BipBip07

Surement parceque tu volais trop bas (nb: rapport avec ton deltaplane ) Supprime tout ça, la grosse croix delete et norton je l'ai aussi malgrés qu'il soit critiqué, mais ce n'est pas sa protection qui est critiqué mais sa désinstallation et puis c'est comme IE les plus connu sont les plus attaqué... Bonne soirée voisine

Effectivement Firefox n'est pas compatible avec les activeX seul IE peut. Afin de mieux te protéger avec IE je te conseil les logiciels que tu trouvera dans ma signature (le proxomitron notement en plus) Pour faire une analyse en ligne avec Firefox tu peux avec cet antivirus qui utilise java: Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java Trend Micro A+

Tu devrais aussi installer ces logiciels gratuits de nettoyage [purple]de fichier temporaires[/purple], [orange]de base de registre[/orange], [red]spywares[/red], [brown]trojans[/brown],... [orange]EasyCleaner (ne pas utiliser la fonction doublon)[/orange] ; [purple]CCleaner[/purple] Toujours faire une sauvegarde pour XP/Me avant d'utiliser les 2 logiciels ci-dessus [red]Spybot - Search & Destroy[/red] (anti-spywares) tutorial Spybot - Search & Destroy [red]AD-AWARE[/red] (anti-spywares) tutorial Ad Aware [brown]a²free[/brown] (Anti-Trojan) Antivirus Gratuits (si tu n'en as pas déja un) - Si tu choisi avast! Home Edition FREE Download (Français) Pense a t’enregistrer ici pour recevoir ta clé, pour le paramétrage d’avast regarde ici et la, et pour Lancer automatiquement avast ici -si tu choisi Antivir (anglais uniquement) et ici et la pour le paraméttrage. Prevx (optionnel complement d’un antivirus) Examen antivirus en ligne: Trend Micro ou ActiveScan de Panda Examen anti-trojan en ligne: Windowsecurity Trojanscan Examen antivirus et autres outils en mode sans echec pour les virus, trojans, spywares tenaces. [idee] [approuve] Mettre a jour régulièrement windows et internet explorer Si aprés tout ceci ton probleme de virus, trojans, spywares,... n'est pas résolu, tu devrais télécharger la version d'HijackThis,1.99. L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et utilisation HJT Et vas copier&coller le rapport sur le forum sécurité de PCA. N'essais pas de fixer quoique ce soit sans l'avis avisé d'un membre actif de PCA... Aide a l'interpretation d'un rapport Hijacthis

Salut, Passant par la, je coupe l'herbe a queruak Supprimer la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Refaire un scan en ligne...

Salut nowar23, Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - D:\WINNT\EliteToolBar\EliteToolBar version 60.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - D:\WINNT\EliteSideBar\EliteSideBar 08.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - D:\WINNT\EliteToolBar\EliteToolBar version 60.dll O4 - HKLM\..\Run: [w0ndz] D:\WINNT\system32\f4k3\kolder.exe D:\WINNT\system32\f4k3\dirote.exe O4 - HKLM\..\Run: [checkrun] D:\winnt\system32\eliterzz32.exe O4 - HKLM\..\Run: [HELPER] D:\WINNT\system32\france.exe -N O4 - HKLM\..\RunServices: [strmsnmgrs] msnxmsgrsc.exe O4 - HKCU\..\Run: [strmsnmgrs] msnxmsgrsc.exe O4 - Startup: Enregistrement d'un produit Joint Operations Typhoon Rising.lnk = D:\Documents and Settings\No w@r\Local Settings\Temp\{DEC3C4CD-D99F-4BF5-8B2F-E8021590E521}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : D:\WINNT\EliteSideBar\ D:\WINNT\EliteToolBar\ D:\WINNT\system32\f4k3\ D:\winnt\system32\eliterzz32.exe D:\WINNT\system32\france.exe D:\Documents and Settings\No w@r\Local Settings\Temp\ <-- supprimer tout le contenu du dossier D:\WINNT\web\related.htm C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] Redémarrer normalement, Installer Adaware, Spybot et A2 puis scanner ton PC avec. Nettoyer ta base de registre avec Easycleaner et Cclaener. Tu trouvera tout le nécéssaire dans ma signature "consignes de sécurité" Puis reviens mettre un rapport Hijackthis

Salut Tesgaz, Oui effectivement, il est vrai que ne prete pas trop attention aux llignes 023 dans mas premiere analyse, c'est un de mes défaults

Salut, 1-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit32.exe, O2 - BHO: BHO - {00000015-A527-34E7-25C2-03A4E313B2E9} - c:\WINDOWS\SYSTEM32\winsrvs_1.dll O2 - BHO: (no name) - {1A2BE86A-F656-20CB-D8FD-55E78FEC8B7C} - (no file) O2 - BHO: (no name) - {40B9D973-9492-3C52-91D1-D682DE3A81E7} - C:\WINDOWS\system32\wxvkyipy.dll O2 - BHO: (no name) - {87A50DD9-44B4-2BBD-FF6B-FB49B99D4B11} - C:\WINDOWS\system32\liydnxle.dll O2 - BHO: (no name) - {9EBEEFC1-813D-0D72-E475-5D279B80A527} - C:\WINDOWS\system32\qqxfkoet.dll O4 - HKLM\..\Run: [shell API32] svcnet.exe O4 - HKLM\..\Run: [MMSystem] c:\windows\rundll32.exe "c:\windows\system32\mmsystem.dll"", RunDll32 O4 - HKCU\..\Run: [shell API32] svcnet.exe O4 - HKCU\..\Run: [MMSystem] c:\windows\rundll32.exe "c:\windows\system32\mmsystem.dll"", RunDll32 O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1034_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 2-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) 3-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\system32\userinit32.exe c:\WINDOWS\SYSTEM32\winsrvs_1.dll C:\WINDOWS\system32\wxvkyipy.dll C:\WINDOWS\system32\liydnxle.dll C:\WINDOWS\system32\qqxfkoet.dll C:\WINDOWS\system32\nvsvc32.exe C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] 4-Redémarrer normalement, 5- a/Télécharger L2mfix et l'installer sous c:\Program files\l2mfix\: http://www.atribune.org/downloads/l2mfix.exe ou ici http://www.downloads.subratam.org/l2mfix.exe Mets-le sur ton bureau. Double-clique sur l2mfix. Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée). Attend qu'il termine le rapport généré. Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix. b/Ferme tes applications en cours, il va y avoir un redémarrage du pc. Double-clique sur l2mfix.bat et choisis l'option 2 en tapant 2 puis entrée. Appuis sur n'importe quel touche pour redémarrer ton PC. Au redémarrage ton PC bureau vas disparaître quelques instant ceci est normal. L2mfix vas continuer son travail et vas ouvrir un nouveau rapport, copier&coller le rapport dans ton message. 6-EWIDO Télécharge, installe, mets à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ A la fin de son analyse, tu colles son rapport ici. 7-Télecharge ce logiciel reglook, lance le et pose le rapport ici http://www.bleepingcomputer.com/files/reglook.php 8- passer A2, Adaware et nettoyer ta base de registre avec Easycleaner (tu trouvera le nécéssaire dans ma signature "consignes de sécurité") 9-Puis reviens mettre un rapport Hijackthis

Pour moi le rapport est ppropre ...

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE O4 - HKLM\..\Run: [gah95on6] C:\WINDOWS\System32\gah95on6.exe O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE O4 - HKLM\..\RunServices: [Microsoft Explorer] svapache.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe O4 - HKCU\..\Run: [ruzi] C:\PROGRA~1\COMMON~1\ruzi\ruzim.exe O4 - HKCU\..\Run: [LDM] \Program\ Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\System32\SNSS32.EXE C:\WINDOWS\System32\gah95on6.exe C:\WINDOWS\System32\svapache.exe C:\WINDOWS\System32\svmhost.exe C:\PROGRA~1\COMMON~1\ruzi\ C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] Redémarrer normalement, Nettoyer ta base de registre avec Easycleaner et Ccleaner que tu trouvera dans ma signature "consignes de sécurité". Puis reviens mettre un rapport Hijackthis

Je dirais qu'avant de dire des bétises il vaut mieux avoir des argument solide car ces logiciels sont utilisé par 90% des internautes fréquentant PCA et je pense que pour Zébulon c'est pareil et je les utilises depuis un bon moment et en gratuit difficile de faire mieux !

Bon cette fois ci le rapport est propre. Je te conseil vivement de proteger ton PC et d'installer les logiciels gratuits incontournable. Tu trouvera tout le nécessaire dans ma signature "consignes de sécurité". De plus je te propose de lire les conseil d'ipl_001 sur la prévention en fin de page de mes consignes. Bonne nuit

Je vois que Stonangel prepare un message il vas te regler ca car tu est infecté.

LoL y pleut dehors (enfin du moins en Ardeche)

Hep Hep Hep, je trouve ce petit mot gentil mais ca fait 2 fois avec queruak qu'on me le dis et je voudrais pas que que l'on crois que je passe les mains a tout le monde Bone soirée a toi tesgaz NB:

Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [msnawc] c:\windows\system32\fowcipk.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : c:\windows\system32\fowcipk.exe [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] Puis reviens mettre un rapport Hijackthis

Salut, je ne sais pas si ceci vas te permettre de récuperer le son mais AVG ne peu pas supprimer une infection dans le dossier de restauration...voici la methode pour éliminer celle ci: Supprimer la restauration système: ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Lancer une analyse avec ton antivirus puis, Examen antivirus en ligne par: Trend Micro Redémarre. Remettre la restauration système: Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Puis reviens mettre un rapport Hijackthis afin de voir si ton soucis a un lien avec une infection... A+

-1-Télécharger l'outil ABIremover.zip: http://forum.hijackthis.de/attachment.php?attachmentid=118 -2-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O4 - HKLM\..\Run: [3s7h34R] vbaace.exe O4 - HKLM\..\Run: [qkzmji] c:\windows\system32\hfcquq.exe O4 - HKCU\..\Run: [iBonRQdpW] docutil.exe O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted IP range: 81.222.131.59 O15 - Trusted IP range: 81.222.131.59 (HKLM) O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » -3-Redémarrer en mode sans echec impérativement (appuyer sur F8 ou F5 lors du démarrage) -4-Installer ABIRemover.exe ,patienter... pendant l'installation l'explorateur windows se fermera. -5-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: [blue] Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici[/blue] et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\Nail.exe c:\windows\system32\vbaace.exe c:\windows\system32\hfcquq.exe c:\windows\system32\docutil.exe C:\WINDOWS\svcproc.exe C\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\windows\temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ [blue]<-- supprimer tout le contenu du dossier[/blue] C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\[blue]<-- supprimer tout le contenu du dossier[/blue] Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI [blue]Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.[/blue] Redémarrer normalement, -6-nettoyer ta base de registre avec: EasyCleaner (ne pas utiliser la fonction doublon) CCleaner -7-Télécharger: Del_HKCU_Domains.inf Clic droit-->sélectionner :Installer. Puis reviens mettre un rapport Hijackthis

Je peux t'aider quant tu aura fait ce que j'ai dis ci dessus et posé un rapport Hijackthis

Salut, Attention a ne pas télécharger n'importe quoi ! voici 2 listes de faux antispywares: http://assiste.free.fr/p/faux_utilitaires/...es_frameset.php http://www.spywarewarrior.com/rogue_anti-spyware.htm Procedes au nettoyage de ton PC comme le préconise megataupe...

Salut, Installer ces logiciels gratuits de nettoyage de fichier temporaires, de base de registre, spywares, trojans,... EasyCleaner (ne pas utiliser la fonction doublon) ; CCleaner Toujours faire une sauvegarde pour XP/Me avant d'utiliser les 2 logiciels ci-dessus Spybot - Search & Destroy (anti-spywares) tutorial Spybot - Search & Destroy AD-AWARE (anti-spywares) tutorial Ad Aware a²free (Anti-Trojan) Antivirus Gratuits (si tu n'en as pas déja un) - Si tu choisi avast! Home Edition FREE Download (Français) Pense a t’enregistrer ici pour recevoir ta clé, pour le paramétrage d’avast regarde ici et la, et pour Lancer automatiquement avast ici -si tu choisi Antivir (anglais uniquement) et ici et la pour le paraméttrage. Prevx (optionnel complement d’un antivirus) Examen antivirus et autres outils en mode sans echec pour les virus, trojans, spywares tenaces. Si aprés tout ceci ton probleme de virus, trojans, spywares,... n'est pas résolu, tu devrais télécharger la version d'HijackThis,1.99. L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) Tutorial téléchargement et utilisation HJT Et vas copier&coller le rapport ici A+

Salut Stonangel, cette methode me rappel etrangment quelque chose masi il est préféreable pour le moment que stouf2906 face L2mfix et pose le rapport avec un nouveau hijackthis. Et si la dll est encore présent il faudra faire cette methode que j'avais traduite et modifié d'un forum américain (de mémoire)... Il existe aussi un utilitaire de symantec pour essayer de l'éradiquer... Bonne journée

Salut a vous, c'est quoi le message d'erreur ceci pourra peut etre nous aiguiller ? A suivre

Ben! tout dépend si tu est un grand criminel... ici comment rajouter des listes de fake ou d'espion: http://sitethemacs.free.fr/ mais je n'en dirais pas plus car je crois que les discutions autour du P2P ne sont pas autorisées sur ce forum...(la je ne parle que de protection ] )

Il faut effectuer ces manip en mode administrateur de préférence. Si tu n'arrive pas a les faire en mode sans echec refait en redémarrant normalement et vien mettre les 2 rapport HJT +l 2mfix(qui normalement a lui seul devrait supprimer cette dll). A+