regis56

Bonjour zaza57 et bienvenue sur le forum zeb-sécu ! Ton rapport n'est pas complet il manque le début mais c'est pas grave ... As tu suivi la procédure ? sinon Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Si la procédure à déjà été effectuée fais ceci STP Comme tu n'as plus accès a internet tu récupère ces programmes sur un CD/clée USB pour les installer sur le PC malade. 1. Télécharger LSPfix: http://www.cexx.org/lspfix.htm 2. Télécharger winsockfix http://www.greyknight17.com/spy/WinsockFix.zip 3. Cliquer sur Démarrer> Panneau de configuration> Ajout/Suppression de programmes Désinstaller: NewNet, NewDotNet, tout ce qui a trait à ce domaine. Si non trouvé dans Ajout/Suppression de programmes, suivre la procédure 4 de cette page: http://www.newdotnet.com/removal.html Si au cours de la manipulation , perte de l'accès à l'internet: =>Démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish". Si LSPfix n'as pas fonctionné Dézipper winsockfix sur le Bureau, et cliquer "Fix". 4. Redémarrer et poster un nouveau log HijackThis. Bon courage et tiens nous au courant à plus !

Bonjour Spartan ! Voici ce que tu vas devoir faire : 1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ne pas oublier de remplacer xxxxxxx par le nom du fichier;) RegDeleteKey hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239} RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pohzdm RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|pohzdm FileDelete %SYSDIR%\pohzdm_navup.dat FileDelete %SYSDIR%\pohzdm_navps.dat FileDelete %SYSDIR%\pohzdm_nav.dat FileDelete %SYSDIR%\pohzdm.dat FileDelete %SYSDIR%\pohzdm.exe FileDelete %WINDIR%\PREFETCH\pohzdm.exe*.pf 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. Maintenant on va supprimer un fichier manuellement Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\kyan\Application Data\ Le dossier va s'ouvrir Supprime le dossier indiqué en gras si présent: SpamExtract(clique droit /supprimer) 7) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport. 8 ) Redémarre en mode Normal. Poste le nouveau rapport d'Ewido un nouveau log HijackThis! Un nouveau rapport Blacklight Et un rapport Panda STP dans ta prochaine réponse. Bon courage à plus !

Bonjour Haribo57 ! comment as tu fait ton rapport du gestionnaire de taches ? Si tu les as recopiés toi même ? verifie que ce fichier existe : => Isaas.exe Surtout ne pas confondre avec lsass.exe qui lui est un processus très important ! Peut tu faire ceci stp pour vérifier : Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ le(s) fichier(s) en gras suivant(s) si présent(s): Isaas.exe Retiens le chemin du fichier tu en aura besoin pour après. Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus.

Bonjour vous deux ! Bien vu laurent pour la valeur path Effectivement le rapport hijackthis ne montre plus rien cependant et de plus en plus les rapports hijackthis ne montre plus les infections. Tu peut événtuellement faire ceci pour verifier : =>Fait un scan en ligne ici STP et colle le rapport ensuite. http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html Si tu est parano tu peut tenter de faire ceci aussi => Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Bonne journée.

Bonjour gogoban ! Tu as raison comme je ne pense pas que ce soit une bestiole tu peut prendre le temps de regarder et de tester les choses. Essai de poster dans le forum software ils auront peut ètre des idées pour toi. http://forum.zebulon.fr/index.php?showforum=12 A plus.

Bonsoir foxgoupil et bienvenue sur le forum zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Bonsoir géris ! voici ce que tu vas devoir faire STP : On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eMedia Codec] -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier reg. Redémarre en mode normal Faire un rapport Panda STP !

Bonsoir Haribo57 ! Pour les processus a fermer tu dois le faire un par un ! Bonne soirée !

Bonsoir tout le monde ! Comme on te l'as déjà dis Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Bonsoir Spartan ! Je crois que bruce lee est parti en vacances (bien méritées d'ailleurs ) Voici ce que tu vas devoir faire STP Vider la poubelle Ensuite fais ceci Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Puis Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A plus.

Bonsoir vous deux ! Je suis d'accord avec toi laurent ! La variable Path est au bon format : REG_EXPAND_SZ Sur mon système j'ai la valeur : %SystemRoot%\system32;%SystemRoot% A tester si tu as toujours un problème sinon j'irai demander à S!Ri ! Bon courage a plus.

Bonjour Xsk8 ! Voici ce que tu vas devoir faire STP : 1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ne pas oublier de remplacer xxxxxxx par le nom du fichier;) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zvrjbcnu RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|zvrjbcnu FileDelete %SYSDIR%\zvrjbcnu_navup.dat FileDelete %SYSDIR%\zvrjbcnu_navps.dat FileDelete %SYSDIR%\zvrjbcnu_nav.dat FileDelete %SYSDIR%\zvrjbcnu.dat FileDelete %SYSDIR%\zvrjbcnu.exe FileDelete %WINDIR%\PREFETCH\zvrjbcnu.exe*.pf 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 7) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport. 8 ) Redémarre en mode Normal. Poste le nouveau rapport d'Ewido un nouveau log HijackThis! Et un nouveau rapport Blacklight STP dans ta prochaine réponse. Bon courage à plus !

Bonjour bigbrowzer ! Bon décidement je n'ai pas de chance le code n'est pas bon je viens de faire des tests c'est celui ci : regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Désolé a plus.

Bon Essaye de faire une recherche avec ce terme eMedia Codec @ ++

Re On va essayer ceci Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en rouge dans la ligne de la zone de recherche: emediacodec - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. A plus. Edit : non a priori tu as fais ce qu'il fallait !

Re Dommage je te raconte pas de bétise pourtant je vais demander conseil à S!RI A plus.

Bonsoir tout le monde ! juste un petit coup de pouce à laurent -Vérifier d'avoir accès à tous les fichiers : Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant (sous le mot code) : C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt start notepad look.txt Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : look.bat ; Type : Tous les fichiers / Enregistrer Double-cliquer sur look.bat (sur le bureau), une fenêtre bloc-notes s'ouvre / poster le contenu A plus.

Bonsoir gogoban ! Je te conseil d'installer un vrai parefeu ! Celui de windows ne filtre que dans un sens Par contre ca ne resoud pas ton problème je peut te proposer ceci éventuellement à faire sur ta session "malade" SFC/scannow Suit ce tuto http://www.pcentraide.com/index.php?showtopic=243 A plus.

Re Bon comme je ne suis pas du genre à lacher l'affaire voici ma dernière trouvaille %SystemRoot%\system32\eventvwr.msc /s Je suis donc aller voir du coté de l'observateur d'événements. Après lecture des différents évenements il s'avère que j'ai peut étre trop réduit mon nombre de services dans services.msc J'ai donc redémarré le service COM+ et remit de manuel à automatique quelques autres... A voir depuis que j'ai fait ca RAS mais c'est peut étre encore un peu tot pour le dire. @ ++

Bonsoir géris ! On va essayer autre chose Avant tout supprime ton ancienne version de smitfraudfix si ce n'est pas déjà fait Ensuite il me semble que la dernière version de S!Ri supprime "emediacodec" 1ére étape : Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip -Son tutorial http://siri.urz.free.fr/Fix/SmitfraudFix.php Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum et continuer la procédure. 2éme étape : Le nettoyage ! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). http://service1.symantec.com/support/inter...020905112131924 Ensuite double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre le rapport de Smitfraudfix -Mettre un nouveau rapport Panda -Indiquer si le Pc présente encore des dysfonctionnements A plus et bon courage !

Bonsoir eries et bienvenue sur le forum zeb-sécu ! Avant tout pourrait tu nous dire quels sont les dysfonctionnements que tu rencontre. Ensuite tu as deux antivirus d'installé sur ton Pc tu risque un crash du systeme garde qu'un seul ! on va chercher un peu plus car le rapport ne montre rien de très méchant. Peut tu faire ceci STP : Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Bonsoir franky2207 et bienvenue sur le forum zeb-sécu ! Voici ce que tu vas devoir faire : 1ére étape : Télécharger la version d'évaluation Ewido anti-spyware Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido. Ne pas le lancer tout de suite. Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip -Son tutorial http://siri.urz.free.fr/Fix/SmitfraudFix.php Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum et continuer la procédure. 2éme étape : Le nettoyage ! Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). http://service1.symantec.com/support/inter...020905112131924 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ensuite double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Relancer Ewido Cliquer sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre le rapport de Smitfraudfix -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements A plus et bon courage ! Edit : Bonsoir Laurent tu m'as grilled Je te laisse poursuivre. Bon courage à vous deux.

Re Heu Kério n'est plus gratuit ! Tu peut essayer JETICO il est pas mal ! -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 - Si tu choisis avast! Home Edition FREE Download (Français) Pense à t’enregistrer ici pour recevoir ta clé, http://www.avast.com/i_kat_207.php?lang=ENG Pour le paramétrage d’avast, regarde ici, http://sitethemacs.free.fr/avast.htm et pour Lancer automatiquement avast http://www.pcastuces.com/pratique/windows/...nifieravast.htm A plus.

Sujet doublon ! Réponse ici http://forum.zebulon.fr/index.php?showtopic=100294 Pour les modos => Sujet à supprimer merci. Régis.

Bonsoir Xsk8 et bienvenue sur le forum zeb-sécu ! Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+