Thanos

salut Assez étrange... le passage d'Ewido a mis en évidence l'infection Edgacces, mais il ne l'as pas éliminée.Il n'a rien trouvé d'ailleurs : l'as tu passé deux fois? ,est ce que tu l'as bien mis à jour avant de faire le scan?? il va falloir nettoyer tout ca!=> Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Si tu n'as pas mis Ewido à jour avant de faire la procédure précédente, fais le à présent , c'est important!! -Télécharge la dernière version de Killbox et met le sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). * Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\bqftbwlahc_navps.dat C:\WINDOWS\System32\bqftbwlahc.dat C:\WINDOWS\System32\bqftbwlahc_nav.dat C:\WINDOWS\System32\bqftbwlahc.exe C:\WINDOWS\system32\nvs2.inf C:\WINDOWS\system32\directx.exe C:\WINDOWS\pack.epk Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de killbox,stp,dis le moi. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: EoRezo => pourvoyeur de pubs!! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" *Elimine le dossier en gras: C:\Documents and Settings\pascal\Application Data\EoRezo *vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop DirectNizt => clique sur [entrée] sc delete DirectNizt => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 4: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 5: Si tu n'avais pas mis à jour Ewido, lors de la dernière procédure avant scan, passe Ewido(sinon saute cette étape!) Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 6: Redémarre normalement et poste les rapports suivants: -un nouveau rapport hijackthis . -le rapport d'Ewido.(si tu l'as repassé comme indiqué plus haut!) - un nouveau rapport DiagHelp. Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Démonstration vidéo, source: Kaspersky Lab: Clique sur la miniature pour voir la vidéo. Allez courage

salut Beau travail encore un peu de nettoyage => est ce que tu as bien fixé toutes les lignes dans hijackthis? il en reste une!=> * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [urojhsibtw] c:\windows\system32\urojhsibtw.exe urojhsibtw -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\dmcpl.exe * Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Clique Exit, du menu prinicipal, afin de fermer le programme. ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Reposte stp : -un nouveau rapport hijackthis . -le rapport de Panda - un nouveau rapport DiagHelp. on est dans la bonne voie

est ce que ce sont les fichiers que tu as trouvé dans le dossier FPJEEBLD ? Comment ca? tu as bien mis ceci dans le fichier que tu as créé? => REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}] est ce que tu as réussi à le faire? tu l'as lancé?tu n'est pas parvenu à scanner celui ci ? => : rmvpeye.exe reposte stp un nouveau rapport hijackthis , je repasse toute à l'heure pour voir ca

salut En fait elle n'existe pas!!il s'agit de créer un fichier texte : pour cela tu cliques sur le menu Démarrer puis Exécuter et tu tapes notepad => une page blanche va s'ouvrir : copie/colle ceci à l'intérieur de cette page => REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}] il ne doit pas y avoir d'espace avant le mot REGEDIT4 , et tu ne dois pas copier le mot code! après ca tu vas en haut de cette page et tu continue comme indiqué => si tu as d'autres soucis, n'hésite pas!le but est d'effacer une clé de registre installée par "mywebsearch "

ok foxarras62 N'oublie pas de réinstaller correctement hijackthis comme demandé. Voici le petit nettoyage que tu vas faire stp car le pc est infecté=> -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 3: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 4: Redémarre en mode normal. Poste les rapports suivants stp=> -un nouveau rapport hijackthis -un nouveau rapport FiagHelp -le rapport d'Ewido. @+

salut regis mateoteo, ne poste pas plusieurs discussions à la fois stp!!! reste sur celle ci, regis va t'aider

salut rien de bien méchant visiblement!tu as oublié de renommer hijackthis.exe en baba.exe! une chose à éliminer => -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Boonty => clique sur [entrée] sc delete Boonty => clique sur [entrée] Un message t'avertis du succès de l'opération Elimine le dossier suivant=> C:\Program Files\Fichiers communs\BOONTY Shared vide la corbeille. Est ce toi qui a émis une restriction avec Spybot sur les options d'Internet Explorer? Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. (la licence n'est valable que 30 jours!) Démonstration vidéo, source: Kaspersky Lab. Clique sur la miniature pour voir la vidéo. @+

salut Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en mateoteo.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut Pour ce "PDSched.exe" qui est noté SDBOT.CN WORM chez Bleeping computer par ex => http://www.bleepingcomputer.com/startups/P...d.exe-2844.html ou chez Castelcops, il ne s'agit pas de l'exécutable qui se trouve dans le dossier C:\Program Files\Raxco\PerfectDisk : celui là est tout ce qu'il y a de légitime, puisqu'il appartient bien à Raxco ! Si tu cliques sur le lien qui t'es donné par Bleeping Computer tu attéris sur la page de Trendmicro qui te précise que l'exécutable en question (SDBOT.CN WORM ) se trouve dans le dossier system de windows. Donc pas de souci pour le tien!! Quel doute?? elles sont aussi légitimes! c'est bien Kaspersky Pourquoi veux tu utiliser SmitFraudFix? tu n'en a pas besoin! c'est un outil qui s'utilise dans un cas bien particulier.Jette un oeil sur la page de S!RI pour comprendre => http://siri.urz.free.fr/Fix/SmitfraudFix.php @+

salut meuh75 , on est mal barré avec un conseil aussi radical... baba100966, commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en baba.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Il va peut être falloir faire une réparation de windows. Zeb Restore ne te servira pas dans le cas présent. @+

salut foxarras62 Je vois que tu as utilisé msconfig pour cocher des cases : retourne dans l'utilitaire de configuration système et recoche stp toutes les cases.(sinon ca peut fausser l'analyse). Après ca, réinstalle Hijackthis : recommence stp en suivant les instructions si dessous => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en foxarras62.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Bon courage

salut ok, voilà la suite des réjouissances pour nettoyer le pc => Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Étape 1: Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 3: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Étape 4: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop BOONTY => clique sur [entrée] sc delete BOONTY => clique sur [entrée] Un message t'avertis du succès de l'opération Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\AstuteSoftwareWhenUSaveNow_Installer C:\Program Files\fichiers communs\BOONTY Shared Étape 6: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 7: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 8: Redémarre normalement et poste les rapports suivants: - un nouveau rapport hijackthis . - le rapport d'Ewido. - un nouveau rapport DiagHelp. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Est ce que tu connais ce logiciel ? => MarketResearch @+

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la dernière version de Killbox et met le sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). * Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\msclock32.dll C:\WINDOWS\System32\urojhsibtw_navps.dat C:\WINDOWS\System32\urojhsibtw.dat C:\WINDOWS\System32\urojhsibtw_nav.dat C:\WINDOWS\System32\urojhsibtw.exe C:\WINDOWS\System32\mneauwzpfi.dat C:\WINDOWS\System32\mneauwzpfi_navps.dat C:\WINDOWS\System32\mneauwzpfi_nav.dat C:\WINDOWS\System32\mneauwzpfi.exe C:\WINDOWS\System32\bsrjqzctfx.exe Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Si tu reçois un message d'erreur après utilisation de killbox,stp,dis le moi. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 2: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: (si tu trouves!) YourSiteBar mailskinner IntCodec 6.0 Étape 4: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\IntCodec\isaddon.dll (file missing) O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Program Files\IntCodec\iesplugin.dll (file missing) O4 - HKLM\..\Run: [urojhsibtw] c:\windows\system32\urojhsibtw.exe urojhsibtw O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\System32\viruxz.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\YourSiteBar C:\Program Files\mailskinner => il a disparu normalement. Étape 6: * Relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Sauvegarde stp le rapport sur le bureau pour le poster dans ton prochain message. Étape 7: Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Étape 8: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 9: Redémarre normalement et poste les rapports suivants: -le nouveau rapport smitfraudfix. -un nouveau rapport hijackthis . -le rapport d'Ewido. - un nouveau rapport DiagHelp. ca fait beaucoup de rapports,je sais!! après ca ca ira déjà beaucoup mieux!

ok ! je regarde tout ca et te laisse une procédure à faire pour tout virer

ok merci! pour finir avec les rapports, poste en un comme ceci stp=> Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. après ca j'analyse le tout et te laisse une réponse

salut Content que ton problème soit résolu, ceci dit si RegCleaner ne fonctionne pas bien, tu as aussi Regseeker par ex(ouJV16) qui fonctionnent très bien. Pour ce qui est de l'optimisation, je te conseille plutôt de poster sur le forum adéquat => Optimisation, Sécurisation, Prévention dans cette partie du forum , on s'occupe essentiellement des malwares . L'optimisation ne se fera pas à mon avis sur les programmes qui se lancent au démarrage de ton pc, car il y en a peu!(l'essentiel en fait!)Il faudra voir au niveau des services , de la défrag etc... @+

salut et bienvenue sur le forum Le pc est infecté! commence par faire ceci => réinstaller hijackthis correctement comme indiqué ci dessous puis poster le nouveau rapport ainsi que celui de smitfraudfix => Télécharge SmitfraudFix de S!Ri sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et choisis "extraire tout" Un nouveau dossier chercher va être créé nommé Smitfraudfix. Ouvre le et double-clique sur Smitfraudfix.cmd Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Installation et utilisation d'HijackThis Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en binouse.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

salut rien de plus sur ton rapport: quelles fenêtres? tu reçois des messages d'erreur ?lesquel? @+

salut un petit fichier reg à créer pour virer les restes de My Search Bar => * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\clsid\{014da6c1-189f-421a-88cd-07cfe51cff10}] [-HKEY_CLASSES_ROOT\clsid\{014da6c5-189f-421a-88cd-07cfe51cff10}] [-HKEY_CLASSES_ROOT\clsid\{014da6c7-189f-421a-88cd-07cfe51cff10}] [-HKEY_CLASSES_ROOT\clsid\{014da6cb-189f-421a-88cd-07cfe51cff10}] [-HKEY_CLASSES_ROOT\clsid\{014da6ce-189f-421a-88cd-07cfe51cff10}] [-HKEY_CLASSES_ROOT\clsid\{04079856-5845-4dea-848c-3ecd647aa554}] [-HKEY_CLASSES_ROOT\clsid\{2cb71122-a917-44c1-ad6c-0573fb63803e}] [-HKEY_CLASSES_ROOT\clsid\{fac94900-96d9-47fa-ba33-7ef1bbfbbcec}] [-HKEY_CLASSES_ROOT\interface\{014da6ca-189f-421a-88cd-07cfe51cff10}] [-HKEY_CLASSES_ROOT\interface\{014da6cc-189f-421a-88cd-07cfe51cff10}] [-HKEY_CLASSES_ROOT\mysearch.popswatterbarbutton] [-HKEY_CLASSES_ROOT\mysearch.popswatterbarbutton.1] [-HKEY_CLASSES_ROOT\mysearch.popswattersettingscontrol] [-HKEY_CLASSES_ROOT\mysearch.popswattersettingscontrol.1] [-HKEY_CLASSES_ROOT\mysearchtoolbar.netscapeshutdown] [-HKEY_CLASSES_ROOT\mysearchtoolbar.netscapeshutdown.1] [-HKEY_CLASSES_ROOT\mysearchtoolbar.netscapestartup] [-HKEY_CLASSES_ROOT\mysearchtoolbar.netscapestartup.1] [-HKEY_CLASSES_ROOT\mysearchtoolbar.settingsplugin] [-HKEY_CLASSES_ROOT\mysearchtoolbar.settingsplugin.1] [-HKEY_CLASSES_ROOT\typelib\{014da6c0-189f-421a-88cd-07cfe51cff10}] [-HKEY_CLASSES_ROOT\typelib\{85204a50-6997-4543-9ff8-d9bbcb9108f5}] [-HKEY_CURRENT_USER\software\microsoft\internet explorer\menuext\web rebates] [-HKEY_CURRENT_USER\software\microsoft\internet explorer\new windows\allow www.mysearch.com] [-HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser {014da6c9-189f-421a-88cd-07cfe51cff10}] [-HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks {04079856-5845-4dea-848c-3ecd647aa554}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ext\stats\{014da6c1-189f-421a-88cd-07cfe51cff10}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ext\stats\{58f0b492-a42e-435a-bcbf-c6b2608077ba}] [-HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{58f0b492-a42e-435a-bcbf-c6b2608077ba}] [-HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\toolbar {014da6c9-189f-421a-88cd-07cfe51cff10}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{014da6c1-189f-421a-88cd-07cfe51cff10}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\my search uninstall] [-HKEY_LOCAL_MACHINE\software\mysearch] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. (après ca, tu ne doit plus voir My Search Bar dans Installer /Désinstaller(Panneau de Configuration) ) *Vide la corbeille. Ta version de java est dépassée, il faut la mettre à jour!! vas sur cette page et clique sur "vérifier l'installation" => http://www.java.com/fr/download/installed.jsp puis installe la dernière version car elle comble des failles de sécurité. Si tu as installé le pack sp2 comme on peut le voir,tu as maintenant le parefeu du SP2 ! et par défaut(quand il n'est pas configuré), il bloque l'accès à certains programmes. Ceci dit, le parefeu du sp2 n'est pas très efficace, et je te conseille d'en installer un autre. Je ne sais pas si ton Norton intègre un parefeu? si ce n'est pas le cas, il faut installer un parefeu qui protègera ton pc des attaques provenant d'internet (mieux que celui du sp2!!) Donc si tu n'as pas de parefeu installe en un et configure le comme indiqué dans les tutoriaux=> Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger.C'est chiant mais nécessaire pour être tranquille! Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Le ralentissement occasionné par un pare-feu est minime lorsque celui-ci est bien configuré, et il est garant de ta tranquilité -> tu seras en permanence à te battre avec les infections sinon, ou à formater. (merci à Gof ) @+ et tiens moi au courant

salut et bienvenue sur le forum Le pc est entre autres infecté par Edgaccess(responsable des pop ups intempestifs). Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

salut Rien de mauvais pour moi sur tes rapports Ne t'inquiêtes pas pour ca! cette alerte concerne le centre de sécurité windows : elle signifie en gros que le centre de sécurité ne t'avertit plus que le firewall et l'antivirus ont été désactivés. Ca ne pose pas problème dans le sens ou c'est toi qui gère le firewall(tu n'utilises pas celui intégré à windows) et l'antivirus. A propos d'antivirus, il va falloir désactiver ClamWin qui ne doit pas être résident en même temps que Avast! c'est source de plantages! Tu peux garder ClamWin mais tu dois passer par les options pour qu'il ne se lance pas automatiquement au démarrage.(tu peux le conserver pour scanner le pc en mode sans échec après l'avoir mis à jour éventuellement quand besoin est) Pourquoi?ce n'est pas utile quand on scanne avec hijackthis éventuellement lorsque tu fais scanner le pc en ligne, désactiver temporairement l'antivirus., par contre ne pas désactiver le parefeu!! Spybot trouve t'il autre chose?Fais un scan en ligne => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Démonstration vidéo, source: Kaspersky Lab. Cliquez sur la miniature pour voir la vidéo. @+

salut Ton pc s'éteint de manière aléatoire? ou c'est lorsque tu surfes sur le net? A première vue rien de mauvais sur le rapport. Il est possible que l'origine soit matérielle : comme des barrettes de mémoire défectueuses par exemple. Utilise Memtest (téléchargeable sur ZEb) et teste les barrettes pour voir. Tu peux poster le rapport suivant pour voir plus stp ? => Télécharge DiagHelp.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout" Un nouveau dossier chercher va être créé DiagHelp Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. @+

salut Tu me parles des mises à jour : est ce que tu as installé le SP2 directement?? je t'ai bien précisé dans ma première réponse qu'il ne faut faire les mises à jour qu'une fois le pc nettoyé!! surtout s'il s'agit du SP2 qui peut faire planter le pc...j'aurais dû insister sur ce point! => Si les mises à jour sont effectivement responsables du plantage de windows , il faudra les désinstaller ,et attendre de retrouver un système sain et stable avant de les réinstaller. Ton windows était déjà en mauvais état quand tu es arrivé, aussi oui, je te conseille fortement une réparation de windows sans perte de données comme indiqué dans le tutoriel de JC.Bellamy . On a très souvent de bons résultats. TuneUp ne désinfecte pas le pc!! tu parles du fichier egaccess4.inf ??. windows étant déjà endommagé, je ne suis pas sûr que Tune UP serve à quelque chose! quelle modifications as tu apporté au système avec ce logiciel?laisse le de côté pour l'instant. Concernant ces problèmes de lenteur, on ne peut pas les expliquer par un trop grand nombre d'applications qui se lancent au démarrage(lignes 04 du rapport hijackthis). Aussi, j'aimerai que tu fasses stp une recherche supplémentaire pour voir si rien ne nous échappe. Chose importante: reçois tu des messages d'erreur concernant des apllications? Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. essaie déjà de poster le rapport, après ca on avise

salut je m'était arrêté là => Qu'est ce qui s'est passé? tu as installé le SP2 et tu as des problèmes depuis? ok pour CCB71D8E60.sys . Reposte moi stp un rapport DiagHelp ainsi que le rapport du scan en ligne si tu l'as fait

salut BENFMOHA Qu'est ce que tu veux dire par "pour le fichier rmvpey.exe je l'est trouver et fais comme convenus mais le scan ne passe pas." ? tu n'as pas réussi à le faire scanner en ligne? tu reçois un message d'erreur? le scan peut durer quelques minutes, parce que pas mal de personnes font analyser des fichiers en même temps !! il te faudra juste patienter un peu ! Essaie avec ce scan en ligne sinon => http://virusscan.jotti.org/ la manipulation à faire est la même!Fais aussi analyser les fichiers drcaphcf et fjpabphbpp que tu as trouvé dans le dossier FPJEEBLD Pour ce qui est du scan avec Panda : des cookies(donc rien de méchant!) . Pour ce fichier autoclk.exe détecté, est ce que tu possèdes un modem Sagem?(F@st 800/840/908 ?) adiras.exe qui est aussi détecté comme mauvais, appartient au modem .(ADSL USB Modem Helper) *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}] -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! * Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. * Elimine le dossier suivant => C:\Program Files\Fichiers communs\{EC2CB69C-0BB0-1036-0218-050317040021} * ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". * Passe ATF Cleaner => Double-clique surATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. . Dis moi ce qu'il en est de ce fichier à analyser(désolé d'insister!!).Sinon, on le renommera.