Thanos

salut samy41 Désolé de ne pas avoir répondu plus tôt! Blacklight a bien montré l'infection : une fois Edgaccess viré, tu ne reçevras plus cette alerte de Firefox. Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- Étape 1:Télécharge les outils suivants -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Killbox et met le sur ton bureau. -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour.(important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu") Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 2: * Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\windows\system32\msclock32.dll C:\windows\system32\mpbhel.dat C:\windows\system32\mpbhel.exe C:\windows\system32\mpbhel_nav.dat C:\windows\system32\mpbhel_navps.dat C:\windows\Prefetch\MPBHEL.EXE-38F5EFA6.pf Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 3: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 4: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle le programme suivant: Mailskinner Java 2 Runtime Environment, SE v1.4.2_03 => la version de java n'est pas du tout à jour!désinstalle celle ci et tu téléchargeras la dernière en fin de nettoyage. Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\ MailSkinner *Supprime les dossiers en gras dans C:\: C:\!KillBox Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Nettoie le Cache et les Cookies dans Firefox : * Vas dans le menu "Outils"=> "Options". * Clique sur le menu "Vie Privée" * Dans le menu "Historique" clique sur le bouton "Vider l'historique de navigation" * Dans le menu "Cookies" clique sur le bouton "Supprimer les cookies". * Dans le menu "Cache" clqiue sur le bouton "Vider le cache". * Clique sur "OK". * Quitte Firefox. Étape 7: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal et poste les rapports suivants=> - un rapport hijackthis.Avant de lancer le scan, renomme le fichier HijackThis.exe en samy.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste . - un nouveau rapport Blacklight. - un rapport fait avec Diaghelp Fait stp analyser ce fichier (en gras)=> C:\WINDOWS\system32\qw31179.dll A faire analyser ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier qw31179.dll que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier qw31179.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres. @+

salut Une entrée ajoutée à la clé run (visible dans le rapport en ligne 04 => O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w) Un service créé par l'infection(visible en ligne 023) =>O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe Le service est à éliminer ainsi que les fichiers incriminés!(lorsque l'infection n'est pas totalement éradiquée il y a toujours un risque qu'elle réapparaisse au reboot du pc!) @+tard

salut Vels6 Désolé mais je vais te demander de reposter un rapport stp, cette histoire me semble bizarre!! @+

salut et bienvenue sur le forum Je te conseille de reposter un rapport hijackthis comme ceci , car le nettoyage n'est pas complêt et tu n'as pas éliminé le service installé par l'infection! plus d'infos ici => http://www.sophos.com/virusinfo/analyses/trojpolbotd.html Renomme le fichier HijackThis.exe en gunprob.exe : pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste.Après ca reposte un nouveau rapport stp. As tu scanné le pc avec Ewido? si oui poste le rapport , moi ou un collègue y jettera un coup d"oeil

salut Avant de te laisser quelques conseils de sécurité ,j'aimerai stp que tu me postes un dernier rapport fait comme ceci => Tu avais posté un rapport hijackthis "normal" lorsque je t'avais demandé une startuplist log. @+ tard

salut angeofvillerest23 Non,non, c'est gratos bien sûr!Le lien que je t'ai donné à l'air de ne pas être le bon!! Afin de vérifier si la version est la bonne, il faut aller sur cette page et cliquer sur le bouton "Vérifier l'installation" => http://www.java.com/fr/download/installed.jsp Tu sera logiquement redirigé sur le bon lien pour télécharger la dernière version : n'oublie pas de désinstaller la mise à jour que tu as avant d'installer la nouvelle . @+

salut david10 Ok merci pour les rapports ! on attaque! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: - Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. - Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. - Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge FxHotbar.exe sur le bureau. -N'oublie pas de réinstaller correctement hijackthis comme je te disait plus haut! Étape 1: * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") @echo off cd C:\WINDOWS\Tasks attrib -r -s -h A1F318EA91888E5A.job del A1F318EA91888E5A.job exit -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: relom.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivants: HbTools ou Hotbar MessengerPlus3=> à réinstaller sans les sponsors!! SystemDoctor 2006 Free=> faux utilitaire !!! dangereux plus qu'autre chose... Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gamespyarcade.com/register/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: TVEngine Helper/fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6775F7A47293BC7 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\hbtools\hbtv\hbtvhelper.dll O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O2 - BHO: (no name) - {8DD82BFA-4B3D-F92B-7994-7056ECAFB926} - C:\DOCUME~1\david\APPLIC~1\EQFILE~1\Global Pop.exe (file missing) O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.0.0\HbtHostIE.dll O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\jugstest.exe O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\david\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart -Ferme tous les programmes et clique sur "Fix Checked" Note: il est possible que des lignes aient disparues après la désisntallation des logiciels : c'est normal! Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\hbtools C:\Program Files\MessengerPlus! 3 C:\Program Files\Adverts *Supprime les dossiers en gras dans C:\Documents and Settings\david\Application Data: C:\Documents and Settings\david\Application Data\EQFILEARMY C:\Documents and Settings\david\Application Data\HbTools C:\Documents and Settings\david\Application Data\HbTools_Icons C:\Documents and Settings\david\Application Data\Else plus C:\Documents and Settings\david\Application Data\SystemDoctor 2006 Free *Supprime les dossiers en gras dans C:\Documents and Settings\All Users\Application Data: C:\Documents and Settings\All Users\Application Data\filmtimeupcurb *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\qkzgopzj.exe Étape 5: * Double clique sur le fichier relom.bat : une fenêtre va rapidement s'ouvrir et se fermer: c'est normal! Elimine le fichier. * Lance FxHotbar.exe et suis les instructions. Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 8: Passe par le Panneau de Configuration => Options Internet =>onglet "Contenu" . Dans l'onglet "Certificats"=>"Editeurs approuvés" supprime les certificats suivants si tu trouves: electronic-group ; egroup ; Montorgueil ; VIP (un clic sur chacun d'eux , et tu appuies le bouton "éliminer" en bas de la page) *Redémarre normalement et stp poste les rapports suivants : - un rapport hijackthis: avant de lancer le scan, renomme hijackthis.exe en david10.exe stp. - relance lopxp et look.bat et poste les deux rapports. - poste le rapport d'Ewido. Fais gaffe lorsque tu installes un programme : il faut bien lire ce qu'il y a à l'écran!!Dans le cas de Messenger+, il ne faut pas cocher la case sponsors => @+

salut Vels6 Est ce que tu sais à quel moment le problème est apparu?est ce que ca s'est produit après l'installation d'un logiciel? à la fermeture de quoi? d'internet explorer? qui a t'il exactement sur cette fenêtre? @+tard

salut srcdidou Content que ca aille mieux! ceci dit, je te conseille vivement de poster un nouveau rapport hijackthis et le rapport d'Antivir si tu la conservé : on va vite savoir si le pc est clean!! Moi je vois que certaines valeurs dans la base de registre ont été modifiées... Allez srcdidou juste pour voir si tout est effectivement nettoyé par Antivir Edit: est ce que tu as passé Zebrestore sur le pc comme je t'ai demandé?

salut Dans le champs "Type" en bas de page tu peux lire ca => (Fichier texte *.txt) c'est le chgoix par défaut , mais si tu clique sur la petite flêche à droite de ce champs, il y a un autre choix possible! Il faut absolument que dans le champs "Type" , tu choisisses "tous les fichiers" ! sinon ca ne marchera pas et l'icone du fichier que tu as créé sera celle d'un fichier texte et non pas celle d'un fichier batch (avec l'extension .bat) Si tu as correctement suivi les étapes, lorsque tu double cliques sur ton fichier look.bat , une fenêtre de commande noire doit s'ouvrir et la recherche doit commencer : une fois le scan terminé ; un fichier nommé pffc.txt doit s'ouvrir. N'oublie pas que l'aspect de l'icône (qui doit apparaitre sur le bureau) une fois le fichier créé ressemble à ca => Réessaie stp et tiens moi au courant

salut angeofvillerest23 Désolé pour la réponse tardive!! Alors, c'est pas mal tout ca! Le rapport d'Ewido est on ne peux plus clair : il n'a rien trouvé Kaspersky a trouvé une infection au niveau de la restauration système : on va t'en débarrasser très simplement! Boonty n'est pas totalement parti du pc , stp fais ceci => 1) -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Boonty Games => clique sur [entrée] puis sc delete Boonty Games=> clique sur [entrée]Un message t'avertis du succès de l'opération Quitte l'invite de commandes. 2) Supprime la restauration système=> aide visuelle Comment fonctionne le pc? @+

salut Vels6 Désolé pour la réponse tardive!! pas mal de boulot! A présent la sécurisation: * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle * Si tu as récemment fait un GHOST de ton disque dur, je te conseille vivement de l'éliminer!! tu peux en faire un à présent que ton pc est propre. * Conserve Ewido,il est à l'essai 30 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. * Conserve ATF Cleaner pour nettoyer ton pc régulièrement, c'est important!(et rapide). Tu peux lui ajouter RegSeeker , petit utilitaire très bien fait de nettoyage de la base de registre => -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php * Registry Search de Bobbi Flekman => pour faire des recherches de valeurs dans la base de registre. * Les utilitaires que tu peux éliminer : VundoFix.exe - SmitfraudFix de S!Ri - les fichiers reg que l'on a fait - combofix.exe de sUBs Blacklight - chercher.zip. Le navigateur => =>Firefox: un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 IE est une plaie au niveau sécurité! même si tu préfères continuer à utiliser IE, télécharge quand même Firefox:ca te permettra de surfer comme il faut en cas de soucis avec IE. Si tu veux toujours utiliser IE! : => Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Une autre manière de bloquer les sites indésirables: il existe un fichier nommé "Hosts" qui se trouve sous ce chemin=> C:\WINDOWS\system32\drivers\etc Il permet de bloquer tous les sites que l'on désire de manière très simple (et interdire tout site douteux : utile lorsqu'on est pas le seul à utiliser le pc!) un fichier Hosts souvent mis à jour accessible ici=> http://www.mvps.org/winhelp2002/hosts.txt Un autre fichier Hosts ainsi que tous les détails et explications sur le site de tesgaz , sur cette page => Le fichier Hosts et la sécurité Ouvrir le fichier Hosts en double cliquant dessus=> un message apparait demandant quel programme utiliser pour lire le fichier : spécifier "Bloc Note". Le fichier s'ouvre dans le "bloc notes". Faire un copier/coller du fichier Hosts récupéré (celui de tesgaz par exemple) afin de modifier celui présent dans C:\WINDOWS\system32\drivers\etc Cliquer sur "Fichier" puis "Enregistrer".Quitter le bloce note. (ne pas oublier de remettre ce fichier en lecture seule.) Tu peux rajouter les sites que tu veux bloquer à ta guise. Note: lorsque le fichier Hosts devient trop important, il est conseillé de désactiver le service "ClientDNS" pour éviter tout plantage! Le parefeu => =>Télécharge et installe un parefeu :celui du SP2(intégré à Windows) n'est pas efficace ! Voici une liste ou tu peux piocher : http://telechargement.zebulon.fr/category-24.html Après avoir installé et configuré ton parefeu ,tu peux tester son efficacité face aux attaques => à l'adresse suivante, tu as accès à toute une batterie de tests qui permettent de savoir si la protection du parefeu est bonne(par une technique de scan des ports du pc): pcflank Sous le menu "Test Your System" tu trouveras Stealth test (qui permet de savoir si ton pc est visible ou non depuis internet) Le "Browser Test" te permet de savoir si ton navigateur est bien configuré Le "Trojans Test" qui permet de vérifier si les ports utilisés par les trojans sont bien fermés :dans le cas contraire, il se peut que le pc soit déjà infecté! etc... Ce test est en anglais, tu peux aussi essayer celui là => http://www.zebulon.fr/outils/scanports/test-securite.php L'antispyware => =>Spywareterminator Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares son turoriel chez Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html => SpyBot-Search & Destroy: -l'installer et le configurer comme dans ce lien=> http://www.zebulon.fr/articles/spybot_1.php Tu peux éventuellement installer un autre antispyware qui ne servira qu'à scanner le pc et qui n'entre donc pas en conflit avec celui qui est déjà actif: -Ad-aware SE :un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) Son tutoriel: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 -la version d'évaluation d'Ewido que tu connais déjà! et le bon tutoriel(chez Malekal_Morte) qui permet de scanner le pc correctement ,que tu trouveras à la section":"Aide Logiciels" => http://www.malekal.com/ Note: ces logiciels doivent bien sûr être mis à jour avant de scanner le(les) disque(s) dur , et de préférence en Mode Sans Echec De plus une règle à respecter pour avoir une protection efficace => un seul antivirus et un seul antispyware actifs sur le pc!! =>SpywareBlasterpour empêcher l'installation de contrôle active x de spywares :pour IE & Firefox.Ne consomme pas de ressource! Son tutoriel: http://www.ordi-netfr.org/tutorialspywareblaster.html Les précautions à prendre: Des précautions simples qui permettent de retrouver un pc en bon état! Erunt et Ntregopt le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) Comment l'utiliser: http://www.zebulon.fr/articles/base-de-registre-3.php Installe la console de récupération Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html -Pour finir,plutôt que de te faire payer il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Rapporte ton infection pour faire condamner les auteurs - crée ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte stp ton infection : - Voir les règles du forum - Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..). Si le malware que tu as eu n'apparaît pas dans la liste(Vundo entre autres pour toi!), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) ---> http://www.malwarecomplaints.info/viewforum.php?f=10 merci pour ta confiance et bon surf

salut Mes réponses sont un peu tardives : désolé je suis surbooké!! Si , une => enlève hijackthis de ce Répertoire temporaire ,sinon tu ne bénéficieras pas des sauvegardes. Met le dans un répertoire dédié(C:\ProgramFiles par exemple)Fais le avant de cocher quoique ce soit. Ton pc est infecté entre autres par Hotbar et par LOP. Poste moi les rapports suivants stp pour qu'on élimine tout en même temps => * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") cd\ ( dir "c:\Program Files\Fichiers communs" /on dir "c:\Program Files" /on dir hotbar* /s dir hbtools /S ) > pffc.txt notepad pffc.txt del pffc.txt -Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: look.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. *Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! * Double clique sur le fichier look.bat une fenêtre va s'ouvrir rapidement , c'est normal ! poste ici l'intégralité du document texte qui va s'ouvrir. 2) télécharge lopxp sur le site de balltrap34 => http://pageperso.aol.fr/balltrap34/lopxp.zip dézippe-le sur ton bureau puis double-clique sur le fichier lopxp.bat quand le scan est terminé, un rapport s'ouvre : poste en le contenu . @+ tard

salut Mes excuses cricri333 ton post est passé à la trappe !) D'après tes derniers rapports, l'infection a disparu Fais stp pour finir un scan en ligne et poste le rapport => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer. Poste le résultat pour voir si rien ne subsiste sur ton pc Démonstration vidéo, source: Kaspersky Lab. Clique sur la miniature pour voir la vidéo. @+

salut et bienvenue sur le forum Effectivement il s'agit certainement de Edgaccess, pour le débusquer fais ceci stp => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller @+

salut et bienvenue sur le forum Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en david10.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut Vels6 Je n'ai qu'une chose à dire...bravo tu t'es accroché jusqu'au bout ! Bien sûr !! mon n° de compte est le suivant... Pas de donation ! si ton pc fonctionne correctement ca me suffit c'est plus sympa que le "réparateur" d'une grande surface non? Pour ce qui est des utilitaires de sécurité à conserver , je te laisse une réponse complête dès ce soir ! on garde Ewido qui est utile même lorsque la période de 30 jours d'essai est dépassée.Par contre je te dirait quels tools tu peux éliminer(ils ne serviront plus j'espère!) @ce soir

Donc comme je te disait précédemment, la difficulté consiste dans le fait que tu vas certainement être bloqué dès que tu vas essayer de télécharger un utilitaire de désinfection!! Le mieux est de passer par un autre pc, et de les mettre sur une clé usb. On va commencer par tenter de s'occuper de ca => Il y a peu être des restrictions qui ont été émises : crée un fichier comme ceci => * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") cd %systemdrive%\ If not exist lsafiles MkDir lsafiles regedit /a /e lsafiles\1.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler regedit /a /e lsafiles\2.txt HKEY_CURRENT_USER\Software\Microsoft\OLE regedit /a /e lsafiles\3.txt HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa regedit /a /e lsafiles\4.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole regedit /a /e lsafiles\5.txt HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa regedit /e /a lsafiles\6.txt HKEY_USERS\DEFAULT\SYSTEM\CURRENTCONTROLSET\CONTROL\LSA regedit /a /e lsafiles\7.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" regedit /a /e lsafiles\8.txt "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center" Regedit /a /e lsafiles\9.txt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies Regedit /a /e lsafiles\10.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies Regedit /a /e lsafiles\11.txt HKEY_LOCAL_MACHINE\SOFTWARE\Policies\WindowsFirewall Regedit /a /e lsafiles\12.txt HKEY_CURRENT_USER\SOFTWARE\Policies\WindowsFirewall regedit /a /e lsafiles\13.txt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters regedit /a /e lsafiles\14.txt HKEY_LOCAL_MACHINE\SYSTEM\Services\SharedAccess regedit /a /e lsafiles\15.txt HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate Copy lsafiles\*.txt = %systemdrive%\lsa.txt rmdir /s /q lsafiles Notepad %systemdrive%\lsa.txt del /q %systemdrive%\lsa.txt -Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:inspect.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. * Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: Si ce n'est pas le cas, recommence! * Double clique sur le fichier inspect.bat pour qu'il s'exécute.Une fenêtre va s'ouvrir rapidement: c'est normal! Un document texte va s'ouvrir, copie/colle l'intégralité de son contenu dans ta prochaine réponse. -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Lance Zebrestore et coche les cases suivantes : *Sites de confiance et sensibles *Fichier Hosts et clique sur le bouton "Restaurer". Quitte le programme. Après ca, essaie de télécharger les utilitaires suivants : -Télécharge la dernière version de Killbox et met le sur ton bureau. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge zone alarm:(le parefeu de windows a été désactivé) http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour.Ne lance pas de scan maintenant! Si ca ne marche pas pour Ewido, fais le depuis une clé usb : dans ce cas il faudra aussi télécharger les mises à jour indépendemment => http://download.ewido.net/ewido-signatures4-full-current.exe Installe d'abord Ewido, puis double clique sur le fichier ewido-signatures4-full-current.exe : il faut l'installer dans le répertoire ou se trouve Ewido (par Défaut: C:\Program Files\ewido anti-spyware 4.0 ) Fais déjà ca et dis moi ce qu'il en est Bien entendu ne surfe plus avec ce pc!! ca ne ferait qu'aggraver les choses!!

salut srcdidou Le pc est bien infecté!! l'infection est plutôt du type collante! fais moi plaisir: vas jusqu'au bout de la procédure que je te prépare .(il me faut un peu de temps!!) @+ tard pour le big nettoyage

salut Merci à bibi_77340 pour le lien lis le angeofvillerest23 , c'est instructif !! Certains dysfonctionnements sont causés par des malwares : le résultat est parfois catastrophique ! les logiciels p2p sont une plaie au niveau sécurité. Bon mon laïus étant fait , on continue Le rapport hijackthis montre une infection qui n'a bizarrement pas été éradiquée par Antivir... Il s'agit du vers W32/Netsky-N => http://www.sophos.fr/security/analyses/w32netskyn.html On va l'éliminer comme ceci => Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. - Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NetDy"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Boonty] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AAD65959-3923-4EF9-9B3A-6BAAE8E538E5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PandoraBoxCtrl.PandoraBoxCtrl.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C23587D9-1415-4042-9B3D-43118A4334C7}_is1] [-HKEY_CURRENT_USER\Software\Boonty] [-HKEY_CLASSES_ROOT\boontybox] [-HKEY_CLASSES_ROOT\CLSID\{aa760512-9bd8-4b1b-9e7a-dd9bbe3cf119}] [-HKEY_CLASSES_ROOT\Interface\{AAD65959-3923-4EF9-9B3A-6BAAE8E538E5}] [-HKEY_CLASSES_ROOT\PandoraBoxCtrl.PandoraBoxCtrl] [-HKEY_CLASSES_ROOT\TypeLib\{BB8AC401-701B-4ED1-96BB-B84A0FCF5874}] -Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: fix.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: J2SE Runtime Environment 5.0 Update 1 => la console Java en est à sa huitième mise à jour!! tu téléchargeras la nouvelle mise à jour après redémarrage (c'est important!). Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\VisualGuard.exe *Supprime le dossier en gras: C:\Program Files\Fichiers communs\BOONTY Shared *Supprime le contenu du dossier en gras C:\WINDOWS\Temp *Double clique sur le fichier fix.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Vide la corbeille. Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case suivante:"select all" -Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 6: Redémarre normalement et poste stp les rapports suivants => - Un nouveau rapport hijackthis fait de la même manière que le précédent - Le rapport d'Ewido . - Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc Démonstration vidéo, source: Kaspersky Lab. Cliquez sur la miniature pour voir la vidéo. De quelle infection parles tu? peux tu poster le rapport d'Avast? Il faut mettre la console Java de Sun à jour, car ca corrigera les failles de sécurité qui peuvent être utilisées! => https://sdlc6d.sun.com/ECom/EComActionServl...A2EFC7B8593EA64 @+ et courage

salut Beau boulot l'ami il reste une clé à effacer dans le registre: visiblement Ewido a mal été paramétré : les éléments trouvés n'ont pas été éliminés! Il faut aller dans l'onglet "Settings" avant de lancer le scan , et sous "How to Act" sélèctionner Quarantine.C'est pas grave, on peux éliminer la clé par un fichier reg ! Tu commence à conaitre le fonctionnement * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_USERS\S-1-5-21-1740806130-3832907039-3117313221-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522}] -Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: fix.reg -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. *Double clique sur le fichier fix.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Vide la corbeille. Très bien!! tu as bien fait ! Ok pour C\qoobox qui est lié à Purityscan! par contre pour cmdcons... le dossier C:\cmdcons est un dossier tout ce qu'il y a de légitime(et il est caché pour éviter qu'il ne soit éliminé).En fait tu as dû à un moment installer la console de récupération pour l'avoir dans les options de démarrage de windows(c'est très utile! ca évite de mettre le cd à chaque fois!)et c'est à ce moment là que ce dossier s'est installé dans C:\ Donc, si tu n'as pas vidé la corbeille, tu peux encore restaurer ce dossier.Sinon, si tu désires encore bénéficier de la console au démarrage(en cas de souci)tu va devoir la réinstaller comme indiqué par tesgaz=> http://www.zebulon.fr/articles/console-de-recuperation-1.php ok pour carasexe.exe qui n'est sont pas infectieux! est ce que tu sais d'ou il provient? pour cdccf.dll il n'y a aucune info sur le net à son propos!! aussi , je te conseille juste de le renommer en cdccf.dll.old.Si tu ne reçois pas de message d'erreur d'ici quelques temps,tu pourras l'effacer. Comment fonctionne le pc à présent?@+

salut C'est un Adware ! Peux tu poster un rapport comme ceci ? on y jettera un oeil => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Renomme le fichier HijackThis.exe en scan.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut Un avertissement qui concerne un pilote de périphérique... le message du rapport d'erruer n'est pas très clair comme toujours Il est possible qu'un fichier soit corrompu ! as tu installé un nouveau driver récemment? Pense à faire ceci => clic droit sur ton poste de travail=> propriétés=>onglet "avancé"=>dans "Démarrage et récupération" clique sur "Paramètres" => dans "Défaillance du système", décoche la case "Redémarrer automatiquement" => en bas de page clique sur "ok". La prochaine fois que tu auras un écran bleu , tu auras le temps de lire le message d'erreur et de le noter (normalement il défile trop vite!!). Pense à sauvegarder tes données importantes, on ne sait jamais! On va faire une vérif => - Télécharge DiagHelp.zip sur ton bureau - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout - Un nouveau dossier chercher va être créé DiagHelp - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) - Une fenêtre va s'ouvrir, choisis l'option 1 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout -- A nouveau menu Edition / copier -- Dans un nouveau message ici, faire un clic droit / coller De plus, poste un rapport comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut angeofvillerest23 , guronsan Dommage que tu n'ais pas conservé le rapport d'Antivir... Ceci dit, ton rapport Hijackthis ne présente rien de mauvais. Il n'y a qu'une application dont tu devrais te débarrasser car elle est cataloguée comme adware depuis peu => Boonty Games * Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant: Boonty Games De quoi s'agissait il ? tu te souviens? Est ce que tu as des problèmes , des dysfonctionnements?

salut vinch Il manquait le début du rapport (peut être un processus et la version de ton OS ainsi que celle d'IE) mais je ne pense pas que ce soit important! si tout fonctionne correctement , c'est le principal