et si le résultat est positif , poste un nouveau rapport Combofix. Après ca on vire les services infectés

salut Si tu n'as pas installé ce programme : advertismen , passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle le. J'ai besoin d'infos sur des fichiers stp : dans le répertoire C:\WINDOWS\System32 => C:\WINDOWS\System32\winitn.dll C:\WINDOWS\System32\maag.dll C:\WINDOWS\System32\ckll.dll C:\WINDOWS\System32\bkll.dll C:\WINDOWS\System32\akll.dll Est ce que tu peux les faire analyser ici stp => http://www.virustotal.com/flash/index_en.html Par exemple : Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier maag.dll que tu trouveras en allant dans le dossier C:\WINDOWS\System32 Tu cliques une fois sur le fichier maag.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Si tu ne les vois pas, n'oublie pas de faire ceci => *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Allez courage

salut Es tu sûre du nom du fichier? autotech? je n'ai pas beaucoup d'infos sur celui là ...Est ce que tu as un pc de la marque Dell par hasard? Est ce que ca serait pas plutôt ca le message => skipped AUTOCHECK ? Est ce que tu peux reposter un rapport hijackthis par précaution stp?

salut Oui le dossier $IPC est normal je pense c'est utilisé pour les connexions temporaires .Dis moi , est ce que tu vois encore c:\WINNT qui est en partage après avoir lancé le fichier remadmin.reg ( qui doit désactiver le partage administratif) puis redémarré le pc? Est ce que tu peux poster le résultat du fichier "inspect.bat" stp: des restrictions importantes ont du être mises et je voudrais m'en assurer. Si le fichier reg ne donne rien , est ce que tu peux faire ceci =>

non pas de souci Je repasse demain pour quelques conseils de sécurité si tu veux. merci pour les bizouilles

salut et bienvenue sur le forum Oui il s'agit bien d'un vers MSN! Voilà ce que tu peux faire: Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Relance AVG AS puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Clique sur "Appliquer toutes les actions " Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistre ce fichier texte sur ton bureau. Étape 5: Redémarre normalement et poste stp: - un nouveau rapport hijackthis - le rapport d'Avg As Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. ou celui là si ca pose problème => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 @+ Note: Norton s'est mal désinstallé (pour ne pas changer!) on verra à utiliser un toll pour virer les restes!

ok! Désolé de pas pouvoir t'aider plus , msn fait des trucs louches des fois Repasse si tu as un souci d'infections(j'espère pas!!) bon surf

re! Beau boulot les rapports sont propres Tu as été voir si ce dossier avait bien disparu ? => C:\Program Files\Panda Software sinon efface le! Passe un nettoyeur de base de registre pour finaliser => Regseeker => http://telechargement.zebulon.fr/184-regseeker-145.html son utilisation => http://www.zebulon.fr/articles/regseeker-1.php Une question que je te posais =>