Jack_Burton

Bonjour, Ravi que tout soit rentré dans l ordre! Bonne journée

Bonjour, C est impossible qu il resiste a ce que je t ai énoncé! Si tu désactives les services, tu dois pouvoir les supprimer!! As tu bien fait cela : Non il ne faut pas désactiver Internet Explorer! A la premiere utilisation de Firefox, tu vas avoir une fenetre qui va te demander en substance "voulez vous que Firefox devienne votre navigateur par défaut", tu réponds "oui"! Pour l utilisation de Firefox, c est la meme chose que Internet Explorer! La seule chose qui change c est le nom des favoris! Sur Firefox on parle de "marques pages"! Fais un scan en ligne! Scan en ligne a faire avec Internet Explorer Fais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

C est parfait, plus aucune référence a Bitdefender & Antivir! Ou est le rapport de Ewido?

Bonjour et bonne année a toi aussi, Rien d infectueux dans ton rapport! Juste un logiciel que je ne connais absolument pas : MTelecom Est ce toi qui l a installé? Si oui, a quoi sert il? Je ne vois aucun firewall sur ton systeme! Je te conseille fortement d en installer un! C est indispensable pour assurer sa sécurité! Tu en trouveras 3 gratuits et performants dans "les consignes de sécurité" en bas pres de ma signature avec des tutos pour les configurer! Tu peux fixer ces lignes inutiles sur ton rapport : lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://r.wanadoo.fr/r/WGrecherche O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/insta...staller_gmn.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Pourquoi avoir posté un rapport? As tu des dysfonctionnements?

Ok, c est parfait! Terminons par quelques consignes de sécurité :

Ok, Tiens moi au courant concernant les dysfonctionnements qui pourraient demeurer.

Bon visiblement tu as un probleme la! Bon poursuis la procédure sans EasyCleaner! Nous ferons le nettoyage des fichiers temp et du registre plus tard! Je sais pas!

Tu n as toujours pas dépacé Hijackthis!!!! Fais le! Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées! Le rapport est propre! Pourquoi par de rapport Ewido? AS tu toujours des dysfonctionnements?

Re bonjour, Utilisation d hijackthis : Tu le lances et tu cliques sur "do a system scan and save a logfile" Ensuite tu coches les lignes que je t ai indiqué et tu cliques sur "Fix Checked" Le dernier rapport demandé en étape 11 de la procédure est a faire en mode normal lorsque tu auras fini les étapes en mode sans échec! Suis la procédure étape par étape, elle est précise, tu ne peux pas te tromper! Télécharge le sur zebulon.fr : http://telechargement.zebulon.fr/147-EasyCleaner.html

Re bonjour, Si ca ne marche pas par la méthode classique (via "panneau de configuration/ajout-suppression de programmes" ), désinstalle le de cette façon : 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -AntiVir Service (AntiVirService) -BitDefender Scan Server (BDSS) -BitDefender Virus Shield (VSSERV) -BitDefender Communicator (XCOMM) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Fichiers communs\Softwin<---supprime tout le dossier -C:\Program Files\Softwin<---supprime tout le dossier -C:\Program Files\AVPersonal<---restes d Antivir Faudra installer un firewall sur ton systeme

Bonjour, 1/ Désinstalle un des antivirus. En effet, nous voyons Bitdefender, Kapersky et des restes d Antivir! Plusieurs antivirus en temps réel sont sources d incompatibilités! 2/ lance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Re bonjour, Systeme pas du tout a jour! Tu as plus de 5 ans de retard et autant de failles critiques ! Une fois que le systeme sera propre, il faudra mettre a jour windows via WindowsUpdate Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\RunServices: [Registry Value Name] service.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\web<---vide ce dossier -service.exe ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! Ne pas confondre avec services.exe qui lui est légitime!!! 6/ Nettoyage dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [Registry Value Name] service.exe<---supprime si présent Ferme ensuite le registre. 7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido!

Ok, Bon je démarre une analyse alors! Réponse dans un moment! Déplace le dossier Hijackthis comme je te l ai indiqué plus haut!!!

Bonjour, Effectivement tu es infecté! Je t invite a suivre notre procédure préliminaire dans un premier temps : Petite remarque : Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées!

Bonjour, Faut le supprimer, c est un dossier néfaste! Je te rappelle que je t ai énoncé une procédure de désinfection ici! J attends toujours le résultat...

Re bonjour, Tu peux le garder pour un scan régulier par exemple! Mais si tu sécurises bien ton systeme (firewall bien paramétré; navigateur web bien sécurisé : Firefox+NoScript+Adblock+filtre de Strato; antivirus a jour;SpywareBlaster; ZebProtect; et un logiciel anti hooking et de controle des applications : Winpooch, ProcessGuard...), tu verras que les scans réguliers ne seront plus vraiment nécessaires. A moins que tu fasses n importe quoi le net (en cliquant sur tous les liens sans réflexion, en faisant du PeerToPeer ou en ouvrant des mails douteux par exemple), tu ne devrais pas etre infecté! Mon avis? Laisse tombé Internet Explorer et installes Firefox avec ses extensions de sécurité (NoScript & Adblock). Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

Bonjour et bonne année a toi aussi, Ben moi je peux te dire le contraire! Tu es infecté! Notamment par lop & MyWebSearch Email Plugin Je t invite donc a faire cela dans un premier temps : 1/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -MyWebSearch -MYWEBS~1 et/ou MyWebSearch Email Plugin 2/ Applique la nouvelle procédure prémiminaire :

Bonjour France Q, Car Ewido ne nous sert que pour le scan du systeme donc il est inutile que nous mettions la protection en temps réel et des éléments additionnels dans le menu contextuel! France Q, la prochaine fois, pose ce genre de question par MP car cela interfere la procédure de désinfection de John77. Merci pour ta compréhension. Bonne journée

Re bonjour a tous, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm *Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour *télécharge lopremover http://forum.hijackthis.de/attachment.php?...07&d=1122499491 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -DSB -AQUATICA -SHA256 -WIZZ 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dcpiuqaklwgqykqiexdqm.org/xtky1...4OFfc8tiT9g.jpg R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec france telecom O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O2 - BHO: (no name) - {F3E480CA-B01F-0A64-F127-FA7D31C181DF} - C:\WINDOWS\APPLICATION DATA\ACID CURB\BARBDRIVE.EXE (file missing) O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [sVCHOST] C:\WINDOWS\svchost.exe 0 O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRAM FILES\AQUATICA\AQ3HELPER.EXE /partner AQ3 O4 - HKLM\..\Run: [VideoManager] C:\Program Files\Video Manager\VideoManager.exe /iconic O4 - HKLM\..\Run: [indexindicator] C:\WINDOWS\SYSTEM\Indexindicator.exe /check O4 - HKLM\..\Run: [MEMreaload] C:\Program Files\ServicePackFiles\MEMreaload.exe /checkmouse /updateratio O4 - HKLM\..\Run: [suite] C:\WINDOWS\SYSTEM\SuiteOffices.exe /cleandb O4 - HKLM\..\Run: [Reload] C:\Program Files\ServicePackFiles\reload.exe /reloadenterpice O4 - HKLM\..\Run: [Diesel] C:\WINDOWS\SYSTEM\Recalculate.exe /reloadenterpice O4 - HKLM\..\Run: [LSAS] C:\WINDOWS\SYSTEM\LSAS.exe /check O4 - HKLM\..\Run: [lservers] C:\Program Files\ServicePackFiles\lservers.exe /checkmouse /updateratio O4 - HKLM\..\Run: [mctask] C:\WINDOWS\SYSTEM\mctask.exe /allservice O4 - HKLM\..\Run: [systems] C:\Program Files\ServicePackFiles\systems.exe /reloadenterpice O4 - HKLM\..\Run: [tool 16 less live] C:\WINDOWS\Application Data\Joy Mix Tool 16\Setup Aim.exe O4 - HKLM\..\Run: [sHA256] C:\Program Files\SHA256\secure.exe O4 - HKLM\..\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Mode love] C:\WINDOWS\APPLIC~1\FLAGCH~1\help face.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: *.energyfactor.com O15 - Trusted Zone: *.hardcorefantasyland.com O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/14624b848e64a9ca7806/...RdxIE601_fr.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/Itpp...0,1,6/npwwg.cab O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/Chat...,4/npaxchat.cab O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EC...8_1034_pack.cab O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/p...ivex/Ephoto.cab O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\APPLICATION DATA\ACID CURB<---supprime tout le dossier -C:\Program Files\DSB<---supprime tout le dossier -C:\PROGRAM FILES\AQUATICA<---supprime tout le dossier -C:\WINDOWS\Application Data\Joy Mix Tool 16<---supprime tout le dossier -C:\Program Files\SHA256<---supprime tout le dossier -C:\Program Files\WIZZ<---supprime tout le dossier -C:\WINDOWS\APPLIC~1\FLAGCH~1<---supprime tout le dossier -C:\Program Files\ServicePackFiles<---supprime tout le dossier -C:\WINDOWS\web<---vide le dossier -C:\WINDOWS\svchost.exe -C:\WINDOWS\SYSTEM\Indexindicator.exe -C:\WINDOWS\SYSTEM\SuiteOffices.exe -C:\WINDOWS\SYSTEM\Recalculate.exe -C:\WINDOWS\SYSTEM\LSAS.exe -C:\WINDOWS\SYSTEM\mctask.exe -c:\ied_s7.cab -c:\x.cab -c:\eied_s7.cab 7/ exécuter Lopremover Tu le lances, tu inseres les chiffres dans la case,puis tu cliques sur UNINSTALL Redémarrer NB : il se peut que ton antivirus s’exite, désactive le le temps de la manipulation 8/ Exécute About:Buster à deux reprises 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal 11/ Fais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message. 12/ poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par le scan en ligne de Kapersky Il n y a aucun firewall sur ce systeme! Pas étonnant que tu sois autant infecté! Une fois le systeme propre, il faudra absolument en installer un!!!

ARFF, mon Dieu, je ne trouve que des lignes infectueuses!!! Tu es tres TRESSSSSSSSSSSS infecté! Je crois qu on peut appeler le Guiness des records la Bon patiente un peu, la procédure va etre assez longue!

Bonjour, Je démarre une analyse de ton rapport, réponse dans un moment

Bonjour, Ad-aware ne sert que pour les scans réguliers! Ewido scanne le systeme et propose une fonction de protection en temps réel! N oublie pas que ce logiciel n est pas gratuit! Dans 14 jours, tu perdras certaines fonctions dont cette protection en temps réel! Je te conseille d installer le trio indispensable : spybot, ad-aware et spywareblaster! Non! E-SPYAD fonctionne un peu comme la fonction de vaccination de Spybot qui bloque certaines url néfastes pour le navigateur Internet Explorer.

Bonjour a tous, Hummm Tu ne trouves pas les services cités plus haut ni le dossier C:\Program Files\F-Secure Anti-Virus? Cela me surprends!

Bonjour, Les 3 firewalls cités dans les "consignes de sécurité" sont tous efficaces! Sygate est en anglais, donc si tu as du mal avec la langue de shakespeare, évite de prendre celui-ci! Le plus simple d'utilisation est a mes yeux ZoneAlarm! Mais je donne ma préférence a Kerio! Bonne journée

Bonjour et bienvenu sur le forum sécurité de zebulon, Je t invite a suivre dans un premier temps notre procédure préliminaire :