BipBip07

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {B11E883B-A5CC-5B08-D08B-DA2AED7A93DF} - C:\DOCUME~1\BROUFM~1\APPLIC~1\BASHSO~1\Lockswipe.exe (file missing) O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://fr.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f006.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\DOCUME~1\BROUFM~1\APPLIC~1\BASHSO~1\Lockswipe.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redemarrer normalement, vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, A2, Easycleaner(registre uniquement), et Ccleaner. Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial Puis reviens mettre un rapport Hijackthis

Salut, Je rgarde ton rapport et te dis ca dans 20 mins

Salut a tous, mike80 ok plus d'infection en vue comme te la confirmé megataupe. Je te laisse entre les mains de Tesgaz notre expert en optimisation. NB: j'ai eu un amis qui a eu ce type ce calcul et pour retiré il a fallu passé par le P...S, trés trés douloureux :/ alors courage )

Si RaTKiNicheDansTatOur.Troj.ZzzZzzz a prevenir avec PluMo.exe de poussiere.com Bon je vais me coucher sur ce (vos mieux LoL)

Ce fichier n'est pas infectieux il ne faut pas le supprimer a mon avis... Ensuite, Demarrer > panneau de configuration > affichage > bureau > ensuite remet un fond d'écran > personnalisation du bureau onglet web supprime tout ce qui se touve là, sauf ma page d'acceuil que tu laissera décochée. Redemarrer normalement et tiens nous informé

il a l'oeil Mr tesgaz ;o)

Ok, passes ce logiciel EWIDO Télécharge, installe, mets à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ A la fin de son analyse, tu colles son rapport ici. désinstaller ewido car payant aprés 30 jours

Erfff bon tu vas essayer manuellement: démarrer > exécuter > tape regedit la tu navigue jusque a ces clés et tu les supprimer manuellement: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK il se peux que tu soit obligé de modifier les autorisations clic droit sur la clé autorisation > autoriser > "control total" doit etre coché. puis ensuite OK puis supprimer. puis redémarrer et reviens mettre rapport RegSearch "winik". Si les entrées sont toujours la nous ferons appel a plus fort que moi type ipl_001 ou tesgaz pour la BdR. A+

autres façon de déloge newdonet: OK pour les firewalls mais gaff aux antivirus (tu en a 3 ! )

Bon je comprends pas pourquoi ces entrées de la base deregistre ne veullent pas disparaitre ! supprime la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC 1- (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK] ----- - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. Vas dans ma signature consignes de sécurité et nettois ton PC avec Easycleaner(registre uniquement supprimer uniquement les clés précédées d'un rond vert ou jaune)), et Ccleaner (tout cocher tout nettoyer). Redémarre. Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. 3- Puis reviens mettre rapport RegSearch "winik" Si ces entrées de BdR revienne faudra aller les supprimer manuellement. NB: on as fait le plus gros du travail (90%)

Ok cette fois ci le processus doACFcBN.exe lié au démarrage de O4 - HKLM\..\Run: [RkVGVk1x] C:\PROGRA~1\vstwprvs\doACFcBN.exe n'apparait plus on est en bone vois de guérison. encore une fois fait ceci vérifie que C:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS n'existe plus si il est encore présent supprime le Ensuite démarrer en mode sans echec 1- (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK] ----- - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. 2- (optionel) si tu souhaites optimiser le démarrage et les ressources de ton PC fait ceci: Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ilion&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer 3- Puis reviens mettre un rapport Hijackthis et 1 rapport RegSearch "winik"

A premiere vu infection par newdonet ! 1/Télacharge cet outil de désinfection LSPFix from Cexx.org Voici comment proceder: Si après la manip ci-dessous tu pers l’acces a internet : Démarre LSPFix Coche 'I know what I'm doing' Clicque sur 'Finished'. Redémarre ton PC. 2/Ensuite il y as plusieurs antivirus sur ton PC du moins des restes (1 seul antivirus par PC obligatoir). Regardes dans ajout&suppression des programme et désinstaller antivir et bitdefender car je pense que ton antivirus est Norton. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\AVPersonal\ C:\Program Files\Fichiers communs\Softwin C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Puis reviens mettre un rapport Hijackthis NB: il me semble que tu as 2 firewalls aussi ZA et Norton interne sécurity ?

Salut, > personnalisation du bureau onglet web supprime tout ce qui se touve là, sauf ma page d'acceuil que tu laissera décochée. Redemarrer 1- Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java 2-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 3-Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial 4- si c'est internet explorer ton naigateur qui bug: Réparer Internet Explorer Power-IE6 sinon je te conseil de changer de navigateur pour plus de sécurité voir Firefox 5 tiens nous informé.

Bah je note que son entreprise fait meme pas les mises a jour windows alors j'imagine la sécurité Mettre a jour régulièrement windows et internet explorer Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java

Salut, malheureusement si d'aprés les différents rapports ! il me manque celui la: Mais avant de ma le donné fait ceci: En mode normal 1- (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- REGEDIT4 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SOFTWARE\vstwprvs] [-HKEY_USERS\S-1-5-21-3732107271-2761542382-357231873-1007\Software\vstwprvs] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RkVGVk1x"=- ----- - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad 2- redémarrer 3 - a/Va dans C:\PROGRAM FILES puis dans le dossier vstwprvs (si il existe encore) recherche le fichier profile.dat ouvre le avec le bloc note et copie et colle le contenu ici b/Puis reviens mettre un rapport Hijackthis et deux rapport RegSearch l'un avec winik et l'autre avec vstwprvs . A+

Salut, demarre en mode sans echec (appuyer sur F8 ou F5 lors du démarrage)et fait la manip sous ce mode. A+

Bonsoir, trés corriace ! oublie la partie B/ modifions encore la procedure, En mode sans echec 1- (création du fichier .reg) - ouvrir le bloc-notes et copier-coller les lignes ci-dessous -sans les tirets- ----- Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINIK] [-HKEY_LOCAL_MACHINE\SOFTWARE\vstwprvs] [-HKEY_USERS\S-1-5-21-3732107271-2761542382-357231873-1007\Software\vstwprvs] ----- - Fichier / Enregistrer sous --- Enregistrer dans : Bureau --- Nom du fichier : RegFix-gM.reg --- Type : tous les fichiers --- cliquer sur Enregistrer - quitter Notepad (utilisation du fichier) - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. 2-Lancer killbox.exe Cocher le bouton"Delete on Reboot " Coller la première ligne ci-dessous C:\WINDOWS\SYSTEM32\DRIVERS\WINIK.SYS Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON Ainsi de suite tu entre les chemins de tout les fichiers que contien le dossier vstwprvs (ex: surement C:\Program Files\vstwprvs\cnml.exe et C:\Program Files\vstwprvs\doACFcBN.exe) Ainsi de suite jusqu'à la dernière ligne (Fermer toutes les application en cour), Cliquer sur la croix rouge « will be Deleted on Next Reboot » Répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer (redémmare en mode sans echec) et supprimer les fichiers de la liste 4-2- copier coller le texte ci-après dans le bloc note, enregistrer sous delete.bat sous c:\ (Demarrer en mode sans echec tu devrais y etre) et double cliquer sur delete.bat 5- refait le point 1 (utilisation du fichier) - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée. 6- Redemarrer normalement Va dans C:\PROGRAM FILES puis dans le dossier vstwprvs (si il existe encore) recherche le fichier profile.dat ouvre le avec le bloc note et copie et colle le contenu ici Puis reviens mettre un rapport Hijackthis et deux rapport RegSearch l'un avec winik et l'autre avec vstwprvs . A+

Soir megataupe et Jack_Burton, cacher mon ip aux yeux d'interpOl non, par contre face a de petit hacker Oui Mais ce n'est pas tellement pour le surf mais plutot pour d'autres fonctions qu'apporte TOR afin de masquer mon IP pour divers autres logiciels qui m'interresse bien plus et aussi d'autre fonctions trés sympatique... A+ NB: pour ce qui souhaite utiliser TOR+privoxy & proxomitron la procedure donnée par le forum d'assiste n'est pas fausse mais bien inutile et genante. Car si on applique cette methode meme si la case proxy est decochée le Proxomitron fonctionne toujours a travers le privoxy. Il suffit donc simplement de mettre en tant que proxy 127.0.0.1:8118 et de le cocher la case proxy si besoin de "masquer son ip" (et inutile de creer "TOR PROGRAM (out)"). pour nfo voici la diffférence en ce qui concerne le "surf": TOR+privoxy: resultat: ip fausse; mais données (windows, navigateur, language,...) PC correcte Proxomitron: resultat: ip exact (bien que le Proxomitron fait croire a l'utilisation d'un proxy reel aux sites en question,...) mais données PC fausse. TOR+privoxy+Proxomitron: resultat: ip fausse & données PC fausse ) voili voilou...

Salut, Je n'ai pas trop le temps pour le moment de t'aider mais en attendant passe ces utilitaires: CWS: http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe aboutbluster (copie le rapport d'analyse sur ton message): http://www.snapfiles.com/dlnow/dlnow.dll?Inc=No&ID=108281 Ewido: http://download.ewido.net/ewido-setup.exe Ensuite vas dans ma signature "consignes de sécurité" et passes les logiciels suivant Adware, spybot. puis reviens mettre un rapport Hijacthis

Salut, Bon je viens de capter, comme on dit la nuit porte conseil ! La procedure proosée nécéssite l'installation de privoxy... Apparament il n'est pas possible d'utiliser uniquement Tor et le proxo :/

Arfff en configurant le promitron suivant les explications de Kethryes d'assiste.com cela ne fonctionne pas ! message d'erreur du proxo: En mettant uniquement 127.0.0.1:8118 dans les paramettre de connexion IE (panneau de config>propriété internet>...) voici mon messsage d'erreur sur page blanche. En changeant l'adresse 127.0.0.1:8118 par 127.0.0.1:9050 dans la procedure j'obtient ce message d'erreur Si quelqu'un vois ou je me suis trompé ou as une idée ?

Bonsoir grenouille et Tesgaz, Je viens de passer 2 petites heures a suivre divers liens suite aux votres. Demain j'installe Tor pour tester pour voir A+

Y a rien a craindre manip trés simple installer fprot puis les 2 commande et le scan commence. Rien de térible cela lance une interface comme un antivirus normal et tu choisi "scan"... ici un tuto: http://www.chez.com/faqvirus/div_fprot.html

Merci grenouille, Mais Tor est il lié obligatoirement a privoxy-ou-SocksCap ou peut on "l'assembler" uniquement au proxomitron ?