Thanos

salut natif Ton pc semble montrer des signes d'infection par Smitfraud! Peut tu poster un rapport comme ceci? Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Apres on verra le coté logiciel

pas d'inquiêtude ece! tornado voulait s'assurer du bon fonctionnement de l'utilitaire Smitfraudfix! Peut tu stp ,pour voir si il a bien disparu poster un nouveau rapport hijackthis?

salut Johann,regis56 Ton rapport ne semble pas complêt Johann ceci dit smitfraud étant bien présent sur ton pc, continue comme ceci stp=> Redémarre en mode sans échec. *relance SmitfraudFix.cmd *Dans le menu, sélectionne l'option 2 Poste le nouveau rapport puis un nouveau log HijackThis

salut Zafon De rien! merci à tornado et bib26 Pour finir, quelques conseils : Débarrasse toi de lopremover et des fichiers reg si tu ne l'as pas déjà fait! Conserve ces logiciels=> - Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -ATF et JV16 pour nettoyer ton pc. Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf

salut tout le monde cranailloute,je ne peut pas te dire que ca résoudras ton problème, mais ton rapport montre une infection par Loop.Il a été installé lorsque tu as mis Messenger+ sur ton pc!! on voit aussi le vers SDBOT.MD ! Ce que je te conseille: au lieu de formater ton pc, ce qui aura peut être pour résultat de régler ton problème, il est préférable de suivre la procédure suivante => http://forum.zebulon.fr/index.php?showtopic=83986 Pourquoi?? parce le formatage ,c'est bien beau ,mais tu n'apprends rien!! On peut te donner un coup de main à nettoyer ton pc des malwares et à le sécuriser : c'est quand même mieux que de formater au moindre soucis!! et ca évitera peut être que ton pc soit réinfecté par la suite.... A bientôt avec le nouveau rapport hijackthis(la procédure que je t'ai indiqué te permettra de nettoyer le pc!)

salut QC001 désolé pour l'oubli !!! désolé pomdepin je remet ici la procédure que tu dois suivre apres avoir pris en compte la remarque de QC001 (merci à toi )=> Voilà ce que tu peut faire pomdepin => Télécharge haxfix.exe (par Marckie). Sauvegarde le sur ton Bureau. Double clique sur haxfix.exe afin de l'installer (par défaut, il s'installe dans C:\Program Files). Lorsqu'installé, assure toi que "Launch HaxFix" soit coché (la boîte est cochée par défaut). Une fenêtre "DOS" avec fond rouge va apparaître. Tu verras "Press any key to continue.."; appuie sur une touche du clavier pour continuer. Ce message s'affichera : Tu dois taper ceci : lanH Appuie sur "Entrée". Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows"). Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrée". Ton PC va redémarrer. Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt ...ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

salut pomdepin,bibi26 Bien bib26, mais tu oublie Haxdoor présent en ligne 20 sous la dll suivante:lanH32.dll Pour t'en débarrasser pomdepin=> Télécharge haxfix.exe (par Marckie). Sauvegarde le sur ton Bureau. Double clique sur haxfix.exe afin de l'installer (par défaut, il s'installe dans C:\Program Files). Lorsqu'installé, assure toi que "Launch HaxFix" soit coché (la boîte est cochée par défaut). Une fenêtre "DOS" avec fond rouge va apparaître. Tu verras "Press any key to continue.."; appuie sur une touche du clavier pour continuer. Ce message s'affichera : Tu dois taper ceci : lanH Appuie sur "Entrée". Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows"). Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrée". Ton PC va redémarrer. Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt ...ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Salut S.Birkoff Edité !!merci à QC001!

salut jojo1 Pas d'inquiêtude!Que montre le rapport de Panda?: *Spyware:Cookie =>c'est rien du tout !des cookies que tout le monde attrape en allant surfer sur le net! *joke:Joke/MouseShoot => pas méchant non plus, ce qu'on en dit chez MacAfee: http://fr.mcafee.com/virusInfo/default.asp...&virus_k=100061 Ceci dit tu peux t'en débarrasser ,c'est inutile: Elimine les fichiers en gras: C:\Documents and Settings\Grands\Bureau\en attente d'envoi\pujo\0624.exe C:\Documents and Settings\Grands\Bureau\Nouveau dossier\Documents à conserver\Petits programmes\souris.exe Télécharge ATF Cleaner by Atribune sur ton bureau. Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Tu as la version française de Hijackthis?si c'est le cas voici la traduction!: -Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et Section de liste vide -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer. @+ tard

salut bappla,bruce lee J'arrive comme un cheveux sur la soupe Stp, peut tu me poster un rapport fait comme ceci pour voir ou tu en est exactement?=> -Ouvrir la section outils -A droite du bouton "Génerer liste de départ" coche les deux cases "Liste Mineure également" et Section de liste vide -Puis tu clique sur le bouton "Génerer liste de départ" -Copie /colle le rapport qui va se créer. Allez courage

salut divine31 Avant de faire ce ghost, quelques conseils!=> * Nettoie à fond le pc avec ces deux utilitaires: Télécharge ATF Cleaner by Atribune sur ton bureau. Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! *Oui tu peux mettre le sp2 et les mises à jour critiques! Donc pour finir,quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. 2)-Les utilitaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf Edit:si tu veux bien éditer ton premier message et mettre "résolu" dans le titre (fait editer en bas de page=>édition complête=>et tu modifie le titre)

salut Patou41 Rien de mauvais sur ce rapport Pour ce qui est du blocage d'Ewido sur ces fichiers temporaires,as tu bien passé Ewido en mode sans échec? Nettoie les dossiers temporaires avec ATF-Cleaner: Télécharge ATF Cleaner by Atribune sur ton bureau. Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Un petit nettoyage de la base de registre=> -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html -son tutorial pour l'utiliser correctement ,ici: http://www.zebulon.fr/articles/base-de-registre-3.php - Mets le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -Si ca ne fonctionne pas du premier coup,recommence! Je ne vois rien d'infectieux sur le rapport, je serais bien tenté de te faire faire un autre scan en ligne, mais il est vrai que si ton disque dur est gros et ta connexion lente,j'hésite Si un autre scan ici s'averrai trop long,(chez Panda , il faut lorsque tu le fait que que tu désactives le bouclier Web d'Avast qui entre en conflit avec Panda!)=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Je disait donc que si ce scan s'avère infaisable, ou trop long; scanne ton pc avec cet utilitaire que tu as peut être déjà?(sinon tu pourra le conserver par la suite pour scanner ton pc!)=> Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 Dis moi si il a trouvé quelque chose.Apres ca il faudra désactiver la restauration(on verra ca!) et peut être qu'une défragmentation du DD ne serait pas de trop!

salut desafinado et bienvenue sur le forum Le formatage est interdit sur Zeb... On va bien découvrir le coupable , j 'espère! Pour info, certains considèrent FlashGet comme douteux=> http://www3.ca.com/securityadvisor/pest/pe...px?id=453077947 Pour commencer nettoie ton pc en suivant la procédure suivante: http://forum.zebulon.fr/index.php?showtopic=83986

salut lyd91 Tu connais ma question...peut tu poster un rapport hijackthis en mode normal s'il te plait? Nécéssaire pour voir si les infections ne sont pas revenues...(QC001 avait raison!)ceci dit pas de panique, on va approfondir tout ca!

salut mambo06,francedemo mambo06, ton pc montre des signes d'infection!( W32/Tilebot-BC worm) est ce que tu rencontres d'autres problèmes?pop ups ,alertes? Un fichier en particulier attire mon attention => C:\WINDOWS\System32\vmmon32.exe -Dans un premier temps,fais analyser ce fichier en gras ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Il est possible que tu ne le voit pas,assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!=> -Une remarque: tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) -Apres ca, je te conseille de faire la procédure suivante qui va nettoyer ton pc et puis reviens poster ton nouveau rapport hijackthis=> http://forum.zebulon.fr/index.php?showtopic=83986

salut jojo1 De rien! Impressionnant comme rapport...c'est nickel Bon pour ce qui est de cette lenteur au niveau du téléchargement, est elle apparue d'un coup?ca viendrait pas de chez ton FAI par exemple ....Pour info, je me suis débarrassé d'ADSLAutoconnect qui ne me servait à rien (il ralentissait la connexion plutôt qu'autre chose, avis personnel bien sûr!) On peut continuer la recherche si tu veux,un rapport plus complêt comme ceci=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Je ne suis pas persuadé que ce problème soit d'origine infectieuse,on verra le résultat

salut Liline33 En ce qui concerne les cookies, ne t'inquiêtes pas:ce ne sont pas des infections à proprement parler! on en récupère tous lorsqu'on surfe sur le web! Ewido a bien bossé!Par contre je suis aussi étonné de voir que les fichiers temp ne sont pas nettoyés... Un peu de nettoyage avec ce petit utilitaire tres simple et tres léger=> Télécharge ATF Cleaner by Atribune sur ton bureau. Redémarre en mode Sans Échec *Supprime le dossier en gras dans C:\ C:\!KillBox *Passe par Démarrer=> Exécuter =>tapes cleanmgr *Lorsque le scan est terminé, sélectionne le disque C *Dans l'onglet "nettoyage de disque pour C" coche toutes les cases. *Clique sur Ok.Le nettoyage va démarrer. Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Clique sur Empty Selected et au message "Done Cleaning" sur Ok *Redémarre et fait s'il te plait ce scan: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Tu ne peux pas te connecter à ta session en mode sans échec?est ce qu'elle apparait ?si oui, reçois tu un message d'erreur lorsque tu tentes de te logger(si oui lequel?)

salut divine31,salut tout le monde Je pense que tu as bien fait,je n'autorise que tres peu d'applications à accéder à internet!! tesgaz en fait le détail dans son article sur Zone Alarm(un autre parefeu bien efficace)=> http://www.zebulon.fr/articles/configurationZA_1.php Des infos sur rundll32.exe ici=> http://www.commentcamarche.net/processus/rundll32-exe.php3 Ok pour Rcloclk! C'est super pas de traces de ce win32sr!! le fichier reg a suffi, tant mieux!! Comment fonctionne ton pc à présent?

salut Tornado re ece Merci pour ton lien!tu m'excuseras , mais les conseils qui t'ont été donnés sur le site en question sont à oublier d'urgence!!Ne t'inquiêtes pas , apres avoir lancé l'option 2 de Smitfraudfix en sans échec comme te l'a dit tornado; tu seras débarrassé de ce spyware tenace!apres ca il va falloir continuer les investigations,parce qu'un spyware ne vient que rarement seul....

salut jojo1 Ton rapport ne montre pas d'infection! Quel était le résultat? as tu trouvé quelque chose? Veut tu faire un scan ici et poster le rapport pour voir si il nous en dévoile plus?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut ece Ce sont les signes de la présence du spyware Smitfraud! Commence par faire ceci stp: Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire,double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport et rechercher les fichiers responsables de l'infection. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Poste le rapport ici. @+ tard

salut divine31 Bien le service a disparu de ton rapport!! Oui c'est normal! le service étant à la base désactivé, il était inutile que je te demande de le stopper (mais sait on jamais!) A présent on va repérer un reste possible dans la base de regsitre en utilisant Regsearch: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l' entrée en bleu dans la ligne de la zone de recherche: Win32Sr - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Pour info, est ce que tu connais ce logiciel:Riding Clock?et cette question que je répète : @+ tard

salut patou41 Alors...ce rapport nous montre une restauration infectée dont on ne s'occupera qu'à le fin ,et un fichier infecté .C'est parti!on va scanner au passage ton pc avec Ewido! -Télécharge la version d'essai d'Ewido:ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Redémarre en mode Sans Échec Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm -Ferme tous les programmes et clique sur "Fix Checked" *Supprime les fichiers en gras: C:\WINDOWS\web\related.htm C:\WINDOWS\system32\i -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Redémarre normalement et poste le rapport d'Ewido pour vérification + un nouveau rapport Hijackthis fait de cette manière => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+ tard

salut Madscalp On va pas laisser un message aussi sympa s'évanouir sans relever Merci à toi pour ces mots gentils de la part de tous les "helpers" c'est un plaisir pour nous que de vous aider à rendre votre pc propre

salut Liloute Bravo!! plus rien de mauvais sur le rapport hijackthis , on va traquer les restes dans la base de registre et apres ca ,terminé -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: wordpad spool orans sysbus32 spoolv rdriv windows kernel windows antivirus - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un. Allez on est presque arrivé au bout

salut aram Bizarre cette alerte de Bitdefender.... Par précaution,si tu veux bien on fait un dernier scan ici=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Est ce que tu as une alerte sur un fichier?? Tu peux conserver Spybot! tu scannera avec ton pc apres l'avoir mis à jour pourvoir si il détecte quelque spyware! Pour ce qui est de l'analyse d'un rapport hijackthis, je te renvoie au super article de ipl_001 ici=> http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php