Thanos

re surtout pas!! Pour info as tu téléchargé la console Java de Sun? => http://jdl.sun.com/webapps/download/AutoDL?BundleId=10380 Poste un rapport comme ceci stp: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

salut Mystmax Plusieurs choses qui ne vont pas on dirait!!Bon , à ce stade on pourrait tenter de faire un système file checker,car des fichiers système sont certainement corrompus! Le problème est le suivant: si on utilise la commande sfc /scannow , les points de restauration ne fonctionneront plus....Aussi avant de tenter ca, est ce que tu as une idée du moment ou tu as rencontré ces problèmes?l'idéal étant bien sûr de remettre le pc dans l'état où il était avant l'apparition de ces problèmes. De plus p, arfois,la commande ne fonctionne pas comme on le souhaite et alors une réparation de windows sans perte de données est nécéssaire. @+ tard

salut SEQUOIA Ton rapport est propre et Ewido a nettoyé une infection! C'est normal, Panda et Avast sont en conflit!! pour pouvoir faire leur scan en ligne ,pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.[/b] Faux positifs détectés par Avast lors d'un scan avec Panda,des infos là => http://www.avast.com/eng/faq_panda.html -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Essaie et tiens nous au courant

salut ece Pour ce qui est du nettoyage, j'utilise ATF avec toutes ces options cochées: Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin mais aussi JV16 pour le registre(virer toutes les clés en vert).Et parfois j'y ajoute l'action de cleanup40 et de regseeker , mais bon pas obligatoire!! J'ai remarqué que l'action conjugée de plusieurs cleaners est nécéssaire pour bien faire le ménage. Donc un coup de JV16 + 1 coup de ATF + easycleaner(inutiles) en mode sans échec de préférence, ca ira bien

salut flav rien de méchant! un petit nettoyage rapide! attendons le résultat du scan @+ tard

re Pour être sûr qu'il n'y a rien de mauvais sur ton pc, tu peux faire le scan suivant et poster le rapport: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial C'est facultatif bien sûr, si tu as le temps n'hésite pas on y jettera un oeil

salut ece Eh bien c'est bon tout ca Est ce que ton pc fonctionne correctement à présent? Tu peux éliminer Smitfraudfix.Quelques conseils pour finir: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. 2)-Les utilitaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf

salut bobayashi et bienvenue sur le forum sockspy.dll et 6to4svc.dll sont légitimes ,pas d'inquiêtude!! sockspy.dll est un fichier qu'on retrouve aussi dans la version 9 de Bitdefender. As tu d'autres soucis? Ton rapport ne montre rien d'infectieux @+

salut bibi26 oui double post! -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. *Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le fichier en gras : C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe -Vide la corbeille. *vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:NTSVCMGR Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok".Quitte les services. *vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete NTSVCMGR Quitte l'invite de commandes. * Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". * lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido

des problèmes de connexion!! excuse le double post!! Bon si tu ne parviens pas à utiliser les scans en ligne, on va scanner ton pc avec Ewido! je repère un service douteux qu'il faut éliminer!! je te poste l'analyse dans un instant!

salut SEQUOIA Je jette un oeil à ton rapport, en attendant, peut tu faire ceci stp: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

ok n'oublie pas le rapport de smitfraud please

salut JC83, Pollux63 Et bien tu passe cette étape,et tu continue parfois ces programmes figurent dans la liste des programmes parfois non! Tout est à faire en mode sans échec, n'oublie pas!!

salut zonk , Bootex,stp ne poste pas plusieurs messages pour le même problème, continue la disussion ici => http://forum.zebulon.fr/index.php?showtopi...=0entry696531 @+

salut almiwen ,regis56 Bien , tu vois Antivir a bien bossé ,il t'a déjà débarrassé de 3 malwares!! ici on a rien contre les blondes ! On va continuer comme ceci si tu veux bien (j'en profite pour te refourguer deux programmes gratos qui vont bien te servir!!)=> -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". * lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message. *Redémarre normalement ,poste le rapport d'Ewido , et poste un nouveau rapport Hijackthis(en mode normal) fait comme ceci: Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici En ce qui concerne le service installé par France Telecom, regis56 a raison ,on s'en occupera apres avoir désinfecté car il ne sert à rien! @+ tard on avance!

y a plus personne? Bon de plus, fais analyser ce fichier : winsrv32.exe que tu trouveras ici=> C:\WINDOWS\System32 Pour le voir, assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Fais le analyser ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier winsrv32.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32 .Tu cliques une fois sur le fichier winsrv32.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Je te demande de le faire analyser, car placé habituellement dans le répertoire c:\program files il est infectieux ,or là il se trouve dans C:\WINDOWS\System32 !

salut Bootex Pour vérification,veut tu faire ceci stp=> Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

salut flav Tres bien, on va éliminer ce service et le fichier qui va avec! mais avant celà j'aimerai stp que tu fasses une recherche dans ta base de registre comme ceci: - Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: gdim2k.sys GDI kernel srvc - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un. On intégrera le résultat du scan Panda dans la prochaine procédure

salut Mystmax Long le scan mais efficace! il a trouvé 4 virus,dont hal.exe que tu as renommé!!( Goofy avait bien raison ) A présent un petit nettoyage du dossier Prefetch entre autres! Télécharge ATF Cleaner by Atribune sur ton bureau.(tres léger ne t'inquiêtes pas!) Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Ou en est tu au niveau des dysfonctionnements? toujours un problème avec l'explorateur? est ce que tu as reçu des messages d'erreur de windows?

salut Barban Pas de risque là dessus j'aime bien Tom Cruise, mais bon pas à ce point là Si je comprends bien, tu ne veut pas faire le scan chez Panda ? pas grave il y en a d'autres! Oui bien sûr!! dis moi, quand tu double cliques sur le fichier dont l'icône est deux roues crantée, est ce que la fenêtre des services s'ouvre?

salut Bac-Jup Il faut éliminer les clés présentes dans le registre relatives à ce service : Network Monitor: Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Network Monitor] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Network Monitor] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Network Monitor] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: *Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Passe Jv16 Powertoolspour nettoyer le registre. *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) comme fait précédemment et refais la même recherche avec Regsearch sur Network Monitor et netmon.exe stp. Une remarque: n'hésite pas à nous dire si tu as éffectué les procédures,je pense à : -est ce que tu as bien élimié les fichiers/dossier comme on t'a demandé: Network Monitor et z12.exe -est ce que tu as éliminé ce que t'as demandé tornado? On a besoin de savoir pour prévoir la suite! @+ tard

salut ece On a bien fait de passer la nouvelle version de Smitfraudfix!! Pour éliminer ce qu'il a trouvé: Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2. Poste le nouveau rapport. Ton rapport Ewido est clean,super! Si et seulement si ton pc fonctionne comme il faut, fait ceci apres la manipulation faite avec Smitfraudfix(que tu peux éliminer apres!): Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Apres ca pour finir,quelques conseils de sécurité Pas de problème

salut clanjega, bruce lee clanjega , pour voir ces trois fichiers qui se trouvent tout les trois dans C:\WINDOWS: CLPSVY.exe SZLYELS.exe AHO.exe Il faut modifier l'affichage dans l'option des dossiers pour avoir accès à tous les fichiers car certains fichiers/dossiers sont cachés!! CEs trois là sont fort douteux.... apres ca fais les analyser à la même adresse chez jotti et poste les rapports

salut liegeois JC83 Ton pc est encore bien infecté!! Suis la procédure suivante: (j'ai l'impression que tu n'as pas utilisé Antivir comme montré dans la procédure dont ta parlé regis56??) Suis bien les étapes dans l'ordre stp pour que ca marche! -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) Étape 1: *Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MS Auto-IPSec Protection"=- "Spooler SubSystem App"=- "msxct"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "MS Auto-IPSec Protection"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MS Auto-IPSec Protection"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Étape 2: *Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Étape 3: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: WeirdOnTheWeb Media Access Étape 4: *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [spooler SubSystem App] D:\WINDOWS\System32\spoolsvc.exe O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe O4 - HKLM\..\Run: [Media Access] D:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [msxct] msxct.exe O4 - HKLM\..\Run: [WeirdOnTheWeb] "D:\Program Files\WeirdOnTheWeb\WeirdOnTheWeb.exe" O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c18.cab O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - D:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Net Functions Library (Netlib) - Unknown owner - D:\WINDOWS\System32\Netlib.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Étape 5: *Supprime les dossiers en gras dans D:\Program Files: D:\Program Files\WeirdOnTheWeb D:\Program Files\Media Access *Supprime les fichiers en gras dans D:\WINDOWS\System32: D:\WINDOWS\System32\spoolsvc.exe D:\WINDOWS\System32\hwclock.exe D:\WINDOWS\System32\Netlib.exe (les deux derniers, il est possible que tu ne les trouve pas!) *Supprime les fichiers en gras probablement dans D:\WINDOWS\System32 ou D:\WINDOWS: (si tu ne trouves pas ,lance une recherche avec l'assistant de recherche windows) MSASP32.exe msxct.exe Étape 6: *Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. *Vide la corbeille. Étape 7: -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Hardware Clock Driver (hwclock) Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais la même chose avec ce service=> Net Functions Library (Netlib) Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete hwclock => clique sur [entrée] Un message t'avertis du succès de l'opération puis sc delete Netlib=> clique sur [entrée] Quitte l'invite de commandes. Étape 8: *Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all". *lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut patou41 Comme je te disait si vraiment ca ne fonctionne pas,on utilise Killbox, qui va s'en occuper Met moi par contre les noms de fichiers avec leur extension(Document texte...etc),et leur chemin exact pour que killbox puisse les repérer @+