bibi26

Bonjour, Montre le log kapersky quand même , d'après moi, on en a finit

Bonsoir Arbre Ciré, Non non, kapersky est ok !

Comme bruce lee n'est plus là, je prends le relais , Pour faire pouf pouf, retourne en mode sans échec avec le compte administrateur. Clique droit sur la clé que tu veux supprimer et clique sur "autorisations..." ! Coche toutes les cases sur "Autoriser" (ou du moins, celle que tu peux) et clique sur "ok" et essai de supprimer les clés que tu voulais supprimer ! À bientôt

Bonjour, Le cookie n'est pas dangereux, on est toujours coincé avec les mêmes Pourrait-tu faire un nouveau scan ewido (en mode sans échec de préférence ^^) et le poster ? Normalement ewido devrait tous les trouver... ou du moins je l'espère.

Bonjour, 1-"Démarrer" --- "exécuter". Tape "regedit" (sans les guillemets) et clique sur "ok" ! Clique sur "edition" et sur "Rechercher" Dedans tape "mywebsearch" (sans les guillemets). Dès la première entré trouvé, regedit va s'arrêter en surlignant en bleu la clé, clique-droit sur cette clé et clique sur "supprimer", ensuite, appuie sur "F3" pour continuer la recherche, quand la recherche sera finit, regedit va te dire qu'il n'a rien trouver d'autre ! Fait de même avec "coolwebsearch" et "istbar" (sans les guillemets bien sur) Après, supprime la clé suivante : HKEY_CLASSES_ROOT\SCREENSAVERCONTROL.SCREENSAVERINSTALLER.1 2-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est finit, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille" 3-Fait encore un nouveau rapport panda ^^ À bientôt (on a presque finit, ou du moins j'espère)

Ce servir d'emule n'est pas forcement illégal, c'est l'utilisation que la plupart en fait, ne vient pas me dire que tu télécharge légal avec

Salut naheulbeuk, Lol, j'auras plus de chances la prochaine fois

-Procédure effacé puisque naheulbeuk m'a grillé- PS : Ah merde, grillé par naheulbeuk

Bonjour, Ok tu peux l'enlever Hmm.... Visiblement, f3PSSavr.scr ne semble pas avoir rapport avec freezescreensaver mais avec mywebsearch. Va dans "démarrer" et clique sur "Panneau de configuration". Clique sur "ajout/supression de programmes". Cherche un logiciel du nom de "mywebsearch". Si tu le trouves désinstalle-le et dit-le moi, dans le cas contraire dit-le moi que tu ne l'as pas trouver

Bonjour, Sa avance Garde la ligne, on ne sait jamais.... Assure toi que la chose suivante est faite : Et assure toi d'avoir easycleaner, si tu ne l'as pas, tu peux le télécharger ici : http://www.01net.com/telecharger/windows/U...iches/8351.html . Installe-le après ! 1-Télécharge FxIstbar : http://www.symantec.com/avcenter/venc/data...are.istbar.html et double-clique dessus et clique sur "Start" et attends l'analyse se termine. Elle va chercher si Istbar est toujours présent 2-Retourne en mode sans échec, et supprime les fichiers suivants : -C:\WINDOWS\SYSTEM32\f3PSSavr.scr (ton rapport panda semble dire qu'il y a deux "system32", un en majuscule, l'autre non, fait bien attention ) -C:\WINDOWS\system32\f3PSSavr.scr (même chose qu'en haut) -C:\Documents and Settings\Eric\Application Data\Opera\Opera\profile\cache4\opr02DAW.htm -C:\WINDOWS\system32\grwinsthlp.exe 3-Après, clique sur "Démarrer" et sur "Exécuter". Tape "regedit" (sans les gullemets) et clique sur "OK". Dedans, va dans "HKEY_CURRENT_USER\SOFTWARE" et supprime le dossier "FUN WEB PRODUCTS" Assure-toi de faire la même chose avec les autres clés (si tu les trouves, merci à bruce lee de me l'avoir dit) : HKEY_USERS\S-1-5-18\Software\Fun Web Products HKEY_USERS\S-1-5-20\Software\Fun Web Products HKEY_USERS\S-1-5-19\Software\Fun Web Products HKEY_USERS\.DEFAULT\Software\Fun Web Products 4-Lance easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est finit, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille" Après, refait un nouveau rapport panda (et hijackthis) et poste-les À bientôt

Bonjour, Reste que le meilleur est son cerveau

Bonjour, Oups, je pense que je fais de la fatigue, desoler Tant mieux, mais tu seras obliger d'utiliser IE pour panda (oui oui je sais c'est dur )

Bonjour bruce, À la page 1 (vers la fin de la page) , il y a le rapport demandé de Arbre Ciré

Fait attention, c'est normal que des fichiers apparaissent dans Temp, bien sur, la génération de WINxxx.TMP était un peu bizarre Sa sent le troll, beaucoup disent que norton c'est de la merde, et je suis d'accord... Chacun défend son logiciel préféré ^^ Si j'ai bien compris, tu veux enlever norton ? Bon choix en effet -prévention d'intrusion : Voir pare-feu -pare-feu : Zone alarm ou Kiero devrait amplement faire l'affaire, Zone alarm va bien avec antivir et Kiero va bien avec avast... À toi de choisir celle que tu sembles le mieux aimer ^^. Mais les deux sont très efficaces ! - Kerio * Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html * Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php - Zonealarm * Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html * Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 * Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm -antispam : Je veux pas jouer les rabats-joies mais incredimail est connu pour avoir des actions extrement douteuses, collecte de donnés sur la vie privée, inclus des web-bugs dans tes emails qui va espionner l'ordinateur des personnes auquelle tu as envoyer l'email, la version payante est aussi très douteuse, même si on désinstalle incredimail, la désinstallation n'est jamais complete, j'en sais quelque chose, je suis hélas, un ancien utilisateur d'incredimail, une centaine de clé liée à incredimail reste dans la base de registre, bref, je te conseille de vite changer pour un logiciel comme thunderbird : http://www.01net.com/telecharger/windows/I...ches/26957.html . Gratuit, libre et possède un anti-spam des plus puissants, j'en suis ravi, fini les ?&@$?&?(@$? de pubs sur le viagra envoyé par incredimail -antivirus : À toi de choisir, dans les gratuits, avast ou antivir. C'est vraiment une question de goût là, les deux sont très bons (antivir marque un point de plus pour son efficacité en mode sans échec). -protection de confidentialité : Tu entends quoi exactement par là ? Faut bien qu'il vendent un peu leurs logiciels.... Desoler d'avoir mal compris, honte à moi , Tu veux dire que tu as 2 disques, ma foi, c'est possible avec panda, mais ne l'exclut pas... on ne sait jamais, peut-être que panda trouvera une surprise... Et puis, y a pas le feu non ?

M C'est possible que sa soit des cochonneries, mais c'est assez rare, de plus, ewido l'aurait détecté sinon ^^. À toi de choisir si tu veux le virer ou pas. C'est TON choix, si tu t'en sert souvent, garde-les, si tu n'y tiens pas vraiment, alors tu peux supprimer

Une dernière analyse pour s'assurer que la "bête" est bien morte Il faut faire un scan chez panda ^^ : http://www.pandasoftware.fr/Activescan/Activescan.html PS : Si sa a pris 4h avec ewido alors tu en as pour longtemps avec panda . Peut-être un petit nettoyage avant d'aller voir chez panda ? Tout à fait, bon, je réponds à tes questions, réponses dans quelques minutes PS : Tu peux enlever cwshredder !

Tant mieux, je vais te répondre après , pourrait-tu, en attendant faire la procédure avec cwshredder

Bonjour andré, On a encore du travail à faire pour éliminer ces cochonneries ^^ Mais ewido a bien travailler À toi de voir Réponse pris de commentsamarche.net Va dans "Démarrer", clique sur "Exécuter" et tape : RunDll32 advpack.dll,LaunchINFSection %windir%/INF/msmsgs.inf,BLC.Remove Et clique sur "OK" Et voila, débarraser de cette ***** Normalement, il est dans ajout/supression de programmes, si non, va dans C:\Program Files\Web_Tools\ICQLite\ et cherche quelque chose du avec un nom du genre "uninstaller". On va voir si coolwebsearch est bien mort, télécharge cwshredder : http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe Double clique sur l'executable et clique sur scan only, cwshredder va analyser pour voir si cwshredder est toujours présent. Après l'analyse terminer, clique sur next et dit moi si cwshredder à trouver quelque chose

Bonjour André, Voilà, j'ai rajouter les lignes "superflues" ^^. Pourrait-tu maintenant suivre la procédure s'il vous plaît ? Merci et à bientôt !

Bonnnneeee nuitttt

Bonsoir à tous, Héhé pas mal

La multiplication de svchost.exe est tout à fait normal . Ce n'est pas une cochonnerie ^^ Si tu veux garder freezescreensaver, tu as juste à sauter les étapes en rapport avec freezescreensaver dans la procédure, si tu veux l'enlever, alors suit la procédure au complet ^^

Hm... le log contient quand même pas mal de lignes superflus, mais il y a juste FreezeScreenSaver que je trouve assez louche . Le connait-tu ? Si tu souhaites enlever FreezeScreenSaver, alors suit la procédure au complet, sinon, saute les étapes qui ont rapport avec FreezeScreenSaver Coche : Afficher les fichiers et dossiers cachés Décoche : Masquer les extensions des fichiers dont le type est connu Décoche : Masquer les fichiers protégés du système d'exploitation Puis clique sur "Ok" Va dans "C:\WINDOWS\system32\" et cherche un fichier qui se nomme "FreezeScreenSaver". Clique droit dessus et clique sur supprimer. 7-Démarre hijackthis et clique sur "do a system scan only". Coche la ligne suivante, assure toi que toutes les fenêtres sont fermer (à part celle de hijackthis) et clique sur "Fix Checked" : O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe O4 - HKLM\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c -- Est-ce vraiment nécéssaire de le démarrer au démmarrage ? (Si tu le veux quand même au démarrage, supprime une des deux lignes, en effet, il y a deux lignes incredimail dans ton rapport) O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe -- Inutile O4 - HKLM\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c -- Est-ce vraiment nécéssaire de le démarrer au démmarrage ? O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" -- Inutile O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe -- Inutile O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime -- Inutile O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe -- Inutile O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background -- Est-ce vraiment utile de mettre messenger au démarrage ? En particulier en même temps que ICQ... O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\Web_Tools\ICQLite\ICQLite.exe -trayboot -- Même chose que Messenger... 8-Lance ewido et clique sur l'onglet "scanner" et sur "scan complet du système". Dès la première infection trouvé, ewido va t'avertir qu'il a trouver quelque chose, assure-toi que les deux cases en bas du message sont cochés et clique sur "OK" pour continuer l'analyse. À la fin de l'analyse, clique sur le bouton "sauvegarder le rapport" et sauvegarde-le en quelque part... 9-Lance easycleaner, clique sur le bouton "registre", clique sur le bouton "trouver" et après, quand l'analyse est finit, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "inutiles". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille" Retourne en mode normal, fait un nouveau rapport hijackthis, poste le rapport hijackthis + ewido sur le forum PS : Pour ce qui est de f3PSSavr.scr, ewido devrait normalement le supprimer

Bonjour à tous, Analyse en cours, réponse dans une dizaine de minutes...

Bonjour, Pourrait-tu faire un nouveau log hijackthis et faire un scan chez panda et poster le rapport de hijackthis + panda : http://www.pandasoftware.fr/Activescan/Activescan.html