BipBip07

1 modo ca va, 2 passe encore, 3 modos bonjour les dégas NB: Félicitation a vous deux. NB2: lordtoniok je n'avais pas noté que tu avais autant de messages (Messages : 4794) sur Zeb...

Bonsoir, Pour le moment ne supprime rien dans la BdR manuellement (pas de .reg non plus) D'autant plus que le - de met aprés la [ pas avant ( -[ <-- pas bon / [- <--bon) Fait ceci. Supprimer: C:\Program Files\Fichiers communs\Panda Software\ C:\Program Files\Panda Software\ Nettois ta BdR avec easycleaner (Registre) Relance Registry Search by Bobbi Flekman avec comme mot: Panda Et donne le rapport.

Salut, Pas evident cette histoire ! Nous allons vérifier la BdR... Télécharger http://www.bleepingcomputer.com/files/regsearch.php - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom « Chaser » Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

Télécharger Silent Runner. Lance le et post le rapport

Bienvenu zoupo, Applique cette procedure Pré-Nettoyage d'un PC infecté Puis mets un rapport Hijackthis. Puis, Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Enfin, Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Ce scan peut prendre un certain temps. Dès qu'Ewido trouve quelque chose, tu recevras un avertissement. Quelques cas de faux positifs ont été identifiés avec la nouvelle version d'Ewido, aussi est-il nécessaire de vérifier chaque correction. Si Ewido trouve quelque chose que tu sais légitime (par exemple, des éléments d' AVG Antivirus, AOL, de pcAnywhere et du jeu "Risk" ont été identifiés), sélectionne "Aucun" comme action. Ne pas cocher "Effectuer cette action avec toutes les infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour l'instantt. Nous verrons cela dans le log que tu posteras et nous te ferons savoir si Ewido doit être relancé. Quand le scan est terminé, clique sur "Sauver le rapport". Un fichier texte va être édité, poste le.

Bonjour Loran et Jack_Burton, Loran en attendant que Jack_Burton passe par la fait ceci: Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Met aussi un nouveau rapport HJT

Hello pj1906 et charles ingals, Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. Démmarrer en mode sans echec et supprimer: C:\WINDOWS\SYSTEM32\IfHelper.dll Puis refais un scan en ligne et donne nous le résultat.

Salut et bienvenu purpleman, rien d'infectieu dans ton rapport, mais nous allons pouvoir optimiser le démarrage et les services. Quel est on antivirus ? BitDefender, Antivir, Steganos AntiVirus 7 ? Click sur l'icone PC SECURITE de ma signature et nettois ton PC avec Ccleaner et Easycleaner(Registre uniquement) @suivre

1-Il manque le rapport de eScan Antivirus Toolkit ? 2-Ensuite fix aussi ces lignes avec HJT: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Redémarrer 3- Si le probleme persiste: Tu devrais essayer de télécharger Awast ou Antivir puis te déconnecter d'internet stopper F-Secure le désinstaller puis installer avast ou antitivir afin de voir si ton souci de back web ne viendrait pas de F-Secure @suivre

Ne soit pas désolé Jack ! C'est mazoupili qui n'a pas lu la charte du forum ! A lire avant de poster ! ( http://forum.zebulon.fr/index.php?act=SR&f=1 ) 1 - Faire une recherche pour voir si le problème n'a pas déjà été traité 2 - Poser des questions claires et détaillées 3 - Pas de rédaction style "SMS", un minimum de correction au niveau de l'orthographe, de la grammaire et de la ponctuation est demandé : une question claire et lisible sera plus rapidement traitéé. 4 - Pas de posts à caractère publicitaire 5 - Pas de XXX 6 - Le forum ne répond pas sur les demandes d'aide à propos des logiciels de p2p, de crack, de warez, de version piratée de système d'exploitation ou toute autre chose illégale. Tous les sujets seront fermés systématiquement sans préavis. 7 - Pas de sujet a connotation politique ou religieuse 8 - Pas d'injures, pas d'insultes 9 - Pas de posts multiples (flood) 10 - Comme le prévoit la Netiquette, votre signature ne doit pas dépasser 4 lignes. 11 - Et n'oubliez pas, un petit "merci" pour les membres qui vous ont aidé, ça fait plaisir Sur ce je vais dormir... Bonne soirée Jack_Burton

Dégoutté http://forum.zebulon.fr/index.php?showtopic=81365 Je hais les doublons !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

mazoupili 1-Merci d'envoyer les fichiers ci-dessous C:\WINDOWS\System32\pmkjg.dll ->ici Upload malicious software (*). ->et la ST-Adware-Upload (*). (*) Si tu as besoin d'un compresseur format zip utilise un gratuit QuickZip 2-Imprime ces instructions ou sauvegarde les dans fichier texte, une partie de la procédure étant faite en mode sans échec ( autre aide visuelle ). Télécharge VundoFix.exe sur ton bureau: http://www.atribune.org/downloads/VundoFix.exe Double-clique sur VundoFix.exe pour extraire les fichiers et créer un fichier VundoFix sur le bureau. Après l'extraction des fichiers redémarre en mode sans échec (F8) En mode sans échec ouvre le fichier VundoFix et clique KillVundo.bat Une commande va s'ouvrir et tu verras ceci: Appuie sur Entrée Ensuite tu verras: A ce moment entre le chemin exact du fichier suivant: C:\WINDOWS\system32\pmkjg.dll Appuie sur Entrée Ensuite tu verras: A ce moment entre le chemin exact du fichier suivant: C:\WINDOWS\system32\gjkmp.* Appuie sur entrée pour continuer HijackThis va s'ouvrir Dans Hijackthis coche les lignes suivantes puis clique sur FIX CHECKED: R3 - Default URLSearchHook is missing O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\pmkjg.dll O20 - Winlogon Notify: pmkjg - C:\WINDOWS\System32\pmkjg.dll O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Conexant - (no file) Ferme ensuite HijackThis Le fix va te demander d'éteindre en appuyant sur Arrêt. Maintiens le bouton enfoncé jusqu'à ce que l'ordinateur s'arrête et attends au moins 15 s avant de redémarrer en mode normal. Chkdsk va démarrer. C'est normal. Cela va prendre quelques minutes pour vérifier les fichiers à cause de l'arrêt brutal provoqué. Fais ces deux scans en ligne: http://housecall.trendmicro.com/hous...start_corp.asp http://www.pandasoftware.com/activescan/ Autorise les à désinfecter Panda a l'option de créer un rapport à l'issue du scan. Clique pour voir le rapport et sauvegarde (activescan.txt). Poste le dans ta prochaine réponse. Poste un nouveau rapport HijackThis avec le fichier vundofix.txt que tu trouveras dans le dossier Vundofix.

Ok je prends NB: il me manquait celui la Je reveins avec la solution d'ici quelques minutes !

Bonsoir, 1/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 2-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILE...iHLNM27+08JQIrO O2 - BHO: (no name) - {F8DA5182-FF15-4A9D-B333-0A05D9D764F0} - (no file) O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm41444US O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37240.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotion...ctor/WebAAS.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...p1/imloader.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. 3-Clique sur dans ma signature et installe et netois ton PC avec Spybot, Adaware, Ccleaner et Easycleaner(uniquement REGISTRE) 4- 5-Puis revenir mettre un rapport Hijackthis

Bonsoir, Arff déja tu est infecté ! FlowProtector n'est pas trés éfficace. Tant qu'a payer utilise plutot Spysweeper ! Omniquad Total Security est il toujurs installé sur ton PC ? Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL O4 - HKLM\..\Run: [LanzarT2006] "C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\{CCBC4007-DF1F-40A0-B331-D71DAE1568ED}\{9803 2D6F-3EE6-4646-B68C-40BF012AC89B}\..\..\T2006tmp\Install.exe" /SETUP:"/l0x040c" Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\MySearch\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Nettois ton PC avec Easyclerner (registre uniquement) et Ccleaner (clik sur l'icone PC SECURITE de ma signature) Fais un scan en ligne et colle le rapport ici: PANDA si tu n'y arrive pas : tutorial Essais d'installer PANDA. Puis revenir mettre un rapport Hijackthis

Bonsoir, Commence par instaler ZebProtect (icone dans ma signature) puis refait un test

IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\ISTsvc\ C:\Program Files\SurfAccuracy\ C:\Program Files\Internet Optimizer\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, Click sur l'icone PC SECURITE de ma signature et installe puis nettois ton PC avec Ccleaner et Easycleaner (registre uniquement) Faire un scan en ligne et coller le rapport ici: PANDA si tu n'y arrive pas : tutorial Puis revenir mettre un rapport Hijackthis

1- Désinstaller Antivir. 2- Télécharger et l'installer sur le bureau: Lopremover ou ici : http://clairvoyant.p2pforum.it/tools/lopremover.zip Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/fr/ Installe et mets à jour. Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu". Télécharge CCleaner et installe le. 3-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {F580FD25-E269-4962-5B21-8120A60E6CC9} - C:\DOCUME~1\YOSHIN~1\APPLIC~1\ATOMFR~1\First Mapi.exe (file missing) O4 - HKLM\..\Run: [showWnd] ShowWnd.exe O4 - HKLM\..\Run: [autohk] autohk.exe O4 - HKCU\..\Run: [cakeooze] C:\DOCUME~1\YOSHIN~1\APPLIC~1\LIVESI~1\log beep.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 4-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) 5- Puis exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL 6-Démarre Ewido et clique sur le bouton "Scanner" dans le menu de gauche, puis clique sur "Scan complet du système". Ce scan peut prendre un certain temps. Dès qu'Ewido trouve quelque chose, tu recevras un avertissement. Quelques cas de faux positifs ont été identifiés avec la nouvelle version d'Ewido, aussi est-il nécessaire de vérifier chaque correction. Si Ewido trouve quelque chose que tu sais légitime (par exemple, des éléments d' AVG Antivirus, AOL, de pcAnywhere et du jeu "Risk" ont été identifiés), sélectionne "Aucun" comme action. Ne pas cocher "Effectuer cette action avec toutes les infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour l'instantt. Nous verrons cela dans le log que tu posteras et nous te ferons savoir si Ewido doit être relancé. Quand le scan est terminé, clique sur "Sauver le rapport". Un fichier texte va être édité, poste le. 7- Ccleaner: Lance le en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. Redémarrer Puis revenir mettre un rapport Hijackthis

1- Télécharge CCleaner et installe le. Lance le en double cliquant sur CCleaner.exe S uppre s s ion de s fichier s temporaire s Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) Clique sur Analyse Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. Une fois le scan terminé, clique sur Lancer le Nettoyage S uppre s s ion de s incoh é rence du regi s tre Clique sur l'icône Erreurs situés dans la marge à gauche. Puis clique sur Analyser les erreurs Patiente pendant que CCleaner scan ton registre. Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement. 2-Télécharger RootkitRevealer: http://www.sysinternals.com/Files/RootkitRevealer.zip (190 Kb) Faire un scan et copier ici le rapport. 3-Oui il me faut un nouvea urapport HJT 4-Oui a mon avis Spysweeper est plus efficace que celui de MS mais payant aprés 14 Jours... 5-En plus dis moi si tu as toujours de popup type "caison" au autre...

N'oubli pas le rapport HJT

Bonjour, Ton rapport est propre. Pas d'infection visible. Essais cette manip pour vérifier que les fichier windows sont OK: SFC : Vérificateur des fichiers Windows (System Files Checker) sinon quand ce phénomene est apparu ? Aprés l'installation d'un logiciel particulier ? etc.. ? @+

Bonsoir et bienvenu fremenbleu, Dans ajout suppresssion des programmes tu ne le trouve pas ? Utiliser la version d'HijackThis,1.99.1 IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et installation et utilisation HJT Scan/save log (rapport)/copier&coller le contenu du rapport ici

Bonsoir aprés avoir cocher les lignes, Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » La tu peux fermer HJT

Bonsoir et Merci voisine Bonne semaine