regis56

Bonjour bradowski ! C'est quand même le troisième sujet que tu ouvre !!! Tu dois rester sur ce sujet OK ?!? http://forum.zebulon.fr/index.php?showtopic=92931&hl= Je rapatrie ton rapport ! A plus !

Re Coucou me revoilou ! Ton rapport à l'air Ok ! J'imagine que tu connais ces sites polonais non ? http://szukaj.wp.pl http://www.neostrada.pl Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Bonjour Allan35 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Re Voici le rapport remis dans l'ordre Pas le temps de l'analyser si quelqu'un passe par là ! A plus !

Bonjour Yann974 ! Comme bruce lee n'est pas la je me permet de te demander de faire ceci STP Télécharge la version d'essai d'Ewido Anti-Malware ici : http://www.ewido.net/fr/ ..et installe le (Important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu"). Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, relance Ewido et clique sur Scanner puis sur Scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Redémarre en mode Normal. Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! On passera à l'offensive sur edge access après Bon courage, et @+

Bonjour Trezeguet68 ! Ton fichier est ok laisse le ! Maintenant suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Re Bon recommence comme ceci Lis la procédure avant de la faire copie la si besoin ! 1)-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm 2)- lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard C:\Windows\System32\hjewyrgcp.exe C:\Windows\System32\hjewyrgcp.dat C:\Windows\System32\hjewyrgcp_nav.dat C:\Windows\System32\hjewyrgcp_navps.dat C:\Program Files\Common Files\Totem Shared\Update\distribution.dll.043 C:\Program Files\Common Files\Totem Shared\Update\music.dll.021 C:\Program Files\Common Files\Totem Shared\Update\Windows.dll.070 C:\Program Files\Common Files\Totem Shared\Update\windowsex.dll.039 C:\WINDOWS\GatorFDDLI.log C:\WINDOWS\p2esocks_1048.dll C:\WINDOWS\system32\eg_auth_srv_1048.dll * les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé. --- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" --- si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting". --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm 3) Dès le redémarrage de KillBox, tapote la touche F8 afin de démarrer en mode Sans Échec (même manip qu'au post précédent..). C:\Program Files\Common Files\Totem Shared\<= supprime le dossier ! 4) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 5)-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". 6) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport. 7) Redémarre en mode Normal. Poste le nouveau rapport d'Ewido ainsi qu'un nouveau log HijackThis! dans ta prochaine réponse. Bon courage à plus !

Re je comprend pas bien ton problème mais bon voici ma réponse

Re Connait tu ce programme : Totem Shared Il me semble louche !! Si tu ne le connait pas désinstalle le ! Faire démarrer/panneau de configuration/ajout-supression de programmes Regarder dans la liste si présent Totem Shared (désinstaller) Si problème fait le quand tu sera en mode sans échec ! Dommage que black light ne trouve rien ?!? Lis la procédure avant de la faire copie la si besoin ! 1) Double-clique killbox.exe. Choisis l'option "Delete on reboot". Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\Windows\System32\hjewyrgcp.exe C:\Windows\System32\hjewyrgcp.dat C:\Windows\System32\hjewyrgcp_nav.dat C:\Windows\System32\hjewyrgcp_navps.dat C:\Program Files\Common Files\Totem Shared\Update\distribution.dll.043 C:\Program Files\Common Files\Totem Shared\Update\music.dll.021 C:\Program Files\Common Files\Totem Shared\Update\Windows.dll.070 C:\Program Files\Common Files\Totem Shared\Update\windowsex.dll.039 C:\WINDOWS\GatorFDDLI.log C:\WINDOWS\p2esocks_1048.dll C:\WINDOWS\system32\eg_auth_srv_1048.dll Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard Clique sur le bouton : All Files (!important!) si un ou des fichiers ".dll" sont présents dans la liste, coche "Unregister .dll Before Deleting" Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc) Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage. Si tu ne reçois pas ce message, redémarre le PC normalement. 2) Dès le redémarrage de KillBox, tapote la touche F8 afin de démarrer en mode Sans Échec (même manip qu'au post précédent..). 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport. 5) Redémarre en mode Normal. Poste le nouveau rapport d'Ewido ainsi qu'un nouveau log HijackThis! dans ta prochaine réponse. Bon courage à plus !

Bonjour tout le monde ! herve80 suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Bonjour arnaud paris ! Pour étre de sur de rien oublier peut tu faire ceci STP ? 1)Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2) Télécharge Killbox (par Option^Explicit) sur ton Bureau. On passera à l'étape de la désinfection après avoir vu le rapport de blacklight A plus !

Re Tu as sans doute raison de le repréciser pour ceux qui ne connaissent pas hijackthis

Bonsoir arnaud paris ! Il reste des traces de edge access ! Recherche si tu as ces fichiers ! C:\Windows\System32\hjewyrgcp.exe C:\Windows\System32\hjewyrgcp.dat C:\Windows\System32\hjewyrgcp_nav.dat C:\Windows\System32\hjewyrgcp_navps.dat on continuera la désinsfection après A plus !

Bonsoir tout le monde ! MicPla nous dis ceci Il ne faut pas regarder juste le rapport hijackthis ! Merci ketchuppy de t'y interresser tu pourra sans doute nous aider ! A plus !

Bonsoir MicPla et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Bonsoir gvlens et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Bonsoir bidibullu ! Pour mettre à jour ton système met tes mises à jour sur automatiques Microsoft laisse les mises à jours de sécuités se télécharger en automatique même pour les versions non validées !! Pour mettre les MAJ sur auto va dans le centre de sécurité ! Sinon assure toi que le service est activé Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en automatique Cliquer sur Appliquer puis OK Panda nous touve du boulot alors on y retourne ! Redémarre en mode sans échec C:\WINDOWS\switchagreement.txt <= supprime le fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\U1UFMX2X\mhciscyvfp[1].txt <= supprime le fichier C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\A5Y7S9EB\xtntqj[1].txt <= supprime le fichier C:\Documents and Settings\daniel\Mes documents\installation\start.INF<= supprime le fichier Vider la poubelle !! Supprime les backups de hijackthis signalées Lance hijackthis clique sur voir les sauvegardes (backups) supprime : backup-20050719-114904-973.inf backup-20050719-114904-556.inf Lance easycleaner ne pas toucher à la fonction doublon ! Lance Ewido sauvegarde le rapport ! Redémarre en mode normal ! Poste un nouveau rapport hijackthis et poste le rapport Ewido Refais un scan Panda et poste le ! A plus !

Re Voici la procédure que tu vas devoir suivre ! -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal et qui est lié à l'infection ! Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Secure Network Interface Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration" va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : sniSvc Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O2 - BHO: (no name) - {4DB5632D-A59C-DA45-9A35-D9EF4A7DA6E9} - (no file) O2 - BHO: (no name) - {4FB2627B-FFCA-DC45-9E35-D9EF4A7DA6E9} - (no file) O4 - HKCU\..\Run: [Knjv] C:\Documents and Settings\norbert1\Mes documents\?ecurity\r?gedit.exe O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142196719921 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...canner37680.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINNT\System32\tyblfyo.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\norbert1\Mes documents\?ecurity\ Le dossier va s'ouvrir Revient dessus(clique droit /supprimer) Vider la poubelle !! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Bon courage et tiens nous au courant à plus !

Bonsoir bradowski ! Tu aurait du continuer sur ton premier sujet !! http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=716175 Tant pis on va continuer sur celui ci ! Ton Pc est infecté par PurityScan ! Analyse en cours retour dans un instant ! A plus !

Bonsoir clo0208 ! Si tu pense que le PC est infecté suit la procédure STP ! Moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Bonjour pioukaya ! Ah comme je suis décu par ce résultat ! Je pensait vraimment que le regfix de Kim aurait résolu ton problème ! On va essayer de nettoyer le registre à fond ! Télécharge regseeker ici http://telechargement.zebulon.fr/184-regseeker-145.html tuto suit le à la lettre STP http://www.zebulon.fr/articles/regseeker-1.php Après refait un regsearch avec ceci STP ? Mailskinner nplxmiea nplxmiea_navps nplxmiea_nav Ensuite Panda nous donne pas le nom de la clé qu'il trouve on va changer de scanner Peut tu faire un scan en ligne ici STP ? http://www.kaspersky.com/virusscanner Poste le rapport STP et enfuin un autre rapport Panda on sait amais si regseeker avait tout nettoyé A plus !

Bonsoir yann69 ! Oui très bon merci et toi ? Tu as bien bossé je peut te dire maintenant que ton système est propre !! Bravo ! Tout à fait ! D'ailleurs comme on à plus besoin de Smitfraudfix tu peut le supprimer !! C:\Documents and Settings\yannick\Bureau\Nouveau dossier\SmitfraudFix\<= supprime le dossier C:\Documents and Settings\yannick\Bureau\SmitfraudFix.zip<= Supprime l'archive Tu peut garder par contre easycleaner si cela te plait ! Ewido aussi mais il est valable que 14 jours après il perd juste la protection résidente à toi de voir ! Quelques conseils : -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares ! 2/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 3/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 4/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 5/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 6/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=710682 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

Bonsoir patoche68 ! Quand tu as un doute tu peut faire analyser ton fichier ici http://www.virustotal.com/flash/index_en.html ou http://virusscan.jotti.org/ Chacun donne un rapport avec le statut Ok ou malware Si tu as un doute poste les rapports ! A plus !

Re Peut tu nous dire : comment as tu fait ta connexion internet ton fournissuer d'accès internet Tu as un modem /ADSL /routeur ect Donne nous le maximum d'info sur tout ca STP A plus !

Re Juste pour étre sur était tu sur internet quand tu as fait ce rapport hijackthis ? Parceque je ne vois pas de ligne 017 ! A plus !