Thanos

salut Le rapport hijackthis est propre Par contre j'aimerai stp que tu fasses analyser ce fichier => C:\WINDOWS\SYSTEM32\FIVPNY.EXE ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier FIVPNY.EXE que tu trouveras en allant dans le dossier C:\WINDOWS\SYSTEM32 Tu cliques une fois sur le fichier FIVPNY.EXE (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . si tu ne vois pas le fichier, il faut faire ceci ,certains fichiers/dossiers sont cachés!!=> - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial si ca ne marche pas, fais celui ci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Est ce que tu as les mêmes problèmes qu'en début de discussion? @+

re! D'abord félicitation pour les manips !! le rapport recherche.cmd ne motre plus rien de mauvais! Je suis juste étonné que Vundofix ne fonctionne pas correctement... il aurait du s'occuper des fichiers! De quand date ce problème?? je me renseigne sur les causes possibles Pour ce qui est de la lenteur au démarrage, on peux cocher quelques lignes dans hijackthis si tu veux, ca libèrera des ressources. La défragmentation est nécéssaire aussi, pour remettre de l'ordre dans le disque dur. Est ce que tu reçois encore des pop ups (pubs intempestives?) Refais stp un scan chez Panda et poste le rapport stp + un rapport hijackthis fait normalement

salut julien_csplayer Désolé , fais un petit up, j'espère qu'on va te répondre sous peu . @+

salut jeffoul Quelques questions et remarques: - as tu relevé les infections trouvées et éliminées par Spyware Terminator ? (a la fin du scan et avant de cliquer sur le bouton "remove", tu vois la liste des fichiers/dossiers/clés néfastes , à éliminer) - il y a du mieux d'après ton rapport, mais il y a encore du boulot!! -à propos de registry cleaner, est ce que tu l'as installé toi même ? voilà pourquoi je te demandais de le virer => http://www.pestpatrol.com/spywarecenter/pe...px?id=453097339 à éliminer d'urgence à mon avis... -as tu désinstallé WinAntiVirusPro2006 ? si oui, il reste des traces. Télécharge FxHotbar.exe sur le bureau. Étape 1: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll -Ferme tous les programmes et clique sur "Fix Checked" Clique sur "Config.." en bas de page, puis "Misc Tools "(en haut à droite)=> puis "Delete an NT service" => la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, entre le nom du service suivant => FWSvc Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs. clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Registry Cleaner Trial *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Registry Cleaner Trial *Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: ALCXMNTR.EXE Étape 4: * Lance FxHotbar.exe . Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: Redémarre normalement et fais ceci stp => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller - Le précédent rapport hijackthis que tu as posté n'est pas celui que j'attendais ! à ton prochain message , stp poste le comme ceci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+ tard

salut lokitou Bien bossé!! on ne voit plus trace de Boonty A présent, je te conseille si tu ne l'a pas déjà fait, de défragmenter ton disque dur :une opération à effectuer de temps en temps pour mettre de l'ordre sur ton disque dur et accélérer un peu ton système. Suis le tutoriel sur cette page => http://www.softastuces.com/tuto/maint/main...agmentation.php Pour ce qui est du scan chez Panda, essaie ceci => *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle : Panda Activescan *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab -Ferme tous les programmes et clique sur "Fix Checked" Réessaie le scan, si ca ne marche pas;essaie celui ci => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+ tard

salut zbibou j'en sors il y a peu Vundo est encore présent sur ton pc!!On continue le nettoyage (tu peux me tutoyer zbibou ) N'hésite pas à me dire ce qui n'a pas fonctionné: si tu as trouvé les fichiers indiqués etc... Étape 1: Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier en gras: c:\Documents and Settings\pc\Application Data\??stem32 *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\System32\CSUninstall.exe C:\WINDOWS\System32\mcrh.tmp C:\WINDOWS\System32\wintsvit.exe * Vide la corbeille. *Assure toi que ces fichiers ne sont plus présents!!: C:\WINDOWS\System32\svvwa.ini2 C:\WINDOWS\System32\svvwa.bak2 C:\WINDOWS\System32\svvwa.tmp C:\WINDOWS\System32\svvwa.ini C:\WINDOWS\System32\svvwa.bak1 C:\WINDOWS\System32\qomjkih.dll NOTE: Ces fichiers ont normalement été éliminé par Vundofix , mais il est préférable d'en être sûr!! Étape 4: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 5: Redémarre normalement et => * Copie/colle le contenu du rapport Vundofix situé dans C:\vundofix.txt . * Relance chercher.cmd et colle le rapport dans ta réponse. Allez ca devient bon, courage

salut Tu as bien bossé, c'est beaucoup mieux!! Stp , poste moi les rapports suivants(je les analyserait en rentrant du boulot lol!) * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O20 - Winlogon Notify: awvvs - C:\WINDOWS\system32\awvvs.dll (file missing) O20 - Winlogon Notify: winubg32 - winubg32.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller fais un scan ici stp => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial ici si ca ne marche pas => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. un rapport hijackthis fait comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. allez courage, on avance

salut zbibou Commence par faire ceci stp=> Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: * Télécharge Spywareterminator http://www.spywareterminator.com/ son turoriel chez Malekal_Morte(merci!): http://www.malekal.com/tutorial_SpywareTerminator.html Lance le programme et configure le comme sur la page du tutoriel de Malekal_Morte. Met le programme à jour,puis quitte le. (ne lance pas de scan maintenant!)Durant l'installation du logiciel, tu verras s'afficher le message suivant => Integrate WinClamAVShield into Spyware Terminator , clique sur "No (tu possède déjà un antivirus!) * Télécharge SmitfraudFix de S!Ri ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire. * Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R3 - Default URLSearchHook is missing O4 - HKCU\..\Run: [Glhq] C:\Documents and Settings\pc\Application Data\?ppPatch\m?hta.exe O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier en gras: C:\Documents and Settings\pc\Application Data\?ppPatch -vide la corbeille. Étape 5: * Ouvre le dossier SmitfraudFix et double clique sur Smitfraudfix.cmd. Dans le menu, sélectionne 2=>Répondre O (oui) aux question qui te seront posées. Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: * Lance Spywareterminator et scanne le pc : Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now. Lorsque le scan est terminé, tu obtiens le rapport. Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste, note qu'ils sont cochés pour être pret à être supprimé. Clique sur le bouton "Remove". Tu vas reçevoir un message te demandant si tu souhaites continuer l'opération : clique sur "Yes". Dans l'onglet "Scan Report", tu verras un rapport de ce qui a été éliminé: Clique sur le bouton Copy to Clipboard (en bas), puis ouvre le bloc note: (clic droit sur un endroit vide du bureau=>nouveau=>fichier texte) et fais un clic droit de ta souris puis choisis "Coller". Enregistre le fichier: -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:rapterminator.txt -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" Étape 8: Redémarre normalement et poste les rapports de: -Smitfraudfix. -Spyware Terminator. -un nouveau rapport hijackthis. courage

Désolé Meuline, j'étais occupé !! Le rapport de Panda ne montre aucune infection!! pas de panique ce sont des cookies traceurs qui ont été détectés , l'appelation Spyware est exagérée : on en attrape tous lorsqu'on surf . Une petite définition du mot cookie => http://fr.wikipedia.org/wiki/Cookie_(informatique) pas la peine de les effacer on peux cocher quelques lignes dans hijackthis si tu veux pour empêcher que quelques processus inutiles ne se lancent au démarrage de windows. @+

c'est tout bon ces rapports Fais le scan en ligne quand tu peux et poste le rapport pour finir. Comment fonctionne le pc? Petite info: je vois Emule sur le pc => un petit topic rapide à lire et riche en enseignement sur les risque du P2P: http://forum.zebulon.fr/index.php?showtopic=85544 @+ tard

Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\(ta partition système) et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger: Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 4: *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\MaillSkinner => si tu trouves! -Vide la corbeille. Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: Redémarre normalement et poste le rapport suivant => C:\egd.txt - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Si tu as un souci, n'hésite pas

Très bien, aucun fichier caché!! Pour te débarrasser de ce fichier trouvé par Norton=> C:\windows\system32\axsetup.dll il te suffit de vider la quarantaine de Norton. Ceci dit, on va passer un utilitaire spécialisé pour vérifier que l'infection est bien absente du pc => réponse dans quelques minutes

Meuline, si tu as un souci , n'hésite pas à demander

salut et bienvenue sur le forum Ton pc est infecté par Edgaccess : afin de mettre en évidence certains fichiers cachés , fais ceci stp => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe De plus, enlève hijackthis de ce Répertoire temporaire , sinon tu ne bénéficieras pas des sauvegardes. Met le dans un répertoire dédié (C:\ProgramFiles par exemple). @+

salut Maelysroma , WawaSeb WaWaseb, j'espère que tu comprends mes propos!! comme je te disait je te remercie de l'aide que tu apportes aux internautes.J'ai juste l'impression que tu as répondu un peu vite sans faire de vérifs , ce n'est pas vraiment Amsn efffacé par erreur (ce n'est pas un drame!) qui pose problème! Tout le monde à droit à faire des erreurs! Maelysroma, voilà ce que tu peux faire => -Télécharge Spywareterminator http://www.spywareterminator.com/ son turoriel chez Malekal_Morte(merci!): http://www.malekal.com/tutorial_SpywareTerminator.html Lance le programme et configure le comme sur la page du tutoriel de Malekal_Morte. Met le programme à jour, et quitte le. Durant l'installation du logiciel, tu verras s'afficher le message suivant => Integrate WinClamAVShield into Spyware Terminator , clique sur "No (tu possède déjà un antivirus!) Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: Search Assistant Étape 3: -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Étape 4: * Lance Spywareterminator et scanne le pc :(regarde le tuto de Malekal_Morte et suis les étapes) Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now. Lorsque le scan est terminé, tu obtiens le rapport. Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste, note qu'ils sont cochés pour être pret à être supprimé. Clique sur le bouton "Remove". Tu vas reçevoir un message te demandant si tu souhaites continuer l'opération : clique sur "Yes". Dans l'onglet "Scan Report", tu verras un rapport de ce qui a été éliminé: Clique sur le bouton Copy to Clipboard (en bas), puis ouvre le bloc note: (clic droit sur un endroit vide du bureau=>nouveau=>fichier texte) et fais un clic droit de ta souris puis choisis "Coller". Enregistre le fichier: -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:rapterminator.txt -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" Étape 5: Redémarre nromalement et poste le rapport de Spyware Terminator ainsi qu'un nouveau raport hijackthis fait normalement

salut Désolé que ca ne fonntionne pas Comme je te disait, je ne connais pas bien Kério (j'ai ZA), et j'ai donné ces infos d'après les tutos disponibles sur le net. L'idéal serait que tu postes ta question dans le sous forum "Optimisation, Sécurisation, Prévention" ou sur le forum Réseau Internet & Réseaux Une personne plus compétente , ou qui possède Kério pourra te répondre correctement. Explique simplement que tu ne parviens pas à paramétrer Kério pour faire fonctionner Steam ( éventuellement tu copie/colles ton dernier message avec captures d'écran pour illustrer le tout) Par contre, ne laisse pas tomber le firewall!! si tu désires je poste pour toi

Maelysroma , pour ne pas te laisser dans le brouillard : poste comme te l'as demandé WawaSeb une StartupList Log comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. puis clique sur open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. Télécharge silentrunners sur le bureau: http://www.silentrunners.org/Silent%20Runners.zip Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. Si ce n'est pas moi, quelqu'un analysera les rapports

salut Maelysroma , WawaSeb Désolé de n'avoir pas vu ce topic plus tôt... WawaSeb : avant de pondre un rapport fait des recherches sur la légitimité des exe/ applications que tu fais éliminer Concernant AMSN? une petite recherche => 2 secondes plus tard je trouve ca => http://www.infos-du-net.com/telecharger/aMSN.html mais il peut aussi s'agir de ca => http://www.bleepingcomputer.com/startups/ (un client p2P) Es tu sûr qu'il s'agisse d'un malware? tu ne pose pas de question avant d'éliminer? C:\Windows\RUNXMLPL.exe ... pareil!! qui te dis qu'il est mauvais? parce que tu as vu certains le faire éliminer ? une fois encore fais des recherches !!! => http://www.greatis.com/appdata/a/_/_windir__runxmlpl.exe.htm ca appartient à Wistron , on le trouve sur pas mal d'ordinateurs portables , rien d'infectieux visiblement => http://www.100000volts.com/catalogue/liste.php?id=60678 et ca ?? c'est le file missing qui te fais penser qu'il faut l'éliminer?... => O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) dans cette page => http://www.castlecops.com/o18list-83.html , on t'explique ceci => c'est un bug d'hijackthis connu ce " file missing"... Quand on est pas sûr de la légitimité d'un exécutable on le fait analyser avant par un virus scan => http://virusscan.jotti.org/de/ WawaSeb, c'est tout à ton honneur de vouloir aider les internautes dont le pc est infecté, mais stp ne fais pas n'importe quoi! Bon , Maelysroma , je suis désolé pour toi Est ce que tu connais amsn ? est ce bien le client P2P décrit chez BleepingComputer?

salut Tu as le rapport de Panda stp? si oui poste le . Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

Alons y !Comme je te disait plus haut : Hijackthis est mal installé , et on va cocher plusieurs lignes, donc réinstalle le ! On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière!(grace à la fameuse sauvegarde!) * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup => si tu ne fais pas d'overclocking , coche! O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DVDUpgrade] "DVDUpgrd.exe" /async O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Boonty Games Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé"puis "Appliquer" puis"ok" Quitte les services. A présent tu peux recommencer la manip avec hijackthis => Redémarre le pc et dis moi ce qu'il en est .Poste un dernier rapport hijackthis stp

salut lokitou Ton rapport est propre Que veux tu dire? tu parles du démarrage de windows? On va fixer quelques lignes si tu veux bien, ca libèrera des ressources! Je te poste ca ainsi qu'une méthode pour nous débarrasser de Boonty! @ de suite!

salut tout le monde Je fais remonter ce topic pour donner la réponse de Webroot (concepteurs de Spy Sweeper) à mon mail concernant un faux positif (avewin32.dll)détecté dans Antivir => Je suis un peu à la bourre Webroot m'a répondu deux jours après mon mail : merci à eux pour leur réactivité

salut Bien! une chose de résolue Est ce que tu reçois un de ces messages d'erreur? => As tu donné les permissions nécéssaires aux exécutables de Steam? Voici les exécutables auquels tu dois donner la permission d'accéder au réseau=> * steaminstall.exe * steam.exe * hl.exe * hl2.exe * steamTmp.exe Il faut leur donner permission sur tous les ports UDP & TCP . Les infos que je te donne,proviennent de cette page => http://support.steampowered.com/cgi-bin/st...php?p_faqid=234 Ouvre Kério. Va dans le menu "Sécurité du réseau" puis sélectionne l'onglet "Applications". Coche tout d'abord la case Activer le module de sécurité réseau. * cas n°1=>Tu vois les exécutables indiqués plus haut dans la liste des applications : Afin de modifier les droits de communication de l'application (steam.exe par exemple), double clique sur sa description=>Une fenêtre s'affiche =>dans le cadre Connexion depuis/vers la zone sécurisée autorise les connexions sortantes et entrantes.=> dans le cadre Connexion depuis/vers Internet autorise les connexions sortantes et entrantes. Une fois les paramètres modifiés clique sur Ok Fais pareil pour les autres exécutables! * cas n°2=>Tu ne vois pas les exécutables indiqués plus haut dans la liste des applications : clique sur autres applications => une fenêtre va s'ouvrir te permettant de parcourir ton disque dur=>recherche chaque exécutable de Steam (dans le dossier c:\program files\valve\steam) et applique les règles précisées plus haut. Voilà ,dis moi si ca marche!! je n'ai pas Kério, et je te donne cette méthode en consultant le tutoriel de Kério EDIT: je viens de voir ton précédent message!! En masque de sous réseau, tu dois je pense, mettre 255.255.255.0 qui est celui par défaut. @+

salut Bon c'est pas bien grave si tu ne peux pas l'installer :il y a un autre moyen d'y accéder le jour ou tu en auras besoin: en lançant le cd d'XP au démarrage et en sélectionnant " Réparer" .C'est juste une mesure de " sécurité" dirons nous!Je vais quand même jeter un oeil voir si je trouve une solution

Edité!! Je ne sais pas si tu as lu ma réponse? je n'ai pas eu le temps de te donner une procédure complête! je la refais et te la poste sous peu Bon allons y pour la suite!Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge Spywareterminator http://www.spywareterminator.com/ son turoriel chez Malekal_Morte(merci!): http://www.malekal.com/tutorial_SpywareTerminator.html Lance le programme et configure le comme sur la page du tutoriel de Malekal_Morte. Met le programme à jour, et quitte le. Durant l'installation du logiciel, tu verras s'afficher le message suivant => Integrate WinClamAVShield into Spyware Terminator , clique sur "No (tu possèdes déjà un antivirus!) -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: Registry Cleaner WinFixer2005 RXToolbar WinAntiVirus Pro 2006 ShopperReports Need2Find HbTools ou Hotbar My Web Search (Smiley Central) MessengerPlus! 3 tu le réinstallera après sans les sponsors!à noter que la version 8 est disponoble ici => http://imagine-msn.com/messenger/launch80/...px?locale=fr-fr AntiVir ==> tu as dejà Norton( à moins que tu veuille t'en débarrasser ) Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?pro...e=1&lang=FR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Program Files\WinAntiVirus Pro 2006\winpgi.dll O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Program Files\WinAntiVirus Pro 2006\IEFWBHO.dll O2 - BHO: (no name) - {D2B04355-D4CB-7A7E-8DB4-15A0ADE0A66C} - C:\DOCUME~1\Mickael\APPLIC~1\SIXTHP~1\Dumb kind.exe O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.5.0\HbtHostIE.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.5.0\HbtOEAddOn.exe O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.5.0\HbtWeatherOnTray.exe O4 - HKLM\..\Run: [gbzcutqb] C:\WINDOWS\system32\dykzbpue.exe O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Mickael\Local Settings\Temporary Internet Files\Content.IE5\UNE1YHST\WinFixer2005ScannerInstallFRA[1].exe" -nag O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\Mickael\Local Settings\Temporary Internet Files\Content.IE5\ELVW94BI\ErrorSafeScannerInstall_fr[1].exe" -nag O4 - HKLM\..\Run: [antimixoozesixth] C:\Documents and Settings\All Users\Application Data\Stoptoolantimix\UP BIN.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [wave okay] C:\DOCUME~1\Mickael\APPLIC~1\BOOKMO~1\finddebugfrag.exe O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner Trial\Regclean.exe" -startminimize O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ? O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Note: Des lignes ont pu disparaitre de ton rapport du fait de la désinstallation des logiciels Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\WinAntiVirus Pro 2006 C:\Program Files\ShopperReports C:\Program Files\Need2Find C:\Program Files\HbTools C:\Program Files\Rx Toolbar C:\Program Files\MessengerPlus! 3 C:\Program Files\Registry Cleaner Trial => cleaner bidon! *Supprime (vide)le contenu du dossier en gras C:\Documents and Settings\Mickael\Local Settings\Temporary Internet Files\Content.IE5 *Supprime les dossiers en gras : C:\Documents and Settings\All Users\Application Data\Stoptoolantimix C:\Documents and Settings\Mickael\Application Data\BOOKMO~1 *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\dykzbpue.exe * Vide la corbeille. Étape 5: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: * Lance Spywareterminator et scanne le pc :(regarde le tuto de Malekal_Morte et suis les étapes) Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now. Lorsque le scan est terminé, tu obtiens le rapport. Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste, note qu'ils sont cochés pour être pret à être supprimé. Clique sur le bouton "Remove". Tu vas reçevoir un message te demandant si tu souhaites continuer l'opération : clique sur "Yes". Dans l'onglet "Scan Report", tu verras un rapport de ce qui a été éliminé: Clique sur le bouton Copy to Clipboard (en bas), puis ouvre le bloc note: (clic droit sur un endroit vide du bureau=>nouveau=>fichier texte) et fais un clic droit de ta souris puis choisis "Coller". Enregistre le fichier: -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:rapterminator.txt -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" Étape 7: *Redémarre normalement et poste : -un nouveau rapport Hijackthis(en mode normal) fait comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. -Le rapport de Spyware Terminator