Thanos

salut rot2,Jack Décidemment...c'est la journée anti Easycleaner? même problème sur une autre discussion! et même réponse: remplacer Easycleaner par celui ci :CCleaner ,dont le boulot est identique=> Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Je laisse Jack continuer apres cette petite incruste

ouaip ,comme dit Boris21 , il y a chez certains un conflit entre utilitaires visiblement....En attendant de pouvoir détecter lequel, télécharge celui ci à la place;(et vire Easycleaner)dont la fonction est identique=> Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage -=Suppression des incohérence du registre=- Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

salut Jagaumo Je suis à la recherche d'un tutorial pour mettre le lien.C'est vrai que c'est pas forcément évident de réagir face à ces alertes!Rassure moi, cette capture d'écran provient du site de l'éditeur et pas de ton pc? Lorsque tu as un doute quand un programme ou autre tente d'ajouter une clé à la base de registre, le mieux c'est de ne pas répondre tout de suite, de noter le nom de l'éxécutable ou du programme; et de lancer une recherche sur Google par exemple.Ensuite tu sais si le programme qui s'incruste dans la base de registre est légitime ou pas,et tu sais du coup si tu vas accepter ou non.Tu ne reçois pas une alerte toutes les 10 minutes quand même?

salut Nghia Tou jours le même problème avec l'accent circonflexe? Panda a détecté quelques saloperies,et en a éliminé certaines.Beaucoup de cookies qui ne sont pas ce que l'on peut appeler une infection,donc pas de panique! On va quand même pousser un peu les recherches si tu veux bien! -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\sys.exe -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste ton rapport Ewido stp. -A celà je voudrais pour vérification que tu ajoutes ca: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici.

Ca sera avec plaisir,merci Consulte les autres rubriques du site pour optimiser le pc,c'est une mine d'or! Bon surf!

salut ChouffeBoy,tesgaz Suis les conseils de tesgaz ,ca va vraiment nettoyer ton pc comme il faut ! Ce n'est pas si difficile ni si long que ca en à l'air! Par ailleurs cette salopeire ne vient pas seule, il y a peut être autre chose sur ton pc:maintenant c'est toi qui voit... Pour ce qui est de Smitfraud, fais ceci => Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis après avoir effectué la procédure.

salut Nghia,bienvenue sur le forum A première vue rien d'infectieux sur ton rapport. Peut tu faire ce scan en ligne stp et poster le rapport?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut jca06 Juste une petite vérification à propos de ce fichier: MsiExec.exe Il est possible que le problème que tu rencontres avec cette installation au démarrage provienne d'un bug de Windows installer.Recois tu un message d'erreur lorsque tu stoppes l'installation?Si j'ai bien compris, le problème proviendrait du logiciel StorageGuard qui veut relancer l'installation à chaque démarrage. Je vois deux fichiers MsiExec.exe dans le dossier suivant: C:\WINDOWS\System32 Peut tu les faire analyser(juste par prudence; il peut s'agir d'un virus) ici=> 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports.

salut LaROGNE bienvenue sur le forum Ne t'excuse pas ,on est là pour t'aider.Par contre il faut toujours essayer d'être le plus clair possible pour qu'on puisse aider efficacement!(d'ou l'intérêt de ton second message+ le bonjour qui va avec!) -1)Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. -2)TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -EmpirePoker -ISTsvc - YourSiteBar -SideFind Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing O3 - Toolbar: Crack Find Search - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINDOWS\SrchPlug.dll O4 - HKLM\..\Run: [m0AHsik] C:\WINDOWS\grpcpw.exe O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing) O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing) O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\YourSiteBar=> le dossier -C:\Program Files\ISTsvc=> le dossier -C:\Program Files\EmpirePoker=> le dossier -C:\Program Files\SideFind=> le dossier -C:\WINDOWS\grpcpw.exe=> le fichier -C:\WINDOWS\SrchPlug.dll=> le fichier -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

salut AnneD Désolé pour ton souci avec word. Comme tu dis guette les posts et surtout poste un message sur le forum Software!!.Des personnes plus compétentes et qui ont peut être rencontré ce problème pourront te répondre. Je te laisse quelques conseils de sécurité pour finir Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot et un merci à Liegeois pour ses interventions utiles Bon surf

Concernant le restant de MacAfee on peut faire la recherche de ces clé grace à Regsearch si tu veux. Mais laisser ou enlever ces restes ne changera pas grand chose en fait! A toi de voir. Pour E-SPYAD=> Enregistre ce fichier sur le bureau: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.Voilà terminé:plus de 5000 sites sont ajoutés à la zone de restriction! Pour ce qui est des scans en ligne, tu n'est pas obligé d'en faire chaque semaine,et il faut faire gaffe à leur interprétation:certaine fois(rarement) ils détectent des malwares qui n'en sont pas! Concernant le restant de MacAfee on peut faire la recherche de ces clé grace à Regsearch si tu veux. Mais laisser ou enlever ces restes ne changera pas grand chose en fait! A toi de voir. Pour E-SPYAD=> Enregistre ce fichier sur le bureau: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe Tu crées un dossier pour ie-spyad2,tu double clique sur le fichier que tu viens de télécharger et tu dézippe le fichier dans le dossier que tu as créé(en cliquant sur "unzip"). Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.Voilà terminé:plus de 5000 sites sont ajoutés à la zone de restriction! Pour ce qui est des scans en ligne, tu n'est pas obligé d'en faire chaque semaine,et il faut faire gaffe à leur interprétation:certaine fois(rarement) ils détectent des malwares qui n'en sont pas!

salut Gwenaelle Ton rapport Panda ne montre pas d'infection,c'est tres bien! Tu ne m'a pas dit si tu utilisais la version 8.6 de Mousseware? Je ne suis malheureusement pas tres calé sur windows 98(sur xp non plus ) mais voilà que je lis chez Microsoft concernant cette fonction:- désactiver l'arrêt rapide => Peut être que le fait de cocher cette case te permettra d'afficher le fameux écran bleu sur lequel tu pourras lire les infos concernant l'erreur rencontrée a l'arrêt du système.Essaie, note le message si il y a et viens le poster ici.

salut Jagaumo Essaie voir avec MpfService et dis moi si tu trouves quelque chose. En fait regprot protège ta base de registre.Ce qui veut dire que lorsqu'une application est sur le point d'ajouter ou de modifier une clé par exemple, regprot va le détecter : à ce moment il t'enverra une alerte sous forme de fenêtre et te demandera ta décision. Soit tu acceptes cette modification(car c'est toi qui à modifié msconfig par exemple ce qui génère une aletre) soit tu refuses.Tres efficace pour bloqier l'installation d'un trojan par exemple!Je sais pas si je suis tres clair? Si tu as des questions n'hésite pas.

salut jca06 Le nouveau rapport n'indique rien de plus: tu peux te débarrasser de smitfraud fix. C'est quoi le nom de ce programme? Reposte un nouveau rapport hiajckthis qu'on puisse voir quoi fixer.

Jagaumo Et en plus...c'est gratos,promis ouaip l'équipe zeb se décarcasse pour le bien des internautes Merci pour ton mot sympa - Ne te préoccupe pas de ces fichiers temp, ils ne sont pas malicieux et fniront par partir! -Pour ce qui est de macafee, tu l'as bien désinstallé! le " (no file)" montre que le dossier n'existe plus. Il y a juste un reste dans la base de registre. Vas dans le registre à l'adresse suivante: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services Repère le service suivant : McAfee Personal Firewall Service et élimine le. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.fr/myway O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Security - (no file) -Ferme tous les programmes et clique sur "Fix Checked" -Tu peux aller plus loin dans l'optimisation de ton système,j'ai juste touché à certains programmes qui se lancent inutilement au démarrage.Apres ca dépend de l'utilisation que tu fais du pc(pour moi,mis à part l'antivirus + le firewall,je n'ai rien laissé d'autre se lancer au démarrage!). Si les qelques changements ne te conviennent pas tu peux revenir en arriere en allant dans les sauvegardes de hijackthis (ou par Msconfig). -Si tu n'utilises pas IE, tu peux aussi fixer les lignes 02 , 03 et 09 du rapport. Je te laisse les lignes 016 qui correspondent aux contôles active x installés (relatives ici aux scans en ligne que tu as fait:Symantec-kaspersky-Panda) mais tu peux les virer si tu veux. Ils seront réinstallés lors d'un nouveau scan. Ps: c'est quoi ce programme:"don't see"? Pour finir, si ton pc fonctionne correctement, désactive puis réactive la "restauration système",de cette facon les points de restauration vérolés seront éliminés,et le système en recréera un sain.(redémarre le pc entre les deux oprérations) -Quelques conseils de sécurité pour surfer en paix Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

les 3 fichiers TEMP sont surement utilisés par un programme, tu pourras les virer par la suite. Ton rapport hijack est propre ,reste un peu d'optimisation à faire si tu veux. Tu utilises Look 'n' Stop j'imagine, tu pourras donc virer le restant de McAfee Personal Firewall .On fixera quelques lignes Bonne nuit.

Laisse le en quarantaine ,ca ne pose aucun problème.De plus Avast et Panda font mauvais ménage: c'est certainement ce que l'on apelle un faux positif;c'est à dire un fichier légitime(appartenant à Panda) que Avast détecte comme mauvais! Bizarre tout à l'haure celui ci était détecté: HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY Et il n'apprait plus dans le rapport de scan... mais maintenant il te trouve celui là!!: HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY.1 Tu sais éliminer les clés directement dans la base de registre,tu sais ce qu'il reste à faire... virer celle en gras! HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY.1 -Vide le contenu du dossier suivant: C:\Documents and Settings\Manuel Destenay\Local Settings\Temp -Fais ceci =>passe par Démarrer/Exécuter puis tapes cleanmgr et nettoie tous les lecteurs.

salut Fred67 Désolé ,certaines fois les liens sont modifiés! Tiens celui ci devrait fonctionner=> http://www.bleepingcomputer.com/files/regsearch.php @ plus tard pour la suite!

Tu as bien fait! et manifestement ca a réglé le problème! Comme dans le précédent rapport, il doit s'agir de cookies principalement! donc pas ce qu'on peut appeler un vrai spyware !On va voir si myway est encore présent dans le registre!

salut Gwenaelle Non, je parle de celui ci: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Concernant ton soucis de redémarrage ,j'ai lû quelques articles, mais rien de bein précis,car les origines peuvent être diverses!As tu mis à jour un driver récemment?Il est possible qu'un logiciel pose problème. Une piste interressante à suivre: des problemes de redémarrage ont été avérés avec l'utilisation de Mouseware et je vois d'apres ton rapport hijackthis que tu utilises cet utilitaire=> Si tu possèdes la version 8.6 de ce driver, élimine le=>désinstalle MouseWare en passant par Ajouter /supprimer des programmes.Puis tu supprimes le dossier(le dossier à supprimer se trouve ici en gras): C:\PROGRAM FILES\MOUSEWARE Un lien pour télécharger et installer une version plus récente(version 9.80): http://www.infos-du-net.com/telecharger/Lo...-MouseWare.html Tiens moi au courant

salut Jagaumo Je n'aime pas trop faire utiliser plusieurs antivirus en ligne, mais il faut bien avouer que chacun fait sa petite détection ou désinfection! Rien de détecté chez Symantec.Panda lui,a trouvé un restant de MyWebSearch(qu'on a désinfecté) dans la base de registre. On va lui faire un sort -1)Télécharge jv16 et installe le dans un dossier: http://telechargement.zebulon.fr/201-jv16-powertools.html -Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\MYWAYSEARCHASSISTANTDE.AUXILIARY] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -2)-Redémarre en mode sans échec. -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. -Elimine le fichier reg et vide la corbeille. -Lance JV16 - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.Tu peux virer toutes les entrées en vert. -3)Redémarre et relance un scan Panda, poste le rapport et un nouveau rapport hijackthis(en mode normal) Ps: De quelle clé parles tu?

Tres bien !cleanmgr a viré les fichiers temporaires et éliminé ce fichier (OVJFU4PD\loader[1].cab ) au passage! Oui ca vient certainement du fait que les versions sont différentes!Ca n'est pas grave. Concernant le redémarrage automatique, reçois tu un message d'erreur de la part de windows? Est ce que tu as regardé dans l'onglet performances pour voir si quelque chose se réfère au démarrage automatique? Pour finir un second scan chez Panda pour voir ou tu en est

salut Gof cws.msconfig est une infection qui redirige ta page de démarrage d'IE vers une adresse(un site crapuleux) Sous windows 98,je traduis=> La difficulté pour l'éliminer manuellement est la suivante: ca implique de tuer un processus,quelques valeurs dans la base de registre,et la restauration d'un fichier système à l'aide du cd. La variante prend le nom de "msconfig.exe" :elle écrase les fichiers windows légitimes sous Windows 98/98SE/ME. Le fichier " temp2.txt " qu'elle crée,est un vrai script,mais du fait qu'il est crée sous le mauvais format,Windows 9x/ME lance un message d'erreur .Le problème est moins ennuyeux sous windows 2000/xp Ce que je te conseille,Gof c'est de suivre cette procédure pour nettoyer ton pc: http://forum.zebulon.fr/index.php?showtopic=83986 Puis on t'aidera a nettoyer le reste

salut Jagaumo Tres bien les fichiers vérolés ont disparu! Bizarre ton souci avec les scan en ligne... tente celui ci : -Symantec: Choisir virus détection Je ne pense pas qu'il trouvera grand chose!(du moins j'espère!)

salut Gwenaelle Tres bien!tu as éliminé ce dossier? ( Masta) Pour ce qui est de celui ci:(en gras) -C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5 C'est un dossier que tu ne vois pas normalement: il est caché! Pour le rendre visible as tu fais ceci? Sinon pour éliminer les fichiers temporaires,tu peux faire ceci: vas dans Démarrer=>Exécuter=>tape "cleanmgr" dans la boite de dialogue=>clique sur "ok" et lance le nettoyage sur le disque dur.Assure toi que les cases"Fichiers temporaires" soient cochées. Le problème pour le redémarrage automatique est le suivant: on t'a donné la manipulation qui fonctionne avec windows xp!! alors que ton pc fonctionne sous Win98 Il faut que je recherche la manipulation pour win98:je te dirait ce que j'ai trouvé Si quelqu'un la connait qu'il n'hésite pas!