Thanos

ok le rapport ne montre rien de mauvais! Je vois que tu as téléchargé SymNRT.exe : tu veux utiliser le désinstalleur de Norton sur quel pc? celui dont tu postes les rapport ne montre pas de traces de Norton! Pour chercher.cmd , lorsque tu le lance, la fenêtre s'affiche et il faut attendre un peu, ensuite tu vois c:\temp et c:\temp2 puis il y a un message te demandant d'appuyer sur une touche pour continuer et là , le fichier texte s'ouvre! Si tu ne le voit pas regarde ici => C:\ résultat.txt

je jette un oeil à ton rapport : as tu lu mon précédent message sur cmd?

est que tu parviens à faire ceci => PAsse par Démarrer/ Exécuter et tapes => cmd dans la boite qui s'ouvre puis clique sur "ok". Si ca ne marche pas essaie cmd.exe Dis moi si tu parviens à ouvrir l'invite de commande stp.

salut MAlekal te demande de télécharger Smitfraudifx, parce que le tool est mis à jour très souvent! du coup la version que tu as est peut être dépassée! Donc vire la version que tu as, télécharge smitfraudfix à nouveau et poste le rapport que Malekal y jette un oeil

King_Alexius , en regardant ton rapport (sur ta discussion) je ne voit aucune trace de Norton...tu parles d'un autre pc? si tu veux bien, continue sur ta discussion pour ne pas interférer dans ce topic

je parlais de rapports de scans si tu les as fait => De quel post parles tu?En règle générale une procédure est adaptée à un cas particulier! Je vais voir si je trouve les clés de registre liées à cette infection! Fais un rapport comme ceci pour vérifier que tout va bien => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller @+

re! PAs d'inquiêtude!! il s'agit seulement d'une trace (une clé orpheline dans le registre). Le reste , ce sont des cookies (pas méchant).Si tu as conservé les rapports de scan; poste les stp

salut Beau boulot plus de trace de Norton comment fonctionne le pc? il ne reste plus qu'à le sécuriser un peux plus Quelques applications inutiles se lancent au démarrage, on peux cocher des lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:elles sont évidemment inutiles au bon fonctionnement du pc et tu pourras les lancer manuellement si tu en a besoin(ca liberera des ressources!).Dis moi si ca te branche

salut curtmyst Je te rassure le nettoyage concerne le pc entier! Merci pour le rapport : il montre rien de particulier. Tu te souviens de la première manipulation avec Fixwareout + Killbox? on recommence ! (avec d'autres fichiers infectés à éliminer) -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour=> * Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Étape 2: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\{C45195E3-74E4-41AA-B5FD-A91F4B49AF6D}.dll C:\WINDOWS\system32\gdpaa.exe C:\WINDOWS\system32\gfbsya.exe C:\WINDOWS\system32\edobvrxw.exe C:\WINDOWS\system32\bldpeaswc.exe C:\WINDOWS\system32\gczfxvnb.exe C:\WINDOWS\system32\csxba.exe C:\WINDOWS\system32\pfehkl.exe C:\WINDOWS\system32\dmbpb.exe C:\WINDOWS\system32\{86D716FE-46B8-481B-B1A6-990B0442D699}.exe C:\fixwareout\report.txt Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Il faut répondre NO => Il ne faut pas redémarrer le pc à présent:c'est important!! -Suis les instruction ci dessous . -Si tu reçois le message suivant fais le moi savoir stp=> "PendingFileRenameOperations Registry Data has been Removed by External Process!" ---------------------------------------------------------------------------------------------------------------------------- Étape 3: Note: Laisse ta connexion internet active. Lance Fixwareout: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite HijackThis va se lancer: si ce n'est pas le cas, fais le manuellement. Clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [gdpaa.exe] C:\WINDOWS\system32\gdpaa.exe -Ferme tous les programmes et clique sur "Fix Checked" -Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. ----------------------------------------------------------------------------------------- Étape 4: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 5: *Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant(si tu trouves): MailSkinner *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\MailSkinner * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 7: Poste stp les rapports suivants => -le contenu du rapport de Fixwareout que tu trouveras ici => C:\fixwareout\report.txt -le rapport d'Ewido -un nouveau rapport hijackthis -un nouveau rapport chercher.cmd Allez, après ca ca devrait aller mieux

salut King Yesss!! vista?..dans 2 ans peut être A toute pour le rapport de scan

salut Nevo On va s'en occuper de ce dialer!! Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- Étape 1: -Télécharge la dernière version de Killbox et met le sur ton bureau. -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour=> * Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Étape 2: Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\system32\pushow23.dll C:\WINDOWS\system32\wineak32.dll C:\WINDOWS\system32\capesnpna.dll C:\WINDOWS\system32\asferrora.dll C:\WINDOWS\system32\ati2dvagv.dll C:\WINDOWS\system32\atl71a.dll C:\WINDOWS\system32\admparseb.dll C:\WINDOWS\system32\atioglx1v.dll C:\WINDOWS\System32\ATHPRXYva.dll C:\WINDOWS\System32\ATHPRXYv.dll C:\WINDOWS\System32\avifileb.dll C:\WINDOWS\System32\avicap32a.dll Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche les cases : "Delete on Reboot" & "Unregister Dll Before Deleting" . Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Il faut répondre NO => Il ne faut pas redémarrer le pc à présent:c'est important!! -Suis les instruction ci dessous . -Si tu reçois le message suivant fais le moi savoir stp=> "PendingFileRenameOperations Registry Data has been Removed by External Process!" ---------------------------------------------------------------------------------------------------------------------------- Étape 3: Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Note: Laisse ta connexion internet active. Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite HijackThis va se lancer: si ce n'est pas le cas, fais le manuellement. Clique sur "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 81.56.210.182:80 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O17 - HKLM\System\CCS\Services\Tcpip\..\{52152A08-CA56-4B54-AC77-15C7B4C1E21C}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{5F0EC06C-4056-495C-8216-1BC7136119F0}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{9CB0EA2E-9526-44E3-94EF-CB1819C5E138}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{A9EBBBF0-A214-4723-9FBD-FF721AB16925}: NameServer = 85.255.115.4,85.255.112.15 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: NameServer = 85.255.115.4,85.255.112.15 O20 - AppInit_DLLs: pushow23.dll O20 - Winlogon Notify: wineak32 - C:\WINDOWS\SYSTEM32\wineak32.dll -Ferme tous les programmes et clique sur "Fix Checked" -Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. ----------------------------------------------------------------------------------------- Étape 4: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Étape 7: Poste stp les rapports suivants => -le contenu du rapport de Fixwareout que tu trouveras ici => C:\fixwareout\report.txt -le rapport d'Ewido -un nouveau rapport hijackthis -un nouveau rapport chercher.cmd Voilà lis bien et suis exactement les instructions, tu verras que ce n'est pas compliqué. Courage

salut De rien! bon , on continue comme ca => 1) Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" 2) Relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Redémarre normalement et : - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller Poste les rapports suivants=> - un nouveau log HijackThis - le rapport de smitfraudfix fait avec l'option 2. - le rapport "resultat.txt".

salut Oui, Norton Personal Firewall semble bien avoir disparu de ton pc en atteste le nombre de services liés à Norton qui ont disparu!!Il n'en reste qu'un! ( SymWMI Service ). Alors pour l'antivirus,comme je te disait , il va falloir utiliser " SymNRT.exe" car il s'occupe des versions antérieures à 2003.Regardes mon précédent message, j'y ai mis le lien pour télécharger le fichier directos(clique sur SymNRT.exe). Télécharge le, et suis les instructions à l'écran. Après ca, tu passes un coup de ATF Cleaner pour nettoyer et ajoutes y un coup de Regseeker par exemple pour nettoyer le registre=> -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php Ensuite reposte un dernier rapport hijackthis stp

Le pc est effectivement infecté!! par Wareout entre autres. On va commencer comme ceci : Télécharge SmitfraudFix de S!Ri ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip 1)Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Stp , durant toute la durée de la désinfection (et un conseil , même après!) n'utilise plus Emule!! C'est un des pourvoyeurs d'infections . Pour t'en convaincre lis ceci stp => http://forum.zebulon.fr/index.php?showtopic=85544

salut Oui mais au précédent post, je te demandais de fixer la ligne 04 correspondante avec hijackthis, tu l'as bien fait? si c'est le cas, c'est normal qu'elle n'apparaisse plus. Tu veux parler d'Emule ou autre logiciel P2P j'imagine? tu peux en parler : tant qu'on ne fait pas de promotion ou qu'on ne donne pas de conseils , pas de souci ! Si c'est de ca qu'il s'agit, ca ne m'étonne pas... tiens un lien interessant à consulter concernant le P2P=> http://forum.zebulon.fr/index.php?showtopic=85544 la simple désinstallation du programme devrait rêgler la chose! @+ pour le rapport

salut De rien curtmyst je préfèrerai que tu repartes avec un système propre!! il y a un peu de boulot , mais ce n'est pas infaisable Wareout est toujours présent sur ton pc(le pc est encore infecté!) , en atteste le rapport "chercher.cmd" . Deux remarques avant les manips => 1)- Je t'avais demandé de réactiver le service " Service de restauration système" parce qu'il est désactivé sur ton pc!! C'est important , car en cas de plantage de windows, ca te donne la possibilité de revenir à une date antérieure au problème (même s'il s'agit d'un point de restauration infecté!). Aussi stp fais ceci pour mettre le service en "automatique"=> 2) Je te demandais de faire le ménage dans ta boite mail car Kaspersky y a détecté de nombreux fichiers infectés!(regarde mon précédent message). L'as tu fait? c'est important car tu risques aussi d'infecter d'autres pc!!(Thunderbird + Outlook) On va a présent faire un petit fichier batch, afin de voir pourquoi Fixwareout n'a pas fonctionné correctement: il y a peut être un souci au niveau de ta base de registre => * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")=> C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt start notepad look.txt -Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: look.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. *Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: -Pour lancer le fichier look.bat , double clique dessus. -Un rapport look.txt est créé et s'ouvre automatiquement, copie/colle dans ton prochain message l'intégralité du texte stp

Edité!! Désolé, problème de connexion!! si un modo passe par la qu'il m'excuse

salut nevo , bienvenue sur le forum Je rencontre le même problème que toi pour shockwave ! je suis en train de voir ce que ca peutt être! Pour ce qui est du reste , et afin d'y voir plus clair, fais ceci stp=> Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

re! Aucune crainte à avoir concernant la suppression de ce fichier! on le fait virer systématiquement, et la carte son fonctionne toujours!Des infos ici => http://www.bleepingcomputer.com/startups/alcmtr-240.html Les fameux BSOD...(blue screen of death!!) Les raisons peuvent être multiples malheureusement!! est ce que tu as vu un message d'erreur s'afficher avant que l'ordi ne redémarre? il est possible qu'il défile trop vite et que tu ne puisses pas le lire! ceci dit même s'il s'agit d'un message barbare incompréhensible, ca peut être une piste!!(un truc du genre=> DRIVER_IRQL_NOT_LESS_OR_EQUAL ...) Je te conseille une chose : commence par faire un clic droit sur l'icone de ton poste de travail => Propriétés => onglet "Avancé" => Démarrage et récupération => clique sur le bouton "Paramètres" . => dans la page qui vient de s'ouvrir , décoche la case " Redémarrer Automatiquement". De cette façon, au prochain plantage, tu auras le temps de relever le message d'erreur. Viens le poster : on y verra peut être plus clair! Disons que je préfère avoir "un autre avis" ! j'imagine que tu as récemment scanné ton pc avec Kasp? Essaie le scan chez PAnda quand tu as du temps, c'est juste par précaution en fait! Y en a pas.... C'est toi le meilleur antivirus! une attitude prudente quand tu vas sur internet : Sinon, je peux te dire que Kaspersky est excellent (firewall et antivirus) mais il y en a d'autres! @+

re! Désolé , j'avais oublié l'info qu'avait posté l'ami Liégeois(merci à lui!) sur son site => http://theknitter-apollo.xooit.com/t276-Sc...=online+scanner Concernant Symantec : ok pour la version du firewall , cependant il est important de connaitre la version de l'antivirus aussi car Symantec propose un désinstalleur pour les versions avant et après 2003 grosso modo! Tu peux certainement connaitre la version en ouvrant la page de ton antivirus et en regardant dans les otions (un menu du style " A propos de Norton Antivirus" ou dans un menu "Help"...). Ce que tu vas quand même essayer de faire en premier lieu si tu veux bien, c'est de désinstaller le parefeu et l'antivirus à partir de "Ajouter/Supprimer des programmes" dans le panneau de configuration (comme tu me l'avais dit d'ailleurs ). Après ca tu repostes un rapport hijackthis pour voir si ca a fonctionné (on peux rêver lol!). Si ca ne marche pas, voilà déjà le désinstalleur pour le firewall => A faire en mode sans échec plutôt! Après ca, il faut connaitre la version pour ton Antivirus!si il s'agit d'une version postérieure à 2003 , il faudra télécharger et exécuter SymNRT.exe Norton est une plaie car malgré les tonnes de services qu'il installe, il n'est pas plus efficace que les autres De toute façon la meilleure des protections est encore une attitude prudente quand on va sur internet Là tu me pose une colle...je te conseille plutôt de poser la question sur le forum "Software" où on pourra te répondre sérieusement!j'aurais aimé t'aider , mais j'utilise jamais WMP !! @+tard

salut lokitou Tu as fait ce qu'il faut on dirait le rapport hijackthis est propre et celui de Panda aussi! les alertes que tu peux voir sont négligeables! (des cookies et une trace de spyware dans la base de registre mais non active, ainsi qu'un fichier eicar_html qui est un virus de test!) Ca c'est interressant: merci de le préciser Dis moi le rapport hijackthis que tu as posté est antérieur à la désinstallation de Spy Sweepeer? Comment fonctionne le pc? il va falloir le sécuriser à présent: et notament installer un vrai parefeu pour protéger le pc ! remplacer Spy Sweeper( ou l'acheter si il t'a plu!) et prendre quelques mesures. Je reposte sous peu

malheureusement non... je n'ai encore jamais vu le désinstalleur intégré à Norton fonctionner correctement à tel point que Symantec a mis au point un petit programme destiné à désinstaller proprement leur daube!! Lorsqu'il est mal désinstallé, Norton empêche l'installation de Kaspersky par ex!! c'est quelle version?

ca marche fais ca quand tu peux, je serais là!

salut King_Alexius Rien de méchant dans ce rapport , juste l'espion "made in Realtek" à éliminer comme ceci => *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le fichier en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: ALCMTR.EXE Vide la corbeille. Tu peux aussi ,si tu veux , faire un scan en ligne ici et poster le rapport dans ta prochaine réponse=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Est ce que le pc fonctionne correctement? @+

Très bien!! Ewido n'a rien trouvé à se mettre sous la dent!! et le rapport hijackthis est propre. Ceci dit il y a du nettoyage à faire comme je te disait! éliminer les utilitaires de sécurité qui ne servent à rien (2 parefeux et 2 antivirus) et même qui risquent de se gêner(baisse d'efficacité à la clé), et eventuellement cocher quelques lignes 04 pour libérer des ressources. Si tu veux te débarrasser de Norton, donnes moi la version Lorsque tu as le temps fais un dernier scan en ligne chez Kaspersky=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.