tornado

Re, Ce n'est pas grave. Panda n'est pas le seul scan antivirus en ligne . Celui de Kasperky est tout aussi efficace (et il n'entre pas en conflit avec avast !) => http://webscanner.kaspersky.fr N'oublie pas de sauvegarder le rapport pour le mettre dans ton prochain post. Le tutorial si tu n'y arrives pas NB: Vérifie que les activex sont bien paramétrés, comme sur cette page (toute la partie Paramétrer Internet Explorer) Du moment qu'il ne détecte rien . C'est moi qui me suis trompé dans les indications... le rapport du scan est contenu dans le fichier texte généré (commençant par fslb) dans le même dossier que blbeta.exe. Désolé A+ EDIT Ton pc rame au démarrage car beaucoup trop d'applications "inutiles" sont lancées au chargement de Windows. Je t'aiderais à optimiser ton rapport Hijackthis si tu le désires (lignes O4 = programmes lancés au démarrage) Sinon, tu veux parler d'un écran qui te demande de choisir entre Windows Xp et autre ?

Re, Le nouveau rapport Hijackthis est propre... beau boulot Smitfraudfix a bien fonctionné (l'étape 1 sert seulement à détecter les fichiers infectieux, la 2 a fait le boulot de désinfection). Et Ewido t'a débarassé de pas mal d'infections Pour terminer la désinfection, on va vérifier si ton système est complètement sain (peut-être savoir l'origine des messages publicitaires de Winantivirus pro), avec un scan av en ligne et un scan anti-rootkit (malwares cachés) : =============================================================== * Scan Av en ligne : Panda Activescan - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) - Le(s) rapport(s) éventuel(s) de virustotal ou de jotti A+

Re, Le nouveau rapport Hijackthis est propre, et ne montre plus de traces de Norton... beau boulot Quel travail énorme d'Ewido sinon (je ne parle pas des cookies, mais de tous les trojan qu'il a éradiqué). Tu peux vider sa quarantaine à présent : - Lance ewido anti-spyware depuis le bureau - Clique sur le bouton "Infections" dasn le menu du haut - Clique sur l'onglet "Quarantine" - Choisis "Select all" puis clique sur "Remove finally" J'avoue que je ne comprends pas ... tu veux dire que 8c5ae992.exe n'est pas présent, ni dans [C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data] , ni dans [C:\WINDOWS\system32] ??? Un tutorial en image pour jotti et pour Virustotal Ensuite, tu n'as qu'à copier le rapport obtenu, avec les 4 colonnes. =========================================================== Pour terminer la désinfection, on va vérifier si ton système est complètement sain, avec un scan av en ligne et un scan anti-rootkit (malwares cachés) : * Scan Av en ligne : Panda Activescan - Commence par désactiver le bouclier Web d'avast ( clic droit sur dans la barre des tâches => arrêter le service => bouclier web ) car l'activex de panda et avast entrent en conflit. Ne t'inquiète pas, tu ne risques rien - Rend toi sur cette page, et choisis "Analyser gratuitement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) - Réactive le bouclier Web d'avast Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 * Scan anti-rootkit : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans Un fichier texte (mets le sur le bureau par exemple). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ======================================================== N'oublie pas de mettre dans ta prochaine réponse : - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) - Le(s) rapport(s) éventuel(s) de virustotal ou de jotti A+ NB: Pense à déplacer Hijackthis du repertoire temporaire vers un répertoire dédié, afin de ne pas perdre les sauvegardes. Par exemple, coupe Hijackthis.exe, crée un dossier au nom d'Hijackthis dans C:\Program files et colles-y Hijackthis.exe

Bonjour CHECPOINT, Je ne vois rien de véritablement infectieux sur ton rapport . Il y a cependant le logiciel Eorezo d'installé, qui peut provoquer l'affichage de popups etc... même si ça n'a pas de rapport direct avec les problèmes que tu indiques. J'ai plus l'impression que les lenteurs de ton système sont dûs à un trop grand nombre de logiciels lancés au démarrage (lignes O4 dans Hijackthis). On va donc tenter d'optimiser ton log Hijackthis pour optimiser le système. Néanmoins, tu vas scanner ton système avec divers outils... hijackthis ne montre pas toutes les infections. Voilà ce que tu vas pouvoir faire : ======================================================== 1/ Déconnecte toi du net 2/ Désinstalle Eorezo via Démarrer > Panneau de configuration > Ajouter/supprimer des programmes 3/ Lance Hijackthis, clique sur "do a system scan only", et coche les lignes suivantes (il se peut que les lignes en rapport avec Eorezo aient pu disparaître : -------------------------------------------------------------------------------------------------------------------- NB: Les lignes qui n'ont pas d'indication correspondent à des programmes inutiles au démarrage, pas nécessaire au fonctionnement du système. De toute manière, n'aie pas peur de cocher les lignes ci-dessus, on pourra de toute façon revenir en arrière (Hijackthis intègre une fonction sauvegarde) -------------------------------------------------------------------------------------------------------------------- - Clique sur le bouton FIX CHECKED 4/ Depuis l'explorateur Windows : => Supprime le dossier suivant (en gras) : C:\Program Files\eoRezo 5/ Reconnecte-toi à Internet 6/ Maintenant, on va enlever les traces d'Eorezo dans le registre, avec un outil de nettoyage : 7/ Redémarre, génère un nouveau rapport Hijackthis, et met le rapport dans ton prochain post. Indique moi si tu observes des amélirations 8/ A présent, on va vérifier si ton système est sain, avec un scan av en ligne et un scan anti-rootkit (malwares cachés) : * Scan Av en ligne : Panda Activescan Rend toi sur cette page, et choisis "Analyser gratutement..." => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 * Scan anti-rootkits : Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans Un fichier texte (mets le sur le bureau par exemple). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe =================================================================== Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le nouveau rapport Hijackthis (généré en mode normal) - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) N'oublie pas de m'indiquer si il y a eu des améliorations ou non ... A+

Re, Ok pour le SP2... si tu sais qu'il pose des problèmes sur ton système. Pour le rapport de panda, il manque une ligne; le chemin du fichier infectieux correspondant à "Outil indésirable:Application/ServUBased.A ". Peux-tu mettre le rapport complet ? Sinon, rien à signaler car le reste des fichiers trouvés sont des cookies, qui reviennent systèmatiquement au cours de la navigation. A+

Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" ) ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html -- Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) => Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Conserver le rapport dans un fichier texte, et dans un endroit visible (le bureau par ex.). process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 3 : Utilisation de Smitfraudfix - Nettoyage des infections Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Conserver le rapport dans un fichier texte, et dans un endroit visible (le bureau par ex.). N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Etape 4 : Désinstallation (normale) des logiciels infectieux Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors les programmes suivants, et désinstalle-les en cliquant sur supprimer : - Ares => => sûrement une des sources de tes différentes infections... les logiciels de p2p en sont une. Lis cet article pour t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544 A toi de voir si tu désires le conserver ou non - MSNP13 Downgrader => patch pour Wlm inégrant un spyware... c'est souvent le cas pour ce genre de logiciel - MessengerDiscovery => idem - Flashget => gestionnaire de téléchargement qui intégre un adware à l'installation, provoquant l'affichage de popups dans le navigateur. Il faut se méfier des gdt en général, car la plupart ne sont pas spywareless (sans spyware). TU pourras le remplacer par un logiciel tout aussi efficace et spywareless => Free Download Manager Etape 5 : Désactivation / Suppression du service espion de Wanadoo (FT) * Désactivation Va dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: France Telecom Routing Table Service Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis OK * Suppression Lance Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : FTRTSVC Note : assure-toi de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO Etape 6 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKCU\..\Run: [MessengerDiscovery] D:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h O4 - Startup: MSNP13 Downgrader.lnk = ? O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\tracert.dll - Clique sur le bouton "Fix checked" Etape 7 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 8 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Commence par désenregistrer la .dll liée à l'adware purityscan : - Va dans le menu démarrer > Exécuter puis copie/colle ceci dans le champ "ouvrir": regsvr32 /u C:\WINDOWS\system32\tracert.dll - Clique ensuite sur OK => Supprime les dossiers suivants (en gras) : - D:\Program Files\MessengerDiscovery - D:\Program Files\MSNP13 Downgrader - D:\Program Files\FlashGet - D:\Program Files\Ares => sauf si tu l'as conservé => Supprime les fichiers suivants, si ils existent encore (en gras) : C:\WINDOWS\system32\tracert.dll => Vide la corbeille Etape 9 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 10 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec Easycleaner (pour les fichiers temporaires et le registre) -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 11 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 12 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ======================================================================= Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport de l'option 1 (recherche) de smitfraudfix - Le rapport de l'option 2 (nettoyage) de smitfraudfix - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Bonjour Skanner, Etant donné que Gof est absent quelques temps (vacances), c'est moi qui vais t'aider à la désinfection/sécurisation de ton système. Ton log Hijackthis montre toujours des signes d'infection... je prépare donc une procédure pour désinfecter ton système ; retour dans 15 min ~ A+

Re, Je ne vois rien d'infectieux sur ton rapport Hijackthis. Les messages publicitaires que tu reçois sous IE sont certainement dûs au fait qu'IE n'est pas sécurisé, n'intégrant pas d'antipopups en interne. C'est pour cela qu'il vaut mieux utiliser Firefox, mieux sécurisé à l'aide d'extensions => Sécuriser un peu plus Firefox Si tu utilises cependant IE de temps en temps (nécessaire pour certains sites), et pour limiter l'affichage de pubs, tu peux utiliser IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm Pour davantage améliorer ta sécurité, tu peux modifier ton fichier Hosts pour interdire l'accès aux sites "douteux" qui te font afficher ces pubs, pour tous les navigateurs. Explication/Instructions => http://benoit.aun.free.fr/securite-facile-php/hosts.php (un grand merci à Odsen) ===================================================== Si après ça tu reçois toujours des messages publicitaires sous IE, fais un scan antivirus en ligne comme celui de Kaspersky => http://webscanner.kaspersky.fr Le tutorial : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 N'oublie pas de mettre le rapport obtenu dans ta prochaine réponse. A+ PS: Je vois que tu n'as pas le SP2, alors qu'il est nécessaire de l'installer pour pouvoir recourir aux dernières màj critiques ... L'as-tu volontairement ignoré ? (problèmes matériels possible etc ... )

Bonjour Ty case, A priori, pas de réelles infections sur ton rapport Hijackthis. Mais il y a la présence d'un fichier inconnu, etaussi du programme espion de realtek, qui transmet en "douce" des infos sur ton système au serveur du constructeur (marque de ta carte son). Par ailleurs, je remarque que tu utilises 2 antivirus, ce qui peut générer des conflits système et nuire à ta sécurité. Le mieux serait d'enlever Norton, et de garder Avast, plus performant et surtout moins gourmand en ressources. Si tu supprimes Norton, il faudra te munir d'un pare-feu (pour remplacer Norton Internet Security); je t'en proposerais des gratuits et efficaces après la désinfection. Voilà donc ce que tu peux faire : -------------------------------------------------------------------------------------------------------------------------------- La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" ) ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware --> http://www.ewido.net/en/download/ - Pour commencer, installe Ewido en suivant les instructions données par le logiciel - Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. - Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" - Ferme Ewido. Ne pas le lancer tout de suite. * Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html * Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://www.zebulon.fr/articles/base-de-registre-3.php ("Nettoyer le Registre" NB : Si tu veux désinstaller Norton, sauvegarde cette page Web pour le désinstaller proprement => http://forum.zebulon.fr/index.php?act=ST&a...=38&t=57795 Etape 2 : Analyse des fichiers inconnus par 2 scans antivirus en lignes - Fais analyser ce fichier : C:\WINDOWS\system32\8c5ae992.exe ... par l'intermédiaire de ces 2 sites : => http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne 8c5ae992.exe, clique sur Ouvrir, puis sur Submit ) => http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne 8c5ae992.exe, clique sur Ouvrir, puis sur Send ) - Pour chaque scan, sauvegarde le rapport obtenu, en le collant dans un fichier texte par exemple - Fais la même chose pour ce fichier (le chemin étant différent, le fichier l'est sûrement) : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\8c5ae992.exe - Au final, tu obtiendras 4 rapports différents Etape 3 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 4 : Désinstallation d'un des 2 antivirus Norton - Sers toi du tutorial préalablement sauvegardé pour désinstaller la suite Norton. * Tu peux te dispenser des étapes 1), 3), et 7) car les processus de Norton ne seront pas démarrés en Mode sans échec, et un nettoyage du registre est déjà inclu dans cette procédure * Pas besoin de redémarrer le système à l'endroit indiqué, un rédémarrage est prévu à la fin de la procédure OU Avast - Va dans démarrer > panneau de configuration > ajouter/supprimer des programmes - Recherche Avast et choisis Supprimer Ne redémarre pas tout de suite Etape 5 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE - Clique sur le bouton "Fix checked" Etape 6 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime le fichier suivant, si il existe encore (en gras) : C:\Windows\system32\ALCMTR.EXE Etape 7 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 8 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec Easycleaner (pour les fichiers temporaires et le registre) => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) => Jv16 powertools (pour le nettoyage du registre uniquement) Etape 9 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 10 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ======================================================================= Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Les 4 rapports des scans en lignes - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Bonjour didoufr et bienvenue sur le forum sécurité de zébulon, Ton rapport est incomplet (les lignes O23 sont manquantes) Veux-tu coller l'intégralité du log Hijackthis généré dans ton prochain post ? Par ailleurs, pour quelle raison as-tu posté ton log Hijackthis ? As-tu des disfonctionnements ? A+

Re, A présent, pourrais-tu scanner ton pc avec l'antivirus en ligne de Panda => http://www.pandasoftware.fr/Activescan/Activescan.html (une nouvelle fois, je sais...) Je rappelle qu'il faut désactiver le bouclier web d'avast avant le scan... A+

Salut Sarah Keaton, En retard, car en vacances Ton dernier log Hijackthis montre que tu as été de nouveau infectée; tes problèmes viennent probablement en partie de cela. Voilà ce que tu peux faire pour désinfecter ton système : Procédure à sauvegarder au préalable dans une page web par exemple (comme pour la première) ======================================================= Etape 1 : Téléchargement / installation / mise à jour des outils nécessaires (à effectuer sauf si tu as conservé tous les outils ci-dessous) => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) => Met à jour Ewido, de la manière suivante : - Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. - Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" - Ferme Ewido. Ne pas le lancer tout de suite. Etape 3 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Redémarre l'ordinateur normalement pour commencer. Ensuite, au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 4 : Désactivation / Suppression du service infectieux * Désactivation Va dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: Windows Log Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis OK * Suppression Lance Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir clique sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entre dans la zone de dialogue : Windows Log Note : assure-toi de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer. Cliquer NO Etape 5 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 6 : Suppression du fichier infectieux Depuis l'explorateur Windows : => Supprime les fichiers suivants, si il existe encore (en gras) : C:\WINDOWS\system32\nvsvcd.exe Etape 7 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 8 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec Easycleaner (pour les fichiers temporaires et le registre) -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 9 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 10 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ======================================================================= Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le nouveau rapport Hijackthis (généré en mode normal) A+ PS: Je ne vois plus Kerio dans ton rapport ? L'aurais-tu désinstallé ? Y-a-il eu un problème ? Si oui, reinstalle-le et configure-le comme dans les liens indiqués précédemment. Pour Msn gaming zone, regarde ici

Bonjour le surfeur masqué, Du retard... car de retour de vacances La recherche n'a rien donné... On va essayer un scan antispyware en ligne; on verra bien ce que ça donne : - Rend toi sur cette page depuis Internet explorer (utilisation d'activex) => http://www.trendmicro.com/spyware-scan/ - Clique sur le bouton Scan & Clean your PC - Attend quelque secondes jusqu'à l'apparition de ce message: - Clique sur celui-ci, choisis "Installer le contrôle ActiveX" - Une fenêtre apparaît, clqiue sur Installer - Clique sur "I Accept" puis sur "Start Scan" - Une fois le Scan terminé, clique sur "Scan Results" - Va sur "Scan details" - Etant donné qu'on ne peut pas sauvegarder le rapport, fais une capture d'écran comme ici et aide toi de ce tuto pour mettre l'image sur le forum => http://forum.zebulon.fr/index.php?showtopi...p;hl=imageshack - Choisis "Clean threats now" - Clique sur Exit A+

Re, Du retard... car de retour de vacances As-tu pensé à redémarrer avant de faire le nouveau scan Hijackthis? Si tu l'as fait, refais fonctionner l'outil RemoveWGA. A+

Re, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" ) ====================================================================== Etape 1 : Téléchargement / installation des outils nécessaires => Télécharge et installe les logiciels suivants, en suivant les instructions (si il y a) - Ewido anti-malware --> http://www.ewido.net/en/download/ -- Pour commencer, installe Ewido en suivant les instructions données par le logiciel -- Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. -- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" -- Ferme Ewido. Ne pas le lancer tout de suite. Le tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_ewidoV4.html - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://personal.inet.fi/business/toniarts/files/EClea2_0.exe - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) ************************** => Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour éradiquer le reste des infections, car la plupart des malwares ne "démarrent pas" dans ce mode, ce qui facilite leur éradication : - Redémarre l'ordinateur normalement pour commencer. Ensuite, pendant le redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 3 : Désinstallation (normale) des logiciels infectieux Va dans démarrer > panneau de configuration > Ajouter ou supprimer des programmes. Sélectionne alors le programmes suivant, et désinstalle-le en cliquant sur supprimer : - Mywebsearch - Winfixer (si tu trouves) Etape 4 : Utilisation d'Hijackthis/Suppression des lignes infectieuses - Lance Hijackthis, clique sur le bouton "do a system scan only", et coche les lignes suivantes (il se peut que certaines lignes aient pu disparaître après les étapes précédentes. Dans ce cas, n'en tiens pas compte) : - Clique sur le bouton "Fix checked" Etape 5 : Modification de l'affichage des fichiers/dossiers A présent, on va modifier l'affichage des fichier et des dossiers, car la plupart du temps, les malwares "s'emparent" du statut de fichiers cachés ou fichier système pour mieux se cacher : - Va dans le poste de travail - Menu "Outils", "Option des dossiers", onglet "Affichage" : Et clique sur Ok Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Etape 6 : Suppression des fichiers/dossiers infectieux Depuis l'explorateur Windows : => Supprime le dossiers suivants (en gras) : - C:\Program Files\MyWebSearch - C:\Program Files\Winfixer (si tu trouves) - C:\Program Files\Winfixer 2005 (si tu trouves) => Supprime le fichier suivant, si il existe encore (en gras) : - C:\Windows\system32\ocdbnwa.exe => Vide la corbeille Etape 7 : Utilisation du BFU & edgeaccess.bfu Grâce à Hijackthis, on a supprimé en partie le malware edgeaccess, mais il est fort probable qu'il ait encore laissé des traces sur ton système. On va utiliser le Brute Force Uninstaller, et le script edgeaccess.bfu (précédemment téléchargés) pour que 'loon soit définitivement débarassé de l'infection : - Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Etape 8 : Nettoyage des fichiers temporaires + registre On va maintenant nettoyer ton système (avec les différents outils téléchargés), pour supprimer les éventuelles traces de malwares dans les dossiers temporaires (très fréquent) et les traces dans le registre, laissées par la suppression des fichiers. A noter que je te fais passer plusieurs outils, car ils sont complémentaires : => Avec Easycleaner (pour les fichiers temporaires et le registre) -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille => Avec ATF-cleaner (pour le nettoyage des fichiers temporaires uniquement) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus => Jv16 powertools (pour le nettoyage du registre uniquement) - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 9 : Scan avec Ewido On va maintenant scanner ton système avec un anti-trojan/anti-spyware très performant, pour se débarasser des infections non repérées par Hijackthis : Lance Ewido et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Etape 10 : Nettoyage du registre On va à nouveau nettoyer ton registre avec Jv16, car la suppression des fichiers détectés par Ewido y a probablement laissé des traces : Etape 11 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 12 : Scan Panda + Scan Blacklight * Scan Panda Ne pouvant être effectué en mode sans échec, on va compléter le scan Ewido par un scan antivirus en ligne , celui de panda => http://www.pandasoftware.fr/Activescan/Activescan.html - Met une adresse mail bidon pour éviter de recevoir de la pub de Panda (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Sauvegarde-le dans un endroit sûr comme le bureau (j'en ai besoin) Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 * Scan Blacklight Ensuite, on va vérifier si des rootkits ("malwares cachés") n'ont pas infecté ton système (c'est une infection de plus en plus courante) : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans Un fichier texte (mets le sur le bureau par exemple). NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Etape 13 : Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ======================================================================= Je récapitule pour les rapports que tu dois coller dans ta prochaine réponse : - Le rapport d'Ewido - Le rapport de Panda (activescan.txt) - Le rapport de Blacklight (préalablement sauvegardé dans un fichier .txt) - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+ PS : Je ne serais sûrement pas là quand tu auras répondu (je pars en vacances). Il se peut donc qu'un autre membre te réponde

Bonsoir moebuis, Ton rapport montre pas mal d'infections... mais on va y remédier. Cependant, je ne vois pas de traces de Winfixer... je vais quand même tenir compte du fait qu'il est toujours installé sur ton système dans la procédure. Je prépare une procédure, réponse dans 15 min environ. A+

Bonsoir, Cette ligne correspond au nouveau WGA (Windows Genuine avantage), un outil de microsoft permettant de vérifier si ton Windows est "authentique" (et non piraté). Un outil te permet de supprimer la partie "Notifications" de WGA (ça empêchera l'outil de "crosoft" de se connecter à Internet à chaque boot, pour vérifier si ta version d'xp est légale ) , et donc de supprimer la ligne en question => RemoveWGA Voir cette info => http://www.generation-nt.com/actualites/16...e-advantage-xp/ A+

Re, Ok... on va pouvoir enfin sécuriser ton système pour que tu conserves un système propre. Il se peut que tu ais déjà installé certains outils. Voilà comment va s'organiser la sécurisation de ton système : Tout d'abord, on va ajouter certains outils sur ton système, pour améliorer davantage ta sécurité (II - Discours de prévention / trousse à outils) Ensuite, je vais résumer le tout, sous la forme de conseils, pour que tu parviennes à utiliser tous ces outils ==================================================================== Etant donné que tu as déjà en place les protections minimales (Windows à jour, Antivirus et pare-feu installé), on va pouvoir ajouter certains conseils/outils, qui sont presque indispensable à l'heure actuelles, les infections étant plus nombreuses et variées : 1) Adopter une navigation sécurisée => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm J'insiste sur le fait que Firefox est bien plus sécurisé qu'IE (n'intègre pas les activex, souvant porteurs d'infection etc...), même si tu as utilisé IE-SpyAd. Il faut savoir également que IE reste nécessaire pour certains sites : les scans antivirus en lignes, les sites de banques... 2) Protéger le système d'éventuelles infections => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster (pour protéger la base de regsitre) : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.php => Un client de messagerie sécurisé, pour éviter de recevoir du courrier indésirable (spam), et remplacer Outlook Express, pas suffisamment performant au niveau du filtrage mail. Je te le fais remarquer car les malwares peuvent aussi se répandre par mail, par l'intermédiaire de pièces jointes infectieuses par exemple. Il en existe une multitude dont Sylpheed et Thunderbird. Voir ce lien pour les caractéristiques + le téléchargement => http://benoit.aun.free.fr/securite-facile-php/crosoft.php 3) Scanner régulièrement le système (de façon hebdomadaire) => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://www.ewido.net/en/download/ c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. Le tutorial => http://www.malekal.com/tutorial_ewidoV4.html => Les différents scans antivirus en ligne Parfois utiles pour détecter les éventuelles infections qeu ne détécte pas de l'antivirus résident : --> Kaspersky Lab OnLine Scanner --> Panda Activescan --> Trend Micro HouseCall --> un tuto sur 2 scans en lignes : http://www.malekal.com/scan_Av_en_ligne.html 4) Nettoyer régulièrement le système (au minimum de façon hebdomadaire, ne serait-ce que pour libérer l'espace disque) : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php 5) Réagir au niveau de la lutte anti-malware - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utilisant régulièrement. Pour préserver un pc propre, l'entretenir, tu peux suivre ces conseils (c'est une synthèse) : Avoir une attitude prudente sur le pc : Tout d'abord,sur le net en évitant les messages publicitaires "alléchant" par exemple (comme avec Winfixer) En évitant les logiciels de p2p, les cracks, les sites XXX car susceptibles d'apporter des infections : => Le crack dans toute sa splendeur => Le p2p et ses conséquences En faisant attention aux mails reçus. Par exemple, ne pas ouvrir un mail dont l'expéditeur est inconnu (surtout si il contient une pièce jointe), dont l'expéditeur est Microsoft etc ...(Microsoft n'envoie jamais de mails) [*] Mettre à jour Windows régulièrement via Windows update [*] Adopter une navigation sécurisée, avec des navigateurs alternatifs sécurisé comme Firefox [*] Protéger le système / prévenir les infections : Avec un pare-feu bien paramétré et à jour (en l'occurrence Kerio) Les ports critiques du système masqués (utilisation de Zebprotect) La base de registre protégée (Spyware blaster, regprot) [*] Scanner régulièrement le système avec : Ton antivirus (Avast) bien paramétré et à jour (màj automatiques) Les antispywares/antitrojans fournis : Ad-aware, Spybot, Ewido (tous à jour) Avec différents scans en lignes (Panda Activescan etc) [*] Nettoyer ton système régulièrement : Les fichiers/dossiers temporaires (Clean up, Easycleaner, ATF-cleaner) Le registre (Jv16 Powertools, Regseeker) (utiliser plusieurs outils de nettoyage, car complémentaires) [*]Réagir au niveau de la lutte Anti-malware (Malware complaints) =========================================================== Toutes les protections que tu vas mettre en place ne vont évidemment pas remplacer ton comportement sur le pc ... c'est bien plus important que tous ces utilitaires, car ils ne servent à rien, si, d'un autre côté, tu te mets à naviguer sur des sites peu recommandables ; un clic au mauvais endroit peut suffire... reste donc vigilant(e) sur le net. C'est d'ailleurs pour cela que j'ai mis le conseil Avoir une attitude prudente sur le pc en premier. Profites-en pour sensibiliser ton entourage à propos de la sécurité sur un pc , et les éventuels autres utilisateurs du pc, pour ne pas avoir de mauvaises surprises J'espère que tu es parvenu(e) à mettre en place cette partie sécurisation. A présent, tu peux être plus serein(e) avec l'utilisation de ton pc, et en profiter pleinement. Si tu as des questions, n'hésite pas A + et peut-être à une prochaine fois PS: Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"

Re, Si kasperky ne trouve rien ("rapport vide"), c'est que ton système est propre As-tu toujours des disfonctionnements ? Je ne pense pas. Le mieux serait d'attendre quelques temps, en espérant que le problème soit passager. Mais n'étant pas un expert en Wifi et réseaux Si tu n'as plus de disfonctionnement, tu peux remettre en place certains paramètres système en place : * Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! * Ensuite, je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web => ne te sont plus utiles à présents Blacklight => peut parfois détecter des fichiers légitimes Starter => c'est toi qui voit. Il est à manipuler avec précaution, mais est très utile. Une description du logiciel : http://assiste.free.fr/p/internet_utilitai...uff_starter.php Tu peux à présent les supprimer (ou désinstaller pour Starter), car ils ne te seront plus utiles (et vide la corbeille) * Pour terminer, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php A+

Salut le surfeur masqué, et désolé pour la réponse tardive, Spysweeper ne semble pas avoir bien fonctionné... il a supprimé certains fichiers légitimes. Il faut donc que tu ailles restaurer les éléments mis en quarantaine: - Lance Spysweeper depuis le raccourci du bureau - Choisis le bouton "Quarantaine" - Clique sur "Sélectionner Tout" - Ensuite, choisis "Restaurer la Selection" - Ferme Spysweeper, et désinstalle-le via "ajouter/supprimer des programme" (panneau de configuration). Etant donné les dégats qu'il a fait, il vaut mieux en effet le mettre de côté Quand tu auras fais ceci, on va rechercher les possibles traces de olehelp dans le registre... mais le résultat n'est pas garanti : ================================================================ Télécharge Regsearch de Bobbi Flekman à cette adresse --> http://www.bleepingcomputer.com/files/stee...x/regsearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle les entrées en bleu dans les lignes de la zone de recherche: 4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D 44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44 - Rien dans la ligne "Enter string to exclude from results" - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un. =================================================================== A+ et bonne chance

Re, Tout d'abord, vérifie que IE est bien paramétré pour les activex => http://www.inoculer.com/activex.php3 (à partir de "paramétrer Internet explorer") Ensuite, si à partir de là, Panda ne fonctionne toujours pas, essaye un autre scan en ligne. Celui de kasperky par exemple => http://webscanner.kaspersky.fr/ Le tutorial si tu n'y arrive pas => http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566 N'oublie pas de mettre le rapport du scan obtenu dans ton prochain post ! A+

Re brahimawa, Le rapport Hijackthis ne montre en effet plus aucune trace de Mcaffee... C'est ce qu'il fallait faire Avais-tu d'autres disfonctionnements ? A+

Re, Dans ce cas, je vais t'aider a supprimer les traces. On va faire tout ça en mode sans échec, pour ne pas avoir de problèmes de suppression etc. La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande d'enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (ou .htm) (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Autre solution : Tu peux également copier la procédure dans un fichier texte (avec la visiblité en moins), ou bien même l'imprimer (si tu as de l'encre à "gaspiller" ) ====================================================================== Etape 1 : Téléchargement d'un nettoyeur de registre => Télécharge et installe le logiciel suivant, en suivant les instructions (si il y a) - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://speedweb1.free.fr/frames2.php?page=optimiser1 (situé en milieu de page) Etape 2 : Redémarrage en mode sans échec On va utiliser le mode sans échec pour supprimer les traces de Mcaffee, dont les éléments (services restant etc) ne "démarrent pas" dans ce mode, ce qui facilite leur suppression : - Redémarre l'ordinateur normalement pour commencer. Ensuite, pendant le redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapoter sur la touche [F8] ou [F5] (le faire plusieurs fois pour un meilleur taux de réussite ) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) - Le tuto si tu bloques sur quelque chose => http://www.informatruc.com/mode_sans_echec.php Etape 3 : Désactivation/suppression des services de Mcaffee * Désactivation Va dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) recherche le service suivant: McAfee WSC Integration Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé Clique sur Appliquer puis OK Fais strictement la même chose avec les services suivants : - McAfee Task Scheduler - McAfee SecurityCenter Update Manager * Suppression Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir cliquer sur Delete a NT service... la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : McDetect.exe Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Fais strictement la même chose avec les libellés suivants : McTskshd.exe mcupdmgr.exe Etape 4 : Suppression du dossier de Mcaffee Depuis l'explorateur Windows : => Supprime le dossier suivants (en gras) : - C:\Program Files\McAfee.com => Vide la corbeille Etape 5 : Nettoyage du registre à l'aide de Jv16 On va maintenant nettoyer la base de registre pour supprimer les éventuelles traces dans le registre, laissées par la suppression des fichiers/services de Mcaffee : => Jv16 powertools (pour le nettoyage du registre uniquement) (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) Etape 6 : Redémarrage en mode normal - Redémarre en mode normal via le menu Démarrer > Arrêter l'ordinateur > Redémarrer (ne touche plus à F8 ou F5) Etape 7: Nouveau rapport Hijackthis Génère un nouveau rapport Hijackthis (via "Do a system scan and save a logfile), copie-le, et colle-le dans ta prochaine réponse ======================================================================= Je récapitule pour le rapport que tu dois coller dans ta prochaine réponse : - Le nouveau rapport Hijackthis (généré en mode normal) Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Re, Le nouveau rapport Hijackthis est propre, beau boulot Ewido a bien travaillé, pense cependant à vider les éléments mis en quarantaine : - Lance Ewido - Choisis le bouton Infection, onglet Quarantine - Clique sur "Select all" puis sur "Remove Finally" - Ferme Ewido Concernant le rapport de Blacklight, rien à signaler. Pour panda, j'ai oublié de mentionner que l'activex de panda était détecté comme infectieux par avast (même si ce n'est pas le cas). Donc procède de cette manière, pour ne pas qu'avats t'empêche de télécharger l'activex : 1/ Désactive le bouclier Web d'avast ( clic droit sur dans la barre des tâches => arrêter le service => bouclier web ) Sache que ton pc ne risque rien 2/ Fais le scan en ligne de panda => http://www.pandasoftware.fr/Activescan/Activescan.html 3/ Réactive le bouclier web ==================================================================== N'oublie pas le rapport de panda dans ta prochaine réponse. A+

Bonsoir brahimawa, Ce que veut dire Jack_Burton, c'est que Norton n'est pas le meilleur des antivirus, et qu'il est assez envahissant sur le système (d'où sa difficulté pour la désinstallation) Je ne vois rien d'infectieux sur ton rapport... mais je remarque qu'il y a deux antivirus résidents d'installés sur ton système. Cela le ralentit, peut entraîner des conflits et finalement nuire à l'efficacité de l'antivirus. Donc tu as 2 solutions : => Soit tu désinstalles normalement Mcaffee, via "ajouter/supprimer des programmes" (panneau de configuration) => Soit tu désinstalles Norton, toujours via "ajouter/supprimer des programmes" (la version 2003 de Norton ne posant normalement pas de problème de désisntallation). Si tu rencontres toutefois des difficultés avec cette première méthode, utilise la solution donnée par Symantec => http://service1.symantec.com/SUPPORT/INTER...011010123420905 Quand tu auras fait une de ces 2 manipulations (nécessitent normalement un redémarrage), refais un scan Hijackthis et met le rapport obtenu dans ta prochaine réponse (on va vérifier si la désinstallation s'est bien passée) A +