regis56

Salut bruce ! Je crois qu'on c'est fait avoir tous les deux !! C'est exactement les mêmes sujets ! Buzz06 tu nous fais perdre notre temps à te répondre deux fois bruce et moi avions surement autre chose à faire que de te répondre une deuxième fois ! Fais attention STP ! Choisi un des deux sujets et demande à supprimer l'autre ! Merci !

Re Voici ce que tu vas devoir faire STP -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - {9EAC0102-5E61-2312-BC2D-000000000000} - (no file) O2 - BHO: (no name) - {9EAC0102-5E61-2312-BC2D-4D54434D5443} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-716d74632608} - (no file) O4 - HKLM\..\Run: [gmt] #WINSYS#\gmt.exe O4 - HKLM\..\Run: [Dynamic Desktop Media] #WINSYS#\sysu.exe O4 - HKLM\..\Run: [cmeupd] #WINSYS#\cmeupd.exe O4 - HKLM\..\Run: [cme] #WINSYS#\cme.exe O9 - Extra button: (no name) - AutorunsDisabled - (no file) O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch.cab Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): gmt.exe sysu.exe cmeupd.exe cme.exe Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Après avoir posté ta réponse : Fais un scan chez panda: Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe Télécharge le ici : http://acs.pandasoftware.com/marketing/installactivescan.exe Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop ) Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan. Ensuite clique sur le raccouci sur le bureau Panda ActiveScan Tu arrive sur la page web clique sur; Scan your Pc Ensuite suit les instructions : si tu n'y arrives pas suit ce tuto: http://www.malekal.com/scan_Av_en_ligne.html Coller le rapport sur le forum. Ps : le scan ne marche que si vous avez conservé IE A plus et bon courage !

Bonsoir buzz 06 ! Je ne vois pas le rapport antivir tu peut le mettre STP ? Analyse du rapport hijackthis en cours retour dans un instant !

Bonsoir MANUDIBINGO34 ! Pourquoi veut tu désinstaller tes deux programmes ? Tu n'as pas assez de place sur tes disques dur ? Un bon conseil garde tes logiciels de sécurités et suit la procédure de mégataupe ! Bon courage et tiens nous au courant à plus !

Bonjour fire_man et bienvenu sur le forum zeb-sécu ! Le rapport à l'air ok ! à part que je ne vois aucun antivirus !! Je te conseil vivement d'en installer un ! Suit la procédure de mégataupe ca va déjà nettoyé un peu ton système garde antivir surtout ne le désintalle pas ! Poste le rapport antivir peut étre aura t'il trouvé quelque chose ? Bon courage et tiens nous au courant à plus !

Bonjour Sheva ! Les rapports sont OK ewido as eu du boulot !! Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonjour lili68 ! Je comprend pas pourquoi il reste tout ca ??? Avait tu fait le fichier remove.reg lors de la procédure avait tu rencontrer des soucis avec ? On va essayer quelque chose de plus simple juste pour voir ! -Faire un scan antivirus en ligne ici http://housecall65.trendmicro.com/ (fire fox ou IE) Et celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

Bonjour buzz 06 et bienvenue sur le forum zeb-sécu ! Tu aurais du remettre quelques infos sur ton problème ! Pour ceux que cela interresse voici le début du problème dans la section internet et réseau ! http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=743655 Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Bonjour pouppi et bienvenu sur le forum zeb-sécu ! un peu de lecture pour commencer STP ! http://forum.zebulon.fr/index.php?showtopic=85544 et http://forum.zebulon.fr/index.php?act=SR&f=40 Ensuite Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Bonjour tout le monde ! Horus agressor merci ! Le plug in CookieCuller fonctionne très bien ! C'est encore mieux que ce que j'ai trouvé pas besoin de rentrer les mots de passe il se souvient de tous à partir du moment ou ils ont été rentrer une fois puis sauvegardés ! Et ca résiste aussi au grand nettoyage ! c'est parfait ! Effectivement mon Pc n'est pas multipropriétaire ! Donc attention à ceux que cela interresse car avec cette solution tous le monde à accès à vos mots de passes ! Encore merci pour le coup de main ! une petite victoire pour les fénéants comme moi Bonne journée a tous ! A plus !

Bonjour horus agressor ! Ca à l'air pas mal ce que tu as trouvé je vais essayer ca dès que j'ai un moment et je te tiens au courant ! Merci ! a plus !

Bonjour jeanlou et Bienvenue sur le forum zeb-sécu ! Télécharge la version d'essai d'Ewido Anti-Malware ici : http://www.ewido.net/fr/ ..et installe le (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, relance Ewido et clique sur Scanner puis sur Scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Redémarre en mode Normal. Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Re Bon je comprend qu'il n'y a pas la solution adéquate ce n'est pas grave ! J'ai trouvé une solution batarde en farfoulillant dans FF dans outils/options/mots de passe on peut choisir un mot de passe qui enregistre les autres => plus qu'un seul mot de passe à rentrer quand on en as plusieurs c'est déjà pas mal ! Reste à vérifier si cette solution résiste aux grand nettoyage ! Je vous tiendrait au courant ! Edit : bon ca resite au nettoyage de primtemps merci de m'avoir poussé à allez voir dans les options de FF ! En tout cas merci de m'avoir répondu c'est sympa ! coucou angélique ! A plus !

Bonsoir tout le monde ! J'aimerai savoir si quelqu'un sait comment on fait pou sauvegarder des cookies qui servent d'identification de mots de passe comme pour celui de zebulon ! Car étant un peu fénéant j'en est un peu marre de retaper dès que FF est fermé ou que j'ai balancé un de mes nettoyeur favori !! Merci pour ceux qui m'apporterront une solution ! A plus !

Re Fini la procédure on vérifira sur le rapport hijackthis de fin que tout est parti A plus !

Bonsoir Sheva ! Voici ce que tu vas devoir faire STP -Commencer par télécharger le logiciel Lopremover puis dézipper le dossier. http://clairvoyant.p2pforum.it/tools/lopremover.zip -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/en/download/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent MessengerPlus (désinstaller) -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - {65833EF4-C2AE-D8D9-597E-30E2EF8F8A52} - C:\DOCUME~1\Benoit\APPLIC~1\MANAGE~1\heart bend.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iSOWMAPLAYFIRST] C:\Documents and Settings\All Users\Application Data\Gram bait iso wma\1DEAD.exe O4 - HKCU\..\Run: [MealExit] C:\DOCUME~1\Benoit\APPLIC~1\TRAYSE~1\Site date fast.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\DOCUME~1\Benoit\APPLIC~1\MANAGE~1\ Le dossier va s'ouvrir Reviens dessus supprime le ! Répète l'opération pour ceux là C:\Documents and Settings\All Users\Application Data\Gram bait iso wma\ C:\DOCUME~1\Benoit\APPLIC~1\TRAYSE~1\ C:\Program Files\MessengerPlus! 3\ Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. A présent, il faut éxécuter le logiciel Lopremover qui va vérifier et supprimer tous les "restes" de l'infection ! Utilisation de Lopremover : Une fois le logiciel lancé, inserer les chiffres dans la case, puis cliquer sur "UNINSTALL" et Redémarrer NB : il se peut que votre antivirus s’exite, désactivez le le temps de la manipulation -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido Vous pouvez réinstaller Messenger Plus mais cette fois-ci prenez la précaution de ne pas cocher les sponsors lors de l installation !! Bon courage et tiens nous au courant à plus !

Bonsoir ezyrzvey et bienvenue sur le forum zeb-sécu ! Pourrait tu vérifer ce fichier STP ? C:\Documents and Settings\Jean-Pierre\Local Settings\Temp\VIES5380\Setup.exe Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus !

RE Le rapport est OK ! N'ayant pas vu le rapport Panda je te fais confiance ! Ton système est désormais propre !! Bravo tu as bien travaillé ! Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! Panda ActiveScan tu n'en a plus besoin sauf si tu veut le garder ! sinon Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Panda ActiveScan (désinstaller) HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon C:\Program Files\HijackThis\ <= supprime le dossier ! EasyCleaner tu n'en as plus besoin sauf si tu veut le garder ! Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! le fix symantec FxKeenVl.exe tu n'en as plus besoin supprime le ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 3/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 4/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 5/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 6/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=736509 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir lili68 ! Analyse en cours retour dans un instant !

Bonjour Sheva ! As tu réellement suivi la procédure ? Car elle se termine par l'édition de deux rapports 1/ rapport antivir 2/ rapport hijackthis Et là je ne vois aucun des deux ??? Tu peut les mettre STP si tu les as ? A plus !

Bonjour lili68 ! As tu fait ce qui était demandé ici ? http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=742613 Sinon fait le et continu comme ceci STP -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.fr/chaine/money/redir/money01/5.asp O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Ensuite -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Peut tu remettre un rapport hijackthis STP ? Et si tu as gardé le rapport Panda tu peut le mettre STP ? A plus !

Bonsoir Sheva et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Re Bon a priori j'ai laissée passé ceci la première fois ! Il faut le supprimer c'est un spyware ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\System32\P2P Networking\ Le dossier va s'ouvrir ! Reviens dessus (clique droit /supprimer) Si besoin fais le en mode sans échec ! Vide la poubelle A plus !

Bonsoir lili68 ! Pour Easycleaner c'est normal il n'arrive pas a supprimer certains fichiers en cours d'utilisation ce n'est pas grave ! Je regarde le rapport hijackthis et je revient dans un instant ! Pourrait tu me dire en attendant si tu as toujours des dysfonctinnements et quelle est ta page de démarrage IE stp A plus !

Re Je suis content que ton Pc aille bien As tu fait le scan Panda ? Tu peut poster le rapport STP ? A plus !