Thanos

salut Luccio Merci pour les précisions Alors,détaillons un peu!=> Ahhh!! Pour ces deux fichiers en gras ,c'est tout à fait possible que tu ne les trouve pas=> C:\WINNT\system32\winscntrl.exe C:\WINNT\system32\senssrv.dll ils sont marqués "file missing"(fichier manquant) dans ton rapport hijackthis, mais il vaut mieux s'en assurer! c'est pourqoui je t'ai demandé de vérifier! Par contre pour ces deux fichiers => C:\WINNT\system32\winbrume.dll C:\WINNT\system32\cnkdsk.exe ils sont bien présents sur ton pc,d'aprés ton rapport!Aussi excuse moi d'insister, mais est ce que tu as bien montré tous les fichiers /dossiers cachés avant de faire ta recherche, comme ceci??=> Pareil pour ceci=> si tu ne l'as pas fait,montre les dossiers cachés (comme précisé plus haut) et relance une recherche sur ce fichier syshost.exe . Utilise l'assitant de recherche intégré à Windows s'il le faut! Deux points positifs Le dernier rapport hijackthis est propre et Ewido n'a pas trouvé grand chose!(tu l'as bien mis àjour avant de scanner?). Refais un nettoyage avec ATF cleaner comme ceci=> 1)Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -coche la case suivante: "select all" -dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2)Télécharge : WinPFind Dézippe-le dans un dossier. ne le lance pas tout de suite! 3) Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) 4)Double-clique sur WinPFind.exe et clique sur "Start Scan" Lorsque le message "Scan Complete" apparait , la recherche est teminée . Un fichier nommé"WinPFind.txt" est alors généré. Tu le trouvera dans le dossier que tu as créé pour WinPFind copie/colle le contenu ici , dans ta prochaine réponse. 5)Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Dans la capture d'écran que tu as posté, on voit qu'une dll est absente :mfc71.dll qui est un fichier Microsoft. Vérifie s'il te plait que la dll en question est bien présente dans le répertoire suivant => C:\WINNT\system32 Si ce n'est pas le cas , tu peux télécharger la dll manquante à l'adresse suivante , chez DLL-Files.com => http://www.dll-files.com/dllindex/dll-files.shtml?mfc71 Dézippe la dll dans le répertoire C:\WINNT\system32 , et réenregistre la comme ceci=> Vas dans Démarrer/Exécuter et tape ceci dans la boite: regsvr32 C:\WINNT\system32\mfc71.dll Tiens moi au courant

le rapport de Regsearch montre encore la présence de clés liées au service Windows Log! Les clés LEGACY étant protégées, je te prépare une procédure pour ce soir dans le soucis de bien nettoyer la base de registre! @+ tard

salut Tointoin Non, en fait je voulais que tu mettes cet élément(copie/colle le) dans la ligne de recherche de Regsearch=> Windows Log Ensuite tu postes le rapport stp

salut Calluss Voilà les nouvelles => *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\oins.exe *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe coche la case suivante:"select all" Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Comment fonctionne le pc?si tu en as le courage, fais un scan chez kaspersky et poste le rapport

salut la_sagne *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: iMesh 6 iMeshBar Everest Poker (Remove Only) Info sur iMesh Source=> http://www.flowprotector.com/fr/spywarelis...=1442&langue=FR * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche la case select all Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok BitComet,Emule,Azureus....une collection de malwares en vue? Nettoie ton registre: -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Reposte un rapport hijackthis stp

salut stef007 Rien de mauvais pour moi dans ton rapport....si ce n'est ceci=> D:\Program Files\eChanblard\emule.exe Pas de morale, mais juste pour te mettre en garde des risques que tu prends en faisant du P2P. Un peu de lecture et de jolies captures pour te montrer les risques liés à l'utilisation de ces programmes => p2p=> http://forum.zebulon.fr/index.php?showtopic=85544 Par sécurité, il est franchement conseillé de désinstaller la mule et tous ses amis!! Ne t'étonne pas si ton pc tourne au ralenti lorsque tu les utilise ! Une question: est ce que le firewall intégré à Bitdefender est actif ou l'as tu désactivé? SFC /SCANNOW permet de remplaçer les fichiers système endommagés ou manquants , tu ne reçevais jamais d'alerte de windows auparavent? Il s'agit d'un raccourci?? est ce que tu peux faire un clic droit sur ce fichier et aller dans l'onglet propriétés(onglet "raccourci") du fichier. Dans le champs"cible", quelle est l'adresse (le chemin) indiqué? Autre question, est ce que tu défagmente ton disque dur régulièrement?? le fait de télécharger, effacer... des dossiers fini par fragmenter le DD! Nettoie ta base de registre avec le logiciel suivant=>(assure toi qu'aucun programme ne tourne en même temps..Emule par ex!!) -Télécharge jv16 et met le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php *Lance JV16 - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Fais un dernier scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Poste le résultat pour voir si rien ne subsiste sur ton pc

salut Tointoin Pourrais tu stp faire une recherche comme ceci=> - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: Windows Log - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Poste un nouveau rapport hijackthis en plus Edit : as trouvé et éliminé ce fichier ? => C:\windows\system\smss.exe

Désolé pour la lenteur -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge swsc.exe de Bobby Fleckmansur ton bureau. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft Windows System"=- "Microsoft (R) Windows Update Manager"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "cnkdsk"=- "Microsoft Windows System"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cnkdsk"=- -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINNT\system32\winbrume.dlll O4 - HKLM\..\Run: [Microsoft Windows System] syshost.exe O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] C:\WINNT\system32\jfkfly.exe O4 - HKLM\..\RunServices: [cnkdsk] C:\WINNT\system32\cnkdsk.exe O4 - HKLM\..\RunServices: [Microsoft Windows System] syshost.exe O4 - HKCU\..\Run: [cnkdsk] C:\WINNT\system32\cnkdsk.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O20 - Winlogon Notify: SensSrv - C:\WINNT\ O23 - Service: Windows DLL Loader (RunDll32) - Unknown owner - C:\gkdjhg.exe (file missing) O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINNT\system32\jfkfly.exe O23 - Service: wins(WINS) (wins) - Unknown owner - C:\WINNT\system32\winscntrl.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! * Désenregistre les dll suivantes: Vas dans Démarrer/Exécuter et tape ceci dans la boite: regsvr32 /u C:\WINNT\system32\winbrume.dll un message t'avertit que l'opération a fonctionné.Puis: regsvr32 /u C:\WINNT\system32\senssrv.dll Un message t'avertit que ca a réussi. *Supprime les fichiers en gras dans C:\WINNT\system32: C:\WINNT\system32\winbrume.dll C:\WINNT\system32\cnkdsk.exe C:\WINNT\system32\jfkfly.exe C:\WINNT\system32\winscntrl.exe C:\WINNT\system32\senssrv.dll ( il est possible que tu ne trouve pas certains fichiers,dis moi lesquels!) *Supprime les fichiers en gras probablement dans C:\WINNT\System32 ou C:\WINNT: (si tu ne trouves pas ,lance une recherche avec l'assistant de recherche windows) syshost.exe *Supprime les fichiers en gras dans C:: C:\gkdjhg.exe Étape 5: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Windows DLL Loader (RunDll32) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service=> Windows Update Manager (UpdateManager) wins(WINS) (wins) Quitte les services. * Lance swsc.exe de Bobby Fleckman en double cliquant sur son icône. dans la boite de dialogue qui s'ouvre, tu tapes : sc delete RunDll32 => clique sur [entrée] Un message t'avertis du succès de l'opération puis sc delete UpdateManager=> clique sur [entrée] puis sc delete WINS=> clique sur [entrée] Quitte l'invite de commandes. Étape 6: * Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 7: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 8: *lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido Dis moi si certaines choses n'ont pas fonctionné

Les fichiers ont été éliminés, donc tout vas bien je demanderai des précisions au conceptuer de Smitfraud(S!RI) Je lance l'analyse de ton nouveau rapport, réponse dans une vingtaine de minutes

salut Luccio Peux tu faire ceci à présent=> Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Répondre O (oui) à la question Voulez-vous nettoyer le registre ? Redémarre normalement et poste le nouveau rapport puis un nouveau log HijackThis stp.

salut stef007 On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [ASUS Probe] d:\program files\asus\AsusProb.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [superCopier.exe] D:\Program Files\SuperCopier\SuperCopier.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc, et éteint le de nouveau pour voir si il y a du changement Excuse moi, mais de quel fichier parles tu??MSDOS n'existe plus sous xp!! élimine le fichier en gras=> D:\Program Files\opera\profile\cache4\opr007MA.exe Vide la corbeille.Reposte stp un nouveau rapport hijackthis fait comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut Tointoin Pour ce qui est de ce fichier: C:\windows\system32\activeScan\pskavs.dll pas de soucis!!Tu as téléchargé l'active x de Panda scan,et c'est un faux positifs détecté par Avast => http://www.avast.com/eng/faq_panda.html (Avast et Panda sont en conflit....) Pense à passer par Ajout/suppression de programme, pour désinstaller le Panda Active Scan Par contre, pour celui ci=> C:\windows\system\smss.exe , il est infectieux !! le fichier légitime(qu'il ne faut pas éliminer!!) se trouve dans le répertoire C:\windows\system32. Tu dis qu'avast a trouvé ces deux éléments, les as t'il éliminé? Assure toi que ce fichier n'existe plus => C:\windows\system\smss.exe et élimine le si il est présent. (pas dans le dossier system32 hein!!). Pour les fichiers détectés par le scan de Kaspersky, ne t'inquiêtes pas, on s'en occupe après de manière très simple Peux tu faire ce scan approfondi stp pour voir si rien ne subsiste s'il te plait: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

salut stef007 ,bienvenue sur le forum A première vue, le rapport ne montre aucune infection! Les problèmes que tu décris plus haut peuvent très bien être d'origine logicielle (donc rien à voir avec des malwares!). Un pc qui a du mal à s'eteindre,c'est souvent dû à une application qui ne parvient pas à se fermer (il peut y avoir d'autres raisons,bien sûr!).Reçois tu un message d'erreur à la fermeture de windows?? Un petit nettoyage: Télécharge ATF Cleaner by Atribune sur ton bureau. *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Fais un scan en ligne ici stp => -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

salut Luccio, et bienvenue sur ce forum Une petite remarque pour commencer, ton système n'estpas à jour et du même coup vulnérable!! Après désinfection, il faudra sérieusement penser à installer le Service Pack 4!! As tu bien suivi la procédure de nettoyage ici? => http://forum.zebulon.fr/index.php?showtopic=83986 Le pc est bien infecté!Pourquoi as tu désinstallé Antivir de ton pc?? il est nécéssaire d'utiliser un antivirus pour protéger ton pc!! Ne surfe pas sans lui, tu risques de pourrir ton pc à vitesse grand v..! Commence comme ceci stp=> * Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dezipper la totalité de l'archive smitfraudfix.zip Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport , et poster son contenu ici.

salut Tointoin Merci pour les précisions, c'est important! Oui je te rassure ,tu as bien fait Ceci dit, je ne comprends pas que hijackthis te détecte ce fichier dans C:\WINDOWS alors qu'habituellement, on le trouve bien dans C:\WINDOWS\system32 , et que tu l'as bien éliminé dans ce répertoire... Bon ton rapport hijackthis ne montre plus d'infections.Peux tu as présent faire ce scan stp=> * Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si ca ne marche pas, fais celui ci => * Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. A ceci, j'ajoute un rapport hijackthis fait comme ceci stp=> * Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+ tard

Étape 1: -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\mscfg.dll O4 - HKLM\..\Run: [mode] D:\NBDriver.exe sais tu a quoi correpond cet exécutable? sinon coche. O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les fichiers en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\nvsvcd.exe *Supprime le fichier en gras dans C:\WINDOWS: C:\WINDOWS\mscfg.dll -Vide la corbeille. Étape 5: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Windows Log Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Windows Log => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche la case : Select All (toutes les cases doivent être cochées). Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox, dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: *lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido -Fais analyser celui ci D:\NBDriver.exe s'il te plait pour savoir si il est réellement infecté ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier NBDriver.exe que tu trouveras en allant dans le dossier D:\ .Tu cliques une fois sur le fichier NBDriver.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

salut Tointoin ,bienvenue sur le forum J'analyse ton rapport et te dis quoi faire! à toute suite!

salut la_sagne Désolé de ne pas avoir pû te répondre plus tôt!(le forum était fermé hier soir!!) Allez on va s'assurer que rien ne subsiste sur le pc: Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: BitComet Toolbar SpyBrowser Everest Poker Étape 3: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.imesh.com/intl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.4\BitComet_Toolbar.dll O4 - HKCU\..\Run: [spyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart -Ferme tous les programmes et clique sur "Fix Checked" Attention!: certaines lignes n'apparaissent peut être plus, je me fie ici à ton précédent rapport pour faire avancer les choses! Étape 4: * Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files: C:\Program Files\BitComet Toolbar C:\Program Files\SpyBro C:\Program Files\Everest Poker *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\nvsvcd.exe =>si tu trouves encore. C:\WINDOWS\system32\mscfg.dll C:\WINDOWS\system32\actskn45.ocx Étape 5: * vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Windows Log Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete Windows Log => clique sur [entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 6: Télécharge ATF Cleaner by Atribune sur ton bureau. *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche Coche la case: select all Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal), et: - Lance stp HijackThis: 'Open the misc tools section' 'Open Uninstall Manager' Clique sur 'Save list...' Enregistre le fichier, et fait un copier/coller du contenu ici. Refais un scan chez Panda et poste le rapport

salut serp_ico Merci pour tes mots sympas jv16,je te conseille de le garder!!il est gratos et nettoie très bien la base de registre qui se blinde de clés obsolètes à mesure que tu installe/désinstalle des programmes! jv16 contribue en fait à optimiser le système en quelque sorte! utilise le de temps en temps. ATF Cleaner,c'est aux fichiers inutiles qu'il s'attaque , c'est un excellent programme! Tu l'utilises pour nettoyer ton pc, et ca te fait gagner de l'espace disque en plus! msconfig?? tu ne peux que le garder,ca fait partie intégrante de windows on parle bien de l'utilitaire de configuration système?? Si c'est bien de ca dont tu parles, pas moyen de le virer...mais autoruns le remplace largement!! un peu de lecture sur MSconfig => http://www.zebulon.fr/articles/msconfig.php Norton est une pieuvre!!le nombre de clés de registre qu'il crée est impressionnant!!C'est quoi qu'il reste exactement dans ajout/suppression? Le teatimer, c'est un module de Spybot qui protège le pc des modifications qui pourraient être faites par un spyware dans la base de registre.(une protection en temps réel, comme celle de ton antivirus)A ne pas utiliser si tu as Spyblocker qui tourne par exemple! Si tu as d'autres questions...

salut la_sagne La suite des rejouissances=> Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse

salut Flyz Dans la procédure de pré nettoyage, il y a ceci notamment=> Donc avant de faire quoique ce soit, réinstalle hijackthis . Si je comprend bien tu n'as plus accès à internet?Ce message dû au piratage de ta connexion internet par l'Adware RelevantKnowledge , on va s'en occuper! Suis bien la procédure => -Télécharge LSPfix : http://www.downloads.subratam.org/lspfix.zip ou http://www.cexx.org/lspfix.htm (instructions -> http://www.cexx.org/lspfix.txt ) -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.ne lance pas le scan maintenant! Étape 1: * Lance LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer. Coche la case "I know what I'm doing" ("Je sais ce que je fais"). Sélectionne toutes les instances des dll suivantes rlls.dll et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove". Clique sur le bouton "Finish".Quitte LSPfix . Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: DAP => nid à spywares MessengerPlus!=> tu le réinstallera après, sans les sponsors!! Étape 4: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mfwsdnhpyodfvq.net/dkQ6YjSttz_f...hV3DNwvpymU.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: (no name) - {37C0D0D6-4CF1-4674-3894-0C036EF2001C} - C:\DOCUME~1\FLYZ\APPLIC~1\EQFILE~1\Global Pop.exe O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [borerdrlieswait] C:\Documents and Settings\All Users\Application Data\Grid Once Bore Rdr\stupid browse.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/downl...lscbase7617.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras: C:\Documents and Settings\All Users\Application Data\Grid Once Bore Rdr C:\Documents and Settings\FLYZ\Application Data\EQFILE~1 (je ne peux pas ête plus précis sur le nom du dossier!!) *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\MessengerPlus! 3 *Supprime le fichier en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: ALCMTR.EXE * Désenregistre la dll suivante =>rlls.dll: Vas dans Démarrer/Exécuter et dans la boite, tapes ceci=> regsvr32 /u c:\windows\system32\rlls.dll Respecte bien les espaces dans la commande ci dessus!Un message t'avertit que ca a réussi. *Supprime le fichier en gras dans C:\WINDOWS\System32: c:\windows\system32\rlls.dll Étape 6: * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe -Coche cette case :Select All Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Dans l'onglet firefox , coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 7: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. Étape 8: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido.Poste le prochain rapport hijackthis comme ceci stp=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut CIOCC Ton pc fonctionne correctement?oui je pense que tu peux mettre "résolu" dans le titre. N'oublie pas les bons conseils de l'ami tornado pour protéger ton pc! Tu peux conserver escan antivirus toolkit pour scanner ton pc (en cas de doute! met le àjour avant!). Pour finir: Si tu veux bien, tu peux participer de manière rapide et efficace à la lutte antimalware en apportant ton témoignage(ca n'engage à rien du tout ,je te rassure ). Le pc était infecté entre autre par SpywareQuake , tu as pris et perdu du temps à le désinfecter: n'hésite pas à témoigner de cette expérience (dont tu te serai j'imagine ,bien passé!!). Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Malware Complaints(clique dessus => tu as plusieurs rubriques qui correspondent aux différentes infections les plus courantes!) @+

salut gium Pour mettre "résolu" dans le titre du message: choisis ton premier message, en bas du message, clique sur "éditer"=>"édition complête". A présent tu as la possibilité de modifier le titre

salut la_sagne Je regardais ton rapport de plus près,il y a encore du boulot...! mais on va y arriver!! présence d'une dll infectée et un utilitaire douteux systématiquement éliminé par les pros en sécu =>SpyBrowser. Je te poste dès cette après midi une procédure complête Les "logiciels espions" ne sont que des cookies en fait!!et l'Outil indésirable est le software ActiveSkin Module , est ce toi qui l'a installé? Fais s'il te plait e attendant ce nettoyage rapide: Télécharge ATF Cleaner by Atribune sur ton bureau. *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche la case: select all Clique sur Empty Selected et au message "Done Cleaning" sur Ok @+tard

re serp_ico Content que ca fonctionne Et si tu l'abandonnais lâchement pour utiliser plutôt Firefox.... Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Je te laisse quelques conseils de sécurité pour finir et du nettoyage ! Les utilitaires que tu peux garder: * Ewido: c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. * Zebrestore: Pour réparer des dégats causés par des malwares dans la base de registre. * Autoruns de Sysinternals: Excellent programme qui te donne une vue globale de ton système. Le tutoriel de tesgaz ici=> http://speedweb1.free.fr/forum-tesgaz/view...c.php?p=151#151 * ATF Cleaner by Atribune: Tres bon nettoyeur simple d'utilisation et léger. Les tools à éliminer: kilrx.reg - DelDomains.inf - Fix_Protocol_zones_ranges.reg Ils te sont désormais inutiles!. Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Conseils de sécurité de base=> Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php * Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: (ne pas utiliser avec le teatmer) -Téléchargement: http://www.diamondcs.com.au/index.php?page=regprot Si tu as des questions, n'hésite pas