Thanos

salut steroban Allez tente encore ceci pour un nettoyage de la base de registre en profondeur,puisqu'il ne doit pas rester grand chose de ce Bargainbuddy(surement une ou plusieurs clés orphelines): -Télécharge jv16: http://telechargement.zebulon.fr/201-jv16-powertools.html - Mets le logiciel en français : Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Clique sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis va en bas à droite et supprime.(toutes les entrées en vert peuvent être supprimées)Il arrive parfois que ca ne fonctionne pas du premier coup,recommence l'opération. Dis moi de quels dossiers il s'agit:si certains programmes ne peuvent être effacés,il faut d'abord tuer le processus correspondant puis arrêter le service et enfin effacer le programme.

Tu peux poster ton rapport hijacthis d'abord puis ton rapport Ewido apres

salut ocinatas Si tu veux faire un nettoyage ,voilà les lignes à fixer: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background -Ferme tous les programmes et clique sur "Fix Checked" T'es tu débarrassé de CpuIdle et d'AOL,comme tu voulais?Je ne vois plus qu'une ligne qui apparait sur ton rapport concernant AOL=> O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing) -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:AOL Spyware Protection Service Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. As tu désinstallé AOL par Installer /Désinstaller(Panneau de Configuration) pour le virer? Ensuite tu effaces le dossier(en gras): C:\Program Files\Fichiers communs\AOL Tu finis par un nettoyage avec Easycleaner. Il est dommage que tu n'ai pas pu faire le scan d'Ewido en profondeur! Si tu veux,pour finir fais un scan ici: Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. Pour l'optimisation ,je te conseille de poster ton rapport sur le forum sécurisation une fois qu'on a terminé: http://forum.zebulon.fr/index.php?showforum=52 On te dira ce que tu peux enlever en fonction de tes besoins

salut mi-lion Maintenant que ton pc est désinfecté de smitfraud,reposte un rapport fait avec hijackthis en mode normal,on va voir si il reste quelque chose à nettoyer D'avance ,je te demanderai de scanner ton pc avec Ewido,de cette manière: Si tu as un souci,n'hésite pas à demander,mais il ne devrait pas y avoir de problème:suis les directives;)

salut jac' Tant mieux si tu ne trouve pas ces deux dossiers,c'était juste par précaution! Tu peux encore cocher ces deux lignes en relancant hijackthis: O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit => si tu ne joue pas sur ton pc tu peux la cocher des infos là : http://assiste.free.fr/assiste.com.html?ht...taskbarinit.php O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" -F-secure n'est pas mauvais en soi, mais comme tu peux le constater dans ton rapport,il installe beaucoup de processus:en gros il est gourmand en ressources! Si ton pc est peu puissant, tu peux le remplacer par Antivir par exemple,dans le cas contraire,conserve F-secure. tu as répondu à ta question! Cependant demande à l'administrateur du réseau si il accepte que tu en installe un,discute en avec luiConcernant l'antispyware, Adaware devrait suffire. Franchement,je ne pense pas !!manquerait plus que les malwares s'attaquent aux touches du clavier Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. Bon surf

-télécharge zebrestore de sebdraluorg, lordtoniok, ipl_001 ;et l'installer: http://telechargement.zebulon.fr/233-zeb-restore.html -Télécharge CCleaner et installe le -télécharge E-SPYAD et dézippe le dans un dossier: https://netfiles.uiuc.edu/ehowes/www/res/ie-spyad2.exe redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -Lance zebrestore et clique sur Sites de confiance et sensibles"puis,"restaurer" Ferme zebrestore une fois l'opération effectuée. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) -Ferme tous les programmes et clique sur "Fix Checked" -Ouvre le dossier "E-SPYAD"que tu as créé .Repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double clique dessus: un message te demande si tu acceptes la fusion avec le registre;accepte. -Easycleaner ne marche pas?désinstalle le proprement . Lance CCleaner en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Beaucoup de lignes inutiles à virer sur ton rapport hijackthis:elles correpondent à des programmes qui se lancent inutilement au démarrage.Si tu le désire,on peut les fixer.

salut fleetmoon,je jette un oeil à tes rapports Ca sent meilleur on dirait!

salut mi-lion Le rapport généré par l'option 2,doit se trouver sur ton bureau je pense!Il serait utile que tu le trouve,ca nous permettrait de savoir si ton pc a été désinfecté.(il doit s'appeler "SmitFraudFix" ou "SmitFraudFix log") =>il a l'icône d'une feuille(bloc notes). 1- L'utilitaire qu'on t' a fait passer a dû fonctionner, il faut juste à présent que tu remettes un fond d'écran!(clic avec le bouton droit de la souris sur un coin vide du bureau=>Propriété=>un fenêtre s'ouvre, tu cliques sur l'onglet"Bureau" sous le champs"Arrière plan",tu choisis ton fond d'écran et tu cliques sur "ok") Pour la livebox,je vois pas par contre,on a pas touché à la connexion! 2-Il faut que Antivir se lance au démarrage de windows,c'est préférable!Pour le faire, lance le programme,va dans "Options"=>"Configuration"=>"Miscellaneous"(tout en bas de la page)=>dans le panneau de droite:sous le champs"Antivir Tools" assure toi que la case"Load the Guard at system start" est cochée. 3-Tu peux remettre ta page d'acceuil dans les options d'internet explorer:=>Outils=>Options internet=>"Général"=>"Page de démarrage" et là tu met l'adresse que tu veux. Bon courage

salut jac' Tres bien!Beau boulot! - le scan en ligne de panda ne montre pas d'infection. - Ewido a détecté un spyware que hijackthis n'a pas montré, va voir ceci ,par sécurité: Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -ISTsvc ou IstBar Elimine le dossier en gras: -C:\Program Files\ISTsvc => le dossier Puis tu passes un coup d'EasyCleaner Registre et Inutiles. Comment fonctionne ton pc à présent?

c'est vraiment important que tu postes un nouveau rapport: Si tu clique avec le bouton droit de ta souris sur un endroit vide du bureau,et que tu sélectionne "Fichier",est ce que ca marche? Pour pouvoir voir ces fichiers=> -- C:\WINDOWS\system32\Winload.exe --- C:\WINDOWS\Downloaded Program Files\UWAS5_0001_N57M0812NetInstaller.exe Fais d'abord ceci:Afficher les dossiers cachés Tiens nous au courant et pas de panique!on va y arriver

Ton rapport n'est pas propre:je ne comprends pas,tu m'a remis le même rapport ou c'est le nouveau ? toutes les lignes que je t'ai fait fixer sont encore là!!(CpuIdle,AOL et les infections...) redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [system Loader] WANWGUARD.EXE O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O20 - Winlogon Notify: gebcb - gebcb.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -c:\eied_s7.cab=>le fichier Dans le dossier C:\WINDOWS\System32 probablement=> WANWGUARD.EXE msnchecker.exe Désolé d'insister mais as tu trouvé ces fichiers?Lance une recherche avec l'Assistant. Il va falloir aller dans le registre pour effacer 2 valeurs: 1.Cliquez sur Démarrer, cliquez sur Exécuter, tapez regedit, dans la zone Ouvrir et cliquez sur OK. 2.Recherchez la clé de Registre suivante (en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3.Dans le volet droit, cliquez avec le bouton droit sur les deux lignes suivantes,puis supprimer: WANWGUARD.EXE msnchecker.exe -Quitte le registre. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.On pourra fixer les autres lignes(inutiles mais non mauvaises plus tard si tu veux!)

De rien je te laisse pas sans les consignes d'usage(à suivre sans hésiter): -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php Bon surf

misère Je vais faire quelques recherches sur d'autres sites pour voir si je trouve autre chose! Tiens un petit utilitaire pour nettoyer les cookies entre autre: -Télécharge Clean Up 40 (et installe le dans un répertoire à lui): http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Est ce que tu es passé par les options de firefox(Outils=>Options=>Vie Privée=>dans l'onglet"Garder les Cookies" ,met "Jusqu'à la fermeture de Firefox").Pour plus d'info faudra demander au spécialiste: mégataupe! Je suis étonné quand même qu'Ewido ne l'ai pas totalement éliminé!A l'occase, repasse le en mode sans échec apres l'avoir mis à jour!

salut ocinatas Non,ce n'est pas nécéssaire ,on va complêter par un scan en ligne=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial En attendant le résultat du scan,poste un nouveau rapport Hijackthis(en mode normal) stp

salut lei Applique la procédure que ipl_001 t'a donné à la lettre,ca va nettoyer ton pc puis reposte un rapport hijackthis en mode normal

bonsoir titine64 C'est bien tout ca! Des cookies de rien du tout et 2 fausses alertes!(ce sont des fichiers légitimes).Tout marche t'il comme tu veux?les rapports ne montrent pas d'infection.

Pour commencer peut tu faire ceci stp: Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/regsearch.zip - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colleMedia Access dans la première ligne de la zone de recherche - rien dans la deuxième ligne de la zone de recherche - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel Je t'ai préparé une analyse, peut tu me poster le résultat de Regsearch en attendant? La suite : -TéléchargeEasyCleaner(installe le dans son dossier) -Télécharger la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Media Access Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\expIorer.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe -Clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Program Files\Media Access=>le dossier -C:\WINDOWS\system32\expIorer.exe=>le fichier(lance une recherche si tu ne trouves pas) -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido.

salut mks,bienvenue sur ce forum,et bonne année On va t'aider à te débarrasser ce cette daube!J'analyse ton rapport et te dis quoi faire dans quelques instants.

prion comme dirait la vache folle

Tres bien,ton rapport ne montre rien d'infectieux! Par contre Ewido n'a pas fini son boulot! As tu essayé de lancer le scan en mode normal? Pour ce faire déconnecte toi d'internet, et désactive F-Secure Anti-Virus le temps du scan par Ewido.As tu relevé le message d'erreur durant le scan?si non,note le stp. -Concernant le fichier"index.dat", laisse le:le dossier Content.IE5 est vide c'est le principal! J'aimerai de plus que tu fasses ceci: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. et ceci=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Non,aucun! ca explique seulement les lignes 017 de ton rapport hijackthis!pas d'inquiêtude!

Je craignait bien une cochonnerie dans ce genre!J'ai bien peur que Panda ne détecte que ceci: [HKEY_USERS\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe] "e"="C:\\Documents and Settings\\steroban\\Bureau\\FixBargainbuddy.exe" Si c'est bien la valeur détectée par Panda,on peut vraiment dire qu'il chipotte!!La clé suivante liste tous les exécutables qui se trouvent sur ton bureau:FixBargainbuddy.exe qui est le fix qu'on a téléchargé (Symantec),et qui se trouve sur ton bureau comme indiqué dans la valeur suivante y figure donc: C:\\Documents and Settings\\steroban\\Bureau\\FixBargainbuddy.exe" C'est pas ce qu'on peut appeler une infection!!Ca voudrait dire en toute logique que une fois cette valeur effacée,Panda ne doit plus rien trouver(parce qu'on a fais une recherche de toutes les valeurs ajoutées par Bargainbuddy,et qu'elles sont soit effacées,soit absentes du registre).Je ne sais pas si je suis tres clair Un dernier fichier à créer pour s'assurer qu'il s'agit de ca: REGEDIT4 [HKEY_USERS\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe] "e"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : àmort.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. -Pour les cookies,pas d'inquiêtude,tu en rammassera toujours!;à moins d'interdire les sites à installer des cookies par les options de Firefox(dans l'onglet "vie privée"),mais franchement je vois pas l'intérêt! (tu peux les supprimer dans cette même fenêtre) -Panda détecte des Virus Eventuel: et il se trompe!! Je te renvoie à l'analyse faite par les virusscan (jotti +Virustotal) qui n'a rien trouvé sur ces fichiers!Donc on oublie(un faux positif en quelque sorte!) -En fait ,l'infection Bargainbuddy n'est plus active sur ton pc,et la valeur qui peut rester est orpheline!donc rien à craindre,mais bon...un dernier scan pour voir?

En ce qui concerne Carpediem: Regarde dans C:\Program Files\ Carpe Diem=> trouves tu ce dossier?si oui efface le et vide la corbeille. Voilà qui devrait t'en débarrasser: Poste le rapport

salut yoyo55 Tu sais nous Norton.... Pour ce qui est de restaurer le registre, d'autres tools tres légers font aussi bien! Peut être pourrait on te répondre sur le forum sécurisation!

salut Diam's(bis!) Pour répondre à ton MP!=> ton rapport ne présente rien d'infectieux.Ne garde pas le firewall du sp2! installe plutôt kério,ZA ou Sygate. Est ce que tu as des problèmes avec ce pc?

Ouaip!Je fais les 3x8 Juste une entrée dans le registre on dirait! Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 et une ligne vierge aprés la derniere ligne) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\NaviSearch] -Enregistrer ce fichier dans : Bureau -Nom du fichier : tue.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Redémarre en mode sans échec. -Clique sur le fichier reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Plus qu'à refaire le scan chez Panda en croisant les doigts (une fois les fichiers reg utilisés,tu dois les effacer!)