Mark

Merci à Charly d'avoir pris la relève , et bonsoir Liloute Ouff... y avait du Vundo là-dedans... et en prime elle avait le rootkit qui est indiqué par ceci : Je suis désolé de mon absence aujourd'hui, mais une importante tempête a foutu notre câblo hors de combat pendant 9 heures... Je constate que le fichier non détruit par VundoFix correspond à une toute nouvelle variante, non incluse dans l'outil. Je contacte Atribune pour lui en faire part. Si tout va bien, l'outil sera à jour au plus tard demain, et vous pourrez le repasser avec succès. Liloute : je reviendrai poster ici, lorsque l'outil sera à jour, et merci de votre patience

Salut Diego, et soit le bienvenu sur Zeb' Sécurité Ouaip, il y a de l'infection là-dedans ! Nous allons devoir procéder par étapes ; 1) Va dans le Panneau de configuration >> "Ajout/Suppression de programmes", et désinstalle : - New.Net (NewDotNet) - Messenger Plus! 3 (très important... et désinstalle le "Sponsor" également << qui t'a infecté !!) ** Tu pourras réinstaller Messenger Plus! après que ton PC sera propre (sans le Sponsor). Edit : si tu as déjà appliqué la procédure de Megataupe, passe à l'étape 3. 2) Suis la procédure de pré-nettoyage de Megataupe, que tu trouveras ici : http://forum.zebulon.fr/index.php?showtopic=83986 =================================== 3) Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ** En plus du rapport de L2MFix, prière de poster un nouveau rapport HijackThis! également. Et bon courage.

À nouveau désolé, j'ai dû m'absenter.. Ta copine a fait du bon travail, donc le nettoyage est fait Prochaine étape : VundoFix Je serai là pour une heure (environ), sinon j'y serai dans 8 ou 9 heures

Je suis désolé Liloute... J'ai tenté de répondre rapidement, mais les restrictions du forum nous limitent dans la rapidité de poster plusieurs fois, donc ma réponse se retrouve dans mon poste précédent... Ok, passez VundoFix maintenant

Ok. S'assurer de changer les options afin de voir tous les fichiers cachés (instructions de mon premier post). Elle peut redémarrer en sans échec, puis lancer HijackThis! et cocher ces lignes : O4 - HKLM\..\Run: [html32 Help System] hhs32.pif O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe O4 - HKLM\..\Run: [MS Sys Security] mswin.pif O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\Run: [Optional Web Drivers For WIN32] phqghume.exe O4 - HKLM\..\Run: [Windows System Security] sys32.pif O4 - HKLM\..\RunServices: [Optional Web Drivers For WIN32] phqghume.exe O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe O4 - HKLM\..\RunServices: [html32 Help System] hhs32.pif O4 - HKCU\..\Run: [soes] "C:\Program Files\ioap\ouau.exe" -vt ndrv O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif O4 - HKCU\..\RunServices: [html32 Help System] hhs32.pif Cliquer sur "Fix checked", puis fermer HijackThis!. Rechercher et supprimer ces fichiers (si présents): C:\Windows\System32\hhs32.pif C:\Windows\System32\msnq3insller.exe C:\Windows\System32\mswin.pif C:\Windows\System32\ntsys32.exe C:\Windows\System32\phqghume.exe C:\Windows\System32\sys32.pif C:\Windows\System32\wininit.exe C:\Windows\System32\wincmd.exe C:\alc.exe C:\Program Files\ioap << et ce dossier Redémarrer en mode Normal. ==================== Voici un autre outil qui est essentiel à ce fix ; à télécharger par tous les moyens...lol.. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. Bon succès à vous deux ZUT !! Je t'avais pas vu !! Ok-ok, on finira le ménage plus tard. Allez-y avec VundiFix

Bon... je constate que quelques lignes ont changé dans le rapport ; pas bien grave, mais laisse moi refaire le fix, et je serai de retour dans 5 minutes.

Bon, je suis de retour. Si Haxfix n'a rien trouvé, ben alors la ligne infectieuse a dû avoir très peur de l'outil, car elle n'y est plus !! J'attends la suite, et on attaquera Vundo

Si elle peut le faire en Sans Échec, ça serait mieux. effectivement, mais pas obligatoire. Pour HaxFix ; le faire en Normal.

Resalut Liloute ; Ne sachant pas comment elle se débrouille avec tout ça, je vais quand même poster un fix qu'elle pourra appliquer de suite, si elle est incapable de télécharger Haxfix ; Elle doit d'abord ajuster quelques options, qui vont lui permettre de voir tous les fichiers cachés : - Ouvrir le Poste de Travail - Du menu Outils >> Options des dossiers... - De l'onglet "Affichage", cocher "Afficher le contenu des dossiers système ; cocher "Afficher les dossiers et fichiers cachés" - Cliquer OK et fermer le Poste de Travail. Maintenant, lancer HijackThis! et cliquer "Do a system scan only", puis cocher ces lignes : O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe O4 - HKLM\..\Run: [Compaq Service Drivers] ntsys32.exe O4 - HKLM\..\Run: [html32 Help System] hhs32.pif O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe O4 - HKLM\..\Run: [MS Sys Security] mswin.pif O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\Run: [Optional Web Drivers For WIN32] phqghume.exe O4 - HKLM\..\Run: [Windows System Security] sys32.pif O4 - HKLM\..\RunServices: [Optional Web Drivers For WIN32] phqghume.exe O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe O4 - HKLM\..\RunServices: [MS Sys Security] mswin.pif O4 - HKLM\..\RunServices: [Compaq Service Drivers] ntsys32.exe O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe O4 - HKLM\..\RunServices: [html32 Help System] hhs32.pif O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-58-12-0000111.exe O4 - HKCU\..\Run: [soes] "C:\Program Files\ioap\ouau.exe" -vt ndrv O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif O4 - HKCU\..\RunServices: [MS Sys Security] mswin.pif O4 - HKCU\..\RunServices: [Compaq Service Drivers] ntsys32.exe O4 - HKCU\..\RunServices: [html32 Help System] hhs32.pif Fermer toutes les autres fenêtres et programmes ouverts (sauf HijackThis!), et cliquer "Fix checked". Fermer HijackThis! Avec l'Explorateur Windows, rechercher et supprimer ces fichiers (si présents) : C:\Windows\System32\hhs32.pif C:\Windows\System32\msnq3insller.exe C:\Windows\System32\mswin.pif C:\Windows\System32\ntsys32.exe C:\Windows\System32\phqghume.exe C:\Windows\System32\sys32.pif C:\Windows\System32\wininit.exe C:\Windows\System32\wincmd.exe C:\alc.exe C:\Program Files\Fichiers communs\mc-58-12-0000111.exe Tenter la manip avec Haxfix à nouveau

Resalut ; Il va falloir de la persévérance !! car Haxdoor est coriace, et l'outil est absolument nécessaire. Peut-elle le copier d'un PC sain (sur clé USB ou CD) et le transporter ? Sinon, faut le télécharger... Si impossible, je vais lui préparer un fix préliminaire qu'elle pourra effectuer avec HijackThis!, qui pourrait aider à gagner un peu en stabilité..

Bonjour Liloute, et coucou Charly et Angélique Haxdoor et Vundo, plus autres... On commence par Haxdoor : Télécharge haxfix.exe (par Marckie). Sauvegarde le sur ton Bureau. Double clique sur haxfix.exe afin de l'installer (par défaut, il s'installe dans C:\Program Files). Lorsqu'installé, assure toi que "Launch HaxFix" soit coché (la boîte est cochée par défaut). Une fenêtre "DOS" avec fond rouge va apparaître. Tu verras "Press any key to continue.."; appuie sur une touche du clavier pour continuer. Ce message s'affichera : Tu dois taper ceci : avpe Appuie sur "Entrée". Si l'infection est identifiée, tu verras un message te demandant de fermer toutes les fenêtres ("Close all windows"). Ferme les toutes, sauf la fenêtre DOS avec fond rouge (l'outil), et appuie sur "Entrée". Ton PC va redémarrer. Après le redémarrage, poste (copie/colle) le contenu du rapport, situé ici : C:\haxfix.txt ...ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Salut lolokiss Le phénomène est bien connu, et ce qu'Avast! détecte ne sont pas de réels virus. Le problème est le suivant : Panda ont refusé de crypter certains fichiers inclus dans leurs signatures virales, et dans leur contrôle ActiveX ; ces fichiers "ressemblent" à de vrais virus, et Avast! les bloque. Il s'agit d'un faux-positif. Et Avast! et Panda refusent de reculer, donc c'est l'impasse. J'ai moi-même Avast!, et je scanne avec ActiveScan de temps-en-temps ; il faut simplement désactiver Avast! avant de se rendre sur le site de Panda. Fais un clic-droit sur l'icône d'Avast!, près de l'horloge, et clique "Arrêter la protection résidente". En redémarrant après le scan de Panda, Avast! se réactivera automatiquement. Voilà

Salut picher, coucou Jack Pour ce qui est du calendrier des restaurations, voyons voir si on peut réparer la bdr ; Copie tout le contenu de la boîte "Code" ci-bas (sans le mot Code), puis colle le dans un fichier du Bloc Notes: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.htc] "Content Type"="text/x-component" @="htcfile" [HKEY_CLASSES_ROOT\MIME\Database\Content Type\text/x-component] "CLSID"="{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}" "Extension"=".htc" [HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}] @="Microsoft Html Component" [HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}\InProcServer32] @="C:\\WINDOWS\\System32\\mshtml.dll" "ThreadingModel"="Apartment"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htc] "Content Type"="text/x-component" @="htcfile" Dans la fenêtre de sauvegarde du fichier : - Nomme le fix.reg - Change le "Type :" pour "Tous les fichiers" - Sauvegarde le sur le Bureau Double-clique le fichier, et accepte la fusion. Redémarre. Va vérifier si tu as accès à tes points de restauration maintenant. (source : Microsoft)

Salut Liegeois ; Ça fait un bout que je n'ai pas fait de scan chez Trend. La version qui ne faisait que scanner pour les virus a été remplacée, je crois... pas sûr... et la nouvelle générerait un rapport... Bon, je vais devoir scanner ce soir

C'est encore moi... Sofia : j'aimerais bien savoir quelle clé de registre t'a causé ces ennuis. On pourrait la faire ajouter à l'outil, et ainsi éviter de futurs problèmes. Je crois que la nouvelle version de HouseCall (Trend) produit un rapport, donc pourrais-tu vérifier ? et me donner le nom de cette clé si tu la vois... et Merci (pas grave si tu l'as pas..)

Faut mettre le casque protecteur maintenant Beau travail vous deux, et je vais retenir que HouseCall (Trend) s'occupe de cette clé mystérieuse

Bonjour tout le monde Sofia : j'aimerais te refaire passer le BFU, car je soupçonne qu'il a été gêné la première fois... Comme le dit Charly, l'infection n'est plus active, donc pas bien grave tout ça... mais tentons la manip à nouveau : Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre, et essaie Panda à nouveau

Bonjour à toutes/tous ; mushylex : le scan Kaspersky est excellent. Si tu veux réessayer celui de Panda par contre, tu devras désactiver Avast! temporairement (clic-droit sur l'icône près de l'horloge et "Arrêter la protection résidente"), car il bloque le téléchargement de fichiers nécessaires à ActiveScan.. Une fausse détection de virus dans les signatures.

Bon Vendredi Shepard, bon Vendredi tout le monde Ça me semble propre tout ça, alors félicitations à toi, Tornado (et Lomaster) On va te nettoyer tous les fichiers temporaires, optimiser la bécane un brin, puis désactiver (Oui !!) ta restauration système et finalement les consignes de sécurité ; ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. **Tu peux le conserver, et l'utiliser régulièrement ce petit prog Ok, cette étape est optionnelle, mais elle permettra à ton PC de démarrer plus rapidement ; les programmes ciblés restent intactes et fonctionnels, mais ne se chargeront pas à chaque démarrage. Lance HijackThis! et clique "Do a system scan only", puis coche ces lignes : O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme toutes les fenêtres et programmes autres que HijackThis! et clique "Fix checked". Ferme HijackThis! Lance WinAmp et fais sa mise à jour, car une faille importante de sécurité a été décelée il y a quelques jours. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Afin de désactiver ET réactiver ta Restauration Système, visite ce lien : http://www.libellules.ch/desactiver_restauration.php A présent, quelques conseils de sécurité : -Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release ) - pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut). - une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert) - ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales) - une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système) - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation) - scan hebdomadaire antispyware Pour en savoir plus, consulte la page de ipl_001 http://gerard.melone.free.fr/IT/IT-AM0.html Tu dois également installer les outils suivants: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD -=> Un vrai pare-feu (pas le joujou offert avec XP) -Kerio -Zone Alarm -Sygate Personal Firewall Free tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252 -=> SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html -=> Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm -=> SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php -=> a² free (anti-trojans) - Téléchargement : http://www.emsisoft.net/fr/software/free/ Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel! -=> ZebProtect http://www.zebulon.fr/articles/zebprotect.php http://telechargement.zebulon.fr/123.html Merci à Jack pour ces consignes

Excellent eScan a fait ce que le scan en ligne ne voualit pas faire !! Bon, il ne reste qu'à voir un tout nouveau rapport HijackThis!, et on poursuivra. Avec le décalage, vous vous levez, et moi je vais faire dodo, donc quelqu'un regardera, ou bien moi je repasserai dans 6 ou 7 heures. @ + tard, et merci pour le rapport de scan,

Salut Charly , et merci à Tiana pour l'info précieuse également. Sandra ; je suis un peu lent pour répondre, car je fouille tes rapports, et je tente de mettre le doigt sur quelque chose, mais ça ne vient pas !! Trend t'offrait peut-être de faux-positifs, mais on ne peut le confirmer, car seul ce logiciel trouve de telles choses, et les causes sont difficilement identifiables. Je peux faire ceci par contre : poste un tout nouveau rapport HijackThis!, et je vais te nettoyer ce que je "vois", et puis on verra si les changements provoquent des choses. Ce que je trouvais "bizarre" dans tes rapports, ben ce sont ces lignes O23 qui n'ont plus de fichiers ; lignes que je n'ai jamais rencontrées avant... En désactivant ces services, ça risque d'aller mieux. Pour ce qui est de WOAL.EXE, alors là ton rapport de Trojan Remover le confirme comme légitime : J'attends donc ton nouveau rapport HijackThis!

Bonsoir à toutes et à tous ; Désolé pour les instructions du Sans Échec ; j'étais à la course. Merci à Lomaster. Pour la restauration, voici ce que l'on nous enseigne dans les grandes écoles : Laissez la restauration intacte jusqu'à la toute fin du nettoyage.. Pourquoi ? alors que toutes les compagnies d'antivirus et Microsoft nous disent de la désactiver de suite ? Ben parce que nous sommes plus malins qu'eux !! Sérieusement... Garder la restauration intacte nous donne un coussin de sécurité si un fix tourne mal... Vaut mieux restaurer avec un point infecté et de renettoyer que de demander au visiteur de formater. C'est aussi simple que ça Si vous avez des commentaires, prière de me les faire en privé (pour ne pas prendre cette discussion en otage..)

Salut Shepard Comment on fait ? On passe un outil "Kaspersky format poche" qui devrait faire le travail ; Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Veuillez consulter les excellentes instructions de Lomaster au post suivant. Merci Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Et poste un nouveau rapport HijackThis! également. Bon succès

Bonsoir tout le monde ; Arnaud : si t'as nettoyé les fichiers Temp, ben les backups n'y sont plus. Windows peut également les virer à chaque démarrage. Pour vérification, fais une recherche (clique sur le bouton "Démarrer" >> "Rechercher" >> "Des fichiers ou des dossiers.." et tape backups dans la boîte de recherche ; c'est le nom du dossier des sauvegardes de HijackThis!. Si tu le trouves, voici ce qu'il faut faire : 1) Créé un nouveau dossier, directement sur le C:, et nomme-le HJT 2) Déplace l'outil (hijackthis.exe) dans ce nouveau dossier. 3) Déplace le dossier backups dans le nouveau dossier HJT 4) Lance HijackThis! et clique sur le bouton "Open the Misc Tools section" 5) Clique sur le bouton Backups au haut ; tu devrais voir les entrées sauvegardées. 6) Restaure la ligne saine (O20). Si tu n'as pas le dossier backups, ben faut réinstaller le prog OmniPass (désinstalle-le du Panneau de config avant, si présent). Voilà, c'est tout

Coucou tout le mode Je voulais juste vous dire pour les fichiers .dat : j'en ai discuté avec Metallica hier, et il m'assure que ces fichiers ne sont absolument pas dangeureux, donc peuvent être ignorés. Mais quand on fait un bon ménage, pourquoi pas les virer ces mauvais souvenirs !! Sofia, les fichiers devraient être ceux-ci (que tu peux virer) : scnwhzugrt_navps.dat << déja viré scnwhzugrt_nav.dat scnwhzugrt.dat À noter : ces fichiers sont aléatoires, donc différents d'une bécane infectée à l'autre. Voilou, voilà.