Thanos

salut C'est manifestement un reste de Autoruns dans la base de registre qui n'a pas été nettoyé!Autoruns a ceci de particulier(que l'on apprécie d'ailleurs) c'est que ce logiciel ne s'installe pas et ne se désinstalle pas non plus du coup!(on élimine juste le dossier!) Ce n'est pas grave ceci dit(cette ligne 018),des infos sur cette page => http://forum.sysinternals.com/forum_posts.asp?TID=4360 Un conseil: n'hésite pas à installer un parefeu comme je te disait plus haut. Je jetterai un oeil ce soir sur ce problème

salut tesgaz parle de ce problème dans l'article=> Une fenêtre va s'ouvrir et la recherche va être faite sur le site de Microsoft pour faire la mise à jour. Voilà dis moi si ca marche

peux tu stp faire ceci => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Commence par faire ceci stp pour voir ou tu en est => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Renord Petite question : est ce que tu reçois des pubs? as tu désinstallé eoRezo ?si tu compte le garder, ne suit pas les instuctions qui y font allusion => *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: eoRezo * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\eoRezo * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Une seule ligne à fixer , l'autre fait référence à MSN Messenger 7.5 @+

salut Tu as besoin du cd de windows xp pour pouvoir installer la console de récupération au démarrage , mais tu ne réinstalle pas xp!! Aucun inquiêtude!! tu ne vire rien du disque dur bien sûr Je te renvoie à l'article de tesgaz qui montre bien les étapes dans le paragraphe Installation de la console sur le disque dur=> http://www.zebulon.fr/articles/console-de-recuperation-1.php Bien entendu ce n'est pas obligatoire, mais c'est bien de l'avoir sous la main quand on en a besoin. Lorsque tu vas booter(démarrer le pc) par la suite tu auras deux choix au lieu d'un : windows xp ou la console de récupération. Si un jour tu as besoin de la console ca sera beaucoup plus simple comme ca!tu as des instructions qui montrent dans ce même article comment l'utiliser en cas de plantage de windows. Si par la suite l'écran de choix au démarrage de xp te semble long, on peux l'écourter de manière très simple. Si tu ne comprend pas certaines choses, n'hésite pas

salut et bienvenue sur le forum Commence par faire ceci stp => Télécharge SmitfraudFix de S!Ri ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. @+

salut julien_csplayer Je te dirait bien de te passer de parefeu , mais c'est impossible actuellement... les risque d'infection sont trop importants pour s'en passer. Pour ce qui est du pc qui ne parvient pas à se connecter sur le net, c'est pareil! il faut l'autoriser à accéder au net.Manifestement le réglage se fait sous l'onglet " zone sécurisée" du menu "Sécurité du réseau" comme décrit dans le tuto : c'est là que tu précises au firewall l'adresse ip ainsi que le masque de sous réseau de ton pc relié . Allez courage, ce n'est qu'une question de paramétrage: suis bien les indications et dis moi si tu t'en sort

salut lokitou Désolé pour cette réponse tardive! Spy Sweeper n'a rien détecté de mauvais, c'est bon signe! On continue comme ceci stp => Télécharge FixP.zip sur le bureau. Extraies le fichier et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing -Ferme tous les programmes et clique sur "Fix Checked" Clique sur "Config.." en bas de page, puis "Misc Tools "(en haut à droite)=> puis "Delete an NT service" => la fenêtre "Delete a Windows NT service" va s'ouvrir Dans la fenêtre qui s'ouvre, entre le nom du service suivant => Boonty Games Note : assure-toi de ne mettre d'espace, ni avant, ni après ! clique sur OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer sur YES Redémarre normalement et poste un nouveau rapport hijackthis stp. Fais un dernier scan ici et poste le rapport => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+ pour la suite et fin

salut zaza57 Merci pour ta contribution,c'est important que les choses évoluent Quel lien? , je n'en ai pas mis! Pour cacher les dossiers et fichiers windows, tu fais juste l'opération inverse en fait => -A partir de n'importe quel dossier , tu as accès au menu "Outils" en haut de page: -Sélectionne "Outils" puis "Options des dossiers". -Dans la fenêtre qui s'ouvre tu peux voir l'onglet "Affichage : -Activer la case : Ne pas afficher les fichiers et dossiers cachés -Activer la case : Masquer les extensions des fichiers dont le type est connu -Activer la case : Masquer les fichiers protégés du système d'exploitation -Puis tu cliques sur Appliquer et Ok Bonne journée

salut oui c'est normal, ne t'inquiêtes pas! Cette daube s'accroche!!le nettoyage n'est pas encore terminé!! Peux tu faire ceci stp? => - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller Le Service de restauration système est désactivé sur ton pc!! étant donné que ca représente une sécurité en cas de plantage, réactive le service comme ceci => Ouvre le menu démarrer => executer et tu tapes : services.msc Cherche le service suivant:Service de restauration système et double clique dessus: Dans le champs"Type de démarrage" met le sur "automatique" Dans le champs"Status du service" clique sur "Démarrer" Clique sur "Appliquer" puis"ok" Quitte les services. @ toute

salut Est ce que tu as essayé de décocher la case "activer le filtrage web" ? Dis moi ce qu'il en est .

salut zaza57 Ne pars pas de suite je te laisse quelques conseils de sécurité pour finir!! Si tu veux qu'on fixe quelques lignes inutiles dans hijackthis pour optimliser un peu le pc , n'hésite pas à le dire Les utilitaires dont tu peux te débarrasser: LSPfix - winsockfix - chercher.zip ainsi que le dossier créé chercher Les utilitaires que tu peux garder: Spywareterminator=> il est gratos et efficace: il protègera ton pc des Spywares. En cas de problème avec son utilisation : le turoriel chez Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html Passe par les options de Spywareterminator, et désactive WinClamAVShield : tu as déjà un antivirus celui intégré au programme est du coup inutile! Les utilitaires à installer Le navigateur => =>Firefox: un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 IE est une plaie au niveau sécurité! même si tu préfères continuer à utiliser IE, télécharge quand même Firefox:ca te permettra de surfer comme il faut en cas de soucis avec IE. Si tu veux toujours utiliser IE! : => Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Une autre manière de bloquer les sites indésirables: il existe un fichier nommé "Hosts" qui se trouve sous ce chemin=> C:\WINDOWS\system32\drivers\etc Il permet de bloquer tous les sites que l'on désire de manière très simple (et interdire tout site douteux : utile lorsqu'on est pas le seul à utiliser le pc!) un fichier Hosts souvent mis à jour accessible ici=> http://www.mvps.org/winhelp2002/hosts.txt Un autre fichier Hosts ainsi que tous les détails et explications sur le site de tesgaz , sur cette page => Le fichier Hosts et la sécurité Ouvrir le fichier Hosts en double cliquant dessus=> un message apparait demandant quel programme utiliser pour lire le fichier : spécifier "Bloc Note". Le fichier s'ouvre dans le "bloc notes". Faire un copier/coller du fichier Hosts récupéré (celui de tesgaz par exemple) afin de modifier celui présent dans C:\WINDOWS\system32\drivers\etc Cliquer sur "Fichier" puis "Enregistrer".Quitter le bloce note. (ne pas oublier de remettre ce fichier en lecture seule.) Tu peux rajouter les sites que tu veux bloquer à ta guise. Note: lorsque le fichier Hosts devient trop important, il est conseillé de désactiver le service "ClientDNS" pour éviter tout plantage! Le parefeu => C'est la principale protection du pc!! Le parefeu intégré au SP2 n'est pas efficace car il ne contrôle pas les flux sortant du pc : un malware peut aisément communiquer à l'extérieur... Télécharge un parefeu et installe le , puis configure le correctement => =>Zone ALarm -son tutorial: il est important comme tu l'a compris, de n'autoriser que certaines applications à accéder au réseau!l'aticle de tesgaz t'aidera à le paramétrer: http://www.zebulon.fr/articles/configurationZA_1.php => kério -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -Patch francais: http://macmicro.chez-alice.fr/Download/download.htm il y a possibilité d'en installer d'autres bien sûr! Jetico Personal Firewall FR , Agnitum etc... : http://telechargement.zebulon.fr/category-24.html Après avoir installé et configuré ton parefeu ,tu peux tester son efficacité face aux attaques => à l'adresse suivante, tu as accès à toute une batterie de tests qui permettent de savoir si la protection du parefeu est bonne(par une technique de scan des ports du pc): pcflank Sous le menu "Test Your System" tu trouveras Stealth test (qui permet de savoir si ton pc est visible ou non depuis internet) Le "Browser Test" te permet de savoir si ton navigateur est bien configuré Le "Trojans Test" qui permet de vérifier si les ports utilisés par les trojans sont bien fermés :dans le cas contraire, il se peut que le pc soit déjà infecté! etc... Ce test est en anglais, tu peux aussi essayer celui là => http://www.zebulon.fr/outils/scanports/test-securite.php Les utilitaires pour nettoyer le pc: =>EasyCleaner de Toni Helenius Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Les précautions à prendre: Des précautions simples qui permettent de retrouver un pc en bon état! Erunt et Ntregopt le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) Comment l'utiliser: http://www.zebulon.fr/articles/base-de-registre-3.php Installe la console de récupération Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! Si tu possèdes un logiciel qui permet de faire une image du disque dur(type "Ghost" de Symantec ou Acronis True Image de Micro Application...), c'est le moment de l'utiliser! Si tu n'as pas ce type de logiciel , pense à faire un point de sauvegarde avant toute modification importante du système (mise à jour d'un driver notamment).En ca de problème il n'y a plus qu'à sélectionner et lancer le point de restauration créé pour retrouver un système fonctionnel. Voilà ! j'espère que ca t'aidera!! si tu as le moindre souci tu sais ou trouver de l'aide. Il y beaucoup de lecture, mais une fois renseignée, tu seras autonome et à l'abris de pas mal de misères !! -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé! Il s'agissait de w32.Klez.gen : tu peux poster ici => http://www.malwarecomplaints.info/viewforum.php?f=10 Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html @ bientôt!

salut curtmyst Ton pc est entre autres infecté par Wareout ce qui explique ces redirections vers des pages douteuses. On commence donc par s'occuper de ca en priorité! Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé! Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure -Dans le champs"Type" en bas de page ,choisis: Page web complète -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- Étape 1: -Télécharge la dernière version de Killbox et met le sur ton bureau. -Télécharge ATF Cleaner by Atribune sur ton bureau. Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Étape 2: Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\system32\nnnru.exe Assure toi que la case "Delete on Reboot" soit cochée Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Il ne faut pas redémarrer le pc à présent:c'est important!! Suis les instruction ci dessous à présent. Si tu reçois le message suivant fais le moi savoir stp=> "PendingFileRenameOperations Registry Data has been Removed by External Process!" ---------------------------------------------------------------------------------------------------------------------------- Étape 3: Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Note: Laisse ta connexion internet active. Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite HijackThis va se lancer: si ce n'est pas le cas, fais le manuellement. Clique sur "Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{C45195E3-74E4-41AA-B5FD-A91F4B49AF6D}.dll O4 - HKLM\..\Run: [nnnru.exe] C:\WINDOWS\system32\nnnru.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{4D1503B6-4D51-485B-9344-9B7642F61702}: NameServer = 85.255.113.134,85.255.112.153 O17 - HKLM\System\CCS\Services\Tcpip\..\{54B7B43F-9BF3-4FCF-9186-72CAF93AFCC0}: NameServer = 85.255.113.134,85.255.112.153 O17 - HKLM\System\CCS\Services\Tcpip\..\{6B148A49-8BC4-48B3-AE52-90647182F49E}: NameServer = 85.255.113.134,85.255.112.153 O17 - HKLM\System\CCS\Services\Tcpip\..\{863523EF-63E0-4469-BB43-B5B0AF3794F6}: NameServer = 85.255.113.134,85.255.112.153 O17 - HKLM\System\CCS\Services\Tcpip\..\{8B33F805-A8D3-4F50-928E-59F1029FC7D0}: NameServer = 85.255.113.134,85.255.112.153 O17 - HKLM\System\CCS\Services\Tcpip\..\{AAA98CA4-F494-4108-91BE-7BBB38B37C46}: NameServer = 85.255.113.134,85.255.112.153 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.153 O17 - HKLM\System\CS1\Services\Tcpip\..\{4D1503B6-4D51-485B-9344-9B7642F61702}: NameServer = 85.255.113.134,85.255.112.153 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.225 O17 - HKLM\System\CS2\Services\Tcpip\..\{4D1503B6-4D51-485B-9344-9B7642F61702}: NameServer = 85.255.113.94,85.255.112.225 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.134 85.255.112.153 -Ferme tous les programmes et clique sur "Fix Checked" -Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. ----------------------------------------------------------------------------------------- Étape 4: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\WareOut (il est peut être absent!) *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\nnnru.exe => il a normalement disparu : assure t'en. Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: * Redémarre normalement et fais un scan en ligne ici => Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. * Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Au final, poste le contenu de C:\fixwareout\report.txt avec le nouveau rapport HijackThis + le rapport du scan de Kaspersky

ok ca marche, à toute

salut J'ai l'impression que les contrôles active x sont mal paramétrés dans ton navigateur.... Trend Micro utilise deux technologies pour son scan : active x et Java. Est ce que tu as installé la console java se Sun sur ton pc?(Version 5.0 Update 6) => accessible ici: http://www.java.com/fr/download/windows_xpi.jsp Pour les contrôles active x , configure les comme dans cet article (c'est vite fait!)=> http://www.vulgarisation-informatique.com/...et-explorer.php Ok pour le dossier(il n'apparait pas en gras sur ton pc, c'est moi qui le souligne pour le mettre en évidence!) Après ca réessaie le scan chez Kaspersky et dis moi si ca passe

salut et bienvenue sur le forum Commence par poster un rapport hijackthis stp => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. As tu conservé le rapport du scan avec Antivir?

re!! Comme je te précisais plus haut => Si ca ne marche pas, essaie celui ci=> http://fr.trendmicro-europe.com/consumer/h...call_launch.php * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\shdocvw.dll -Ferme tous les programmes et clique sur "Fix Checked" Peux tu stp aller à l'adresse suivante et me dire ce que contient le dossier(en gras)? => C:\PROGRAM FILES\directx @+ tard (ton rapport hijackthis est propre!)

Désolé pour l'attente!!allez un peu de nettoyage!! Pas mal d'applications inutiles qui se lancent au démarrage!! on cochera quelque lignes 04 pour gagner des ressources si tu veux.la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) On verra ca après! Étape 1: -Télécharge Spywareterminator http://www.spywareterminator.com/ son turoriel chez Malekal_Morte(merci!): http://www.malekal.com/tutorial_SpywareTerminator.html Lance le programme et configure le comme sur la page du tutoriel de Malekal_Morte. Met le logiciel à jour et quitte le programme On va nettoyer ton pc en profondeur: tu pourras garder ce logiciel gratos pour surveiller ton pc. Étape 2: * imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec. au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). En cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: C2Media si tu trouves PowerReg Scheduler * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jtsxbtwwaqoxtdicq.com/bsKr/nBGb...v_qkLY1J4GA.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://qfr8l.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O4 - Startup: PowerReg Scheduler.exe O14 - IERESET.INF: START_PAGE_URL=http://qfr8l.hpwis.com -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\powerreg C:\Program Files\C2Media Étape 5: *Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". Étape 6: * Lance Spywareterminator et scanne le pc :(regarde le tuto de Malekal_Morte et suis les étapes) Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now. Lorsque le scan est terminé, tu obtiens le rapport. Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste, note qu'ils sont cochés pour être pret à être supprimé. Clique sur le bouton "Remove". Clique sur le bouton view system Report pour que s'affiche un rapport de scan sous le bloc-note.Le rapport se nomme "Report.txt" Clique sur le menu Fichier puis Sélectionne "Enregistrer sous" => choisis d'enregistrer "Report.txt" sur le bureau. Étape 7: Redémarre normalement, poste le rapport de Spywareterminator, ainsi qu'un nouveau rapport hijackthis fait comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Fais stp le scan en ligne Kaspersky ou Panda et poste le rapport. Après ca on termine

ok merci ,je lance l'analyse!!

zaza57, j'ai besoin de voir le rapport de "chercher.zip" pour voir ou tu en est!! est ce que tu as pu faire un scan en ligne avec PAnda ou Kspersky?? si oui, poste le rapport stp

re!! Super! on va pouvoir continuer la désinfection!! je lance une analyse; rdv dans 20 minutes environ! Peux tu faire ceci stp en attendant=> - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller

salut Ipl Mince!! tu fais bien d'en parler ! j'ai récemment vu à plusieurs reprises , des liens qui mènent vers Errorsafe entre autres , s'afficher dans les pages d'ImageShark!!! c'est un risque sécuritaire évident! Merci à AgnesD J'ai voulu poster (je ne sait pas si je l'ai fait!) à ce propos : ca fait environ 3 semaines , un internaute postait sa capture ,et un pop up s'affichait... Très insistant même!!! le nombre de pop ups est impressionnant... étonnant de voir ceux ci s'afficher chez ImageShark!(indépendant de leur volonté certainement) Ceci dit , ce n'est pas systématique comme il est précisé!. Quoiqu'il en soit, PRUDENCE!!! on évite la cliquite aigue!!et en cas de doute sur la validité/ légitimité d'un utilitaire , il y a cette page que l'on peux consulter => http://www.spywarewarrior.com/rogue_anti-spyware.htm ne rien installer à l'aveugle!! + une petite recherche sur Google avant quoique ce soit!

ok ca marche! le scan du pc avec Antivir en mode sans échec ne fera pas de mal(plus le nettoyage de tous les dossiers temps etc.. cleanmgr) Donc après la procédure et avant redémarrage profites en pour désinstaller un antivirus

salut horus julien Dis moi, est ce que tu as consulté le tutoriel d'aide pour Kério? Sous l'onglet "applications", tu peux spécifier tes propres règles de filtrage : Du coup, il faut autoriser steam a accéder au réseau . L'intérêt du firewall est de pouvoir autoriser ou non certaines appikcations à accéder au net: mais c'est à toi de le paramétrer !! Une fois ceci fait, steam devrait pouvoir mettre la liste des serveurs à jour. Avec l'aide du tutoriel tu devrais pouvoir faire tes propres règles et sécuriser au mieux ton pc. Dis moi est ce que tu as installé Lock Folder ? Dis nous ce qu'il en est