oGu

Non, ce n'est en rien obligatoire, tu peux aisément t'en passer, surtout avec Antivir? Je disais ça dans l'hypothèse où tu es envie de le réactiver, en admettant que tu t'étais habitué à ce module. Je t'envoie ça sous peu. A+!

Idem chez Eset: l'antivirus NOD32 embarque un antispy.

Salut Jacmanou! Merci du retour, je mettrai à jour le tuto. Bien sûr, cela présente sous Vista le même intérêt que sous XP. Si quelqu'un veut tester sur Millenium, ça m'intéresse aussi.

Tiens, étrange! Désolé ! Je n'ai jamais eu un retour de ce type! Tu peux s'il te plait essayer avec Drop My Rights (c'est plus simple que SMR mais un peu moins efficace) et me dire si tu as les mêmes soucis?? Si le coeur t'en dit bien sûr! http://www.malekal.com/tutorial_DropMyRights.php

Il ne faut jamais dire "fontaine, je ne boirai plus de ton eau" !

Merci Jojo pour ce post à haute valeur ajoutée, plein d'arguments, réhaussé du petit mépris qui va bien! Nul doute que les Zebuloniens te feront plus confiance qu'aux tests de Malekal et qu'à l'avis de l'Espace Sécu qui désinfecte tous les jours des machines équipées d'Avast...

Arf, ça arrive souvent cette erreur...réessaie plusieurs fois, ou fais une recherche Google. J'y avais eu droit aussi et j'avais réussi à passer outre, je ne sais plus comment ... Bien joué pour SMR !! Si tu as d'autres questions n'hésite pas!

Salut!! Ah?? Je te l'ai hébergé ici chez Free, pas eu de problème chez moi... http://dl.free.fr/getfile.pl?file=/6EHnyzfz/ZebProtect.exe Tu as tort! Ce n'est pas compliqué (j'ai tout expliqué pas à pas) ET c'est surtout pour le navigateur qu'a été conçu SMR (plus que pour le chat). Je considère que, faute de compte limité (mais je suis sûr que tu utilises un compte admin' !), c'est une des meilleures protections: radicalement efficace et sans utilisation de ressources. Essaie de persévérer et questionne-moi si nécessaire, je connais assez bien ce logiciel. Oui, pourquoi pas, c'est pareil! A bientôt!

Salut à toi! Bonne nouvelle! Tu as été efficace ! N'oublie pas maintenant de désinstaller Navilog1 et de réactiver le tea-timer. Lol! La seule chose à comprendre, c'est que Avast!, AdAware et dans une moindre mesure Spybot ne sont plus les cadors qu'ils étaient, et maintenant ils sont dépassés et ont été détronés par d'autres gratuits, respectivement Antivir, Ewido et Malwarebytes Antimalware Excellent réflexe, j'allais te le demander dans un troisème temps. Antivir n'a pas trouvé grand-chose, tant mieux. On va nettoyer plus en profondeur ce qu'il a trouvé. Nota: quand tu scannes avec Antivir, pense à activer la recherche de rootkits comme indiqué sur l'image (désolé Falkra pour le hotlinking Libelulles!): CCLEANER SLIM Télécharge CCleaner SLIM en cliquant sur l'image: Installe-le, lance-le et clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposéeet enregistre-la dans tes documents Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage" Pas de rapport à fournir ce coup-ci ! Nettoyer les points de restauration Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Là aussi, le rapport est rassurant: il n'a trouvé que des cookies traceurs sans danger: EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur Remove infections MBAM n'a, lui, rien trouvé d'infectieux! Ta machine est maintenant propre!! Ce fut un plaisir! Souhaites-tu maintenant quelques conseils de sécurisation pour ta machine?? A+!

De retour! Avant toute chose, assure-toi que ton second PC (dispose-t-il d'un graveur DVD?) ne soit pas infecté par Virut: car si c'est le cas, inutile de se prendre la tête avec Linux: on gravera les documents à partir de ce PC puis on le formatera^^ ! Tiens-moi au courant!

Salut! Pas de problème! Bien sûr, en général une désinfection s'étale sur plusieurs jours! A priori, pour moi, tu n'es plus infecté: notes-tu encore des anomalies ou des pubs intempestives? Pour terminer les réglages sécuritaires: ALCMTR.EXE Alcmtr est un spyware installé avec les pilotes realtek ! Le but de ce spyware est de prendre certaines informations de ton ordinateur. Par contre certains paramètres de ton PC ne sont pas convaincants du point de vue de la sécurité: Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: Ferme tes navigateurs Clique en bas sur "Fix checked" Redémarre Tu peux à nouveau utiliser ton navigateur REMPLACER AVAST! Avast! est dépassé en ce moment (la preuve: il a attendu que le virus se soit installé sur ton PC avant de te prévenir, et il est incapable de le supprimer...), et nous avons l'habitude ici de le faire supprimer pour le remplacer par un freeware d'excellente facture: Antivir (en anglais). Pour t'en convaincre, lis cette très bonne analyse d'Avast! par Malekal. Télécharge aswClear.exe sur ton bureau: c'est un utilitaire qui permet de désinstaller automatiquement Avast! de manière propre et complète. Lance-le Clique sur Uninstall Redémarre l' ordinateur Télécharge Antivir en cliquant sur l'image: Installe-le [* ] Configure-le en suivant le tuto de Falkra Te voilà maintenant équipé d'un très bon antivirus. REMPLACER ADAWARE AdAware n'est plus un logiciel efficace: on propose systématiquement de le désinstaller au profit de malwarebytes Antimalware ou d'Ewido. Pour faire simple: AdAware (comme Spybot) était un excellent antispyware il y a quelques années: il était l'un des premiers à s'intéresser à cette espèce de virus. Depuis les choses ont évoluées, les menaces deviennent plus techniques, mieux protégées, plus pernicieuses, les scans ne suffisent plus, il faut utiliser des outils avancés etc...Ainsi, les adwares se protègent en se rootkitant (un driver caché empêche la destruction de l'adware, ou bien le régénère sans cesse sous un autre nom). Or, profitant de son extraordinaire réputation (je suis sûr que c'est cette réputation qui t'a fait opter pour AdAware, non??), AdAware s'est reposé sur ses lauriers et ne s'est pas mis à niveau: sa version gratuite ne propose pas de module résident et son taux de détection est très faible et complètement inopérant face aux nouvelles menaces: en clair il ne nettoie quasi que les cookies icon_wink.gif (j'éxagère un peu !!)! Par contre, face aux menaces techniquement avancées (les plus courantes aujourd'hui),l ne peut rien... Je connais mal la version payante qui intègre un bouclier, mais vu qu'elle utilise les mêmes signatures virales que la version free (à ma connaissance), je doute de son efficacité. Si tu parcoures nos forums de désinfection (sur Zeb, mais aussi sur Assiste, GNT, Libellules, SpeedWeb, ABCdelasécurité, Malekal-forum et j'en oublie), tu constateras qu'aucun helper n'utilise AdAware dans ces procédures. D'autant plus que, pour un simple scanneur, il laisse tourner des éléments dans le système qui sont assez gourmand.Ad-Aware 2007 tend même à devenir une usine à gaz. Bien sûr AdAware a été testé, ces constats ne tombent pas du ciel ou de notre imagination débordante icon_wink.gif ! Si cela t'intéresse je te donne des liens techniques mais abordables, et qui sont accablants pour AdAware (si tu ne te sens pas d'attaque pour tout lire, va directement consulter le bilan en fin d'article): Test de 10 antispy face aux nouvelles menaces (by Malekal) Malwarebytes arrive en tête (7/10), AdAware se classe mal (2/10) ! Les idées reçus sur AdAware et Spybot (by Malekal again!) SpyBot s'en tire beaucoup mieux, mais lui aussi installe beaucoup de module pour pas grand-chose (car au final il ne surveille que peu de points sensibles), au contraire de Ewido et surtout de Malwarebytes Antimalware, légers et efficaces. Si tu aimes la lecture à ce propos, lis et fait découvrir les deux très bons articles de Falkra: Les idées reçues sur la sécurité Les idées reçues sur les logiciels Si t uas d'autres questions n'hésite pas, j'essaierai d'y répondre. Moralité: remplace les par les outils suivants: Ewido et Malwarebytes Antimalware EWIDO Télécharge Ewido Micro-Scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. MALWAREBYTES ANTIMALWARE (MBAM) Télécharge Malwarebytes Antimalware Installe-le puis lance-le Dans l'onglet "Recherche", sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance: arme-toi de patience en cliquant ici A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le A la fin de tout ceci, merci d'envoyer également un nouveau rapport HijackThis!

Re! Oui, le risque est trop élevé. Il suffit que Virut ait muté pour échapper, ne serait-ce qu'entre deux mise à jour de l'antivirus, à Antivir, et tu tues un second PC. Sans doute que non, dans ce cas. L'idéal, si tu n'as pas de graveur DVD, est de graver les données de ton disque externe grâce à une machine tournant sous Linux, ou via un Live-CD: si tu ne connais personne ayant Linux, je pourrais te guider pour le faire avec un Live-CD Linux (Linux n'étant pas concerné, de près ou de loin, par Virut).

Lol!! Ok, c'est assumé au moins!

Salut!! Je ne l'ai jamais essayé mais comme il est basé sur le moteur de Look'n'Stop(un excellent pare-feu), il doit bien se débrouiller! Sogno, sur d'autres forum, en avait pensé beaucoup de bien après essai.Si tu optes pour ce pare-feu, merci d'en faire un retour! Par contre: ATTENTION: Lors de l'installation veillez à décocher l'installation de Spyware Doctor! Un tuto ici: http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-335 Si tu optes pour ce pare-feu, merci d'en faire un retour!

salut. J'ignore comment résoudre ton problème. Par contre: IncrediMail est un programme que l'on déconseille très fortement depuis des années: il collecte des informations personnelles te concernant et en fait un usage commercial; en cela il se rapproche d'un spyware! Pierre Pinard (Consultant en sécurité informatique, sur Assiste.fr) a écrit un excellent article à ce sujet . Pour le désinstaller, jette un oeil en bas de la page, Pierre propose la seule méthode valable pour se débarasser de cette glue!

Celui de Falkra est plus récent: http://www.libellules.ch/tuto_antivir.php Mais comme la version 8 vient de sortir... Bleckers, t'arrive-t-il de faire une recherche avant de poser une question?

SECURISER SON PC Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: je mets à jour mon XP avec Windows Update j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: http://assiste.com.free.fr/p/craptheque/craptheque.html j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes je sauvegarde les données perso régulièrement, sur DVD ou disque externe la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. SUPPRESSION DES LOGICIELS DE DESINFECTION Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles: mal utilisés, ils peuvent faire plus de mal que de bien. Nous allons donc les désinstaller. Télécharge Tools Cleaner de A.Rothstein sur ton bureau Clique sur "rechercher" Clique sur "suppression" Ferme Tools Cleaner et efface-le CREER UN COMPTE LIMITE Explications: Pour sécuriser ta machine lors de tes surfs, la première chose à faire est de créer un COMPTE LIMITE sur ta machine: dorénavant, tu te connecteras sur ce compte pour surfer ou chatter, et ainsi aucun ver, virus, codec porno infectieux, trojan (la liste est longue!) etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. C'est la plus simple et la plus efficace des protections. Ton compte actuel, qui est ADMINISTRATEUR, pourra être utilisé pour de la maintenance, des installations de logiciels etc... Va dans le "Panneau de configuration" Dans l'onglet "Compte utilisateur", crée un nouveau compte : Règle-le sur "Compte limité" : INSTALLER UN HOST Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le regsitre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'executable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b] [*] Ta navigation sera plus sûre et agréable. NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. LanceCCleaner Slim régulièrement: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB de Gof ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. EWIDO & MALWAREBYTES ANTIMALWARE Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.

Re! Je viens d'avoir la réponse (ultra-rapide!) de IL-MAFIOSO: merci à lui! DESACTIVER le TEA-TIMER Ouvre Spybot Va dans le Menu "Mode" --> "Mode avancé" Confirme en cliquant sur le bouton "Oui". Clique ensuite sur "Outil" dans la barre de navigation de Spybot (volet de gauche) puis sur "Résident" Pour activer/désactiver Tea-Timer, il suffit de cocher/décocher dans le panneau central : Résident "TeaTimer" (Protection des réglages système fondamentaux) actif. NAVILOG1 Relance NaviLog1 Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2[/color] du clavier, puis sur la touche Entrée. Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient ! Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître. Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi: HIJACKTHIS #1 Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes (si présentes!): Ferme tes navigateurs Clique en bas sur "Fix checked" Redémarre HIJACKTHIS #2 Poste un nouveau rapport HijackThis s'il te plaît !

Ben oui, car des mp3 peuvent être infectieux (c'est déjà arrivé avec des divX!), et en plus ton ip est paratgée sur le réseau, et un logiciel de partage ouvre de nombreuses possibilités de hack. Lis l'article de Tesgaz sur les dangers du peer-to-peer et des cracks, surtout la partie consacrée à l'analyse des connections sur ta machine (netstat -ano).

Oui, j'ai du éditer ma réponse, j'étais allé un peu vite! Ok. Ben ouais, mais alors faudra pas t'étonner d'être infecté...Tu ne trouveras pas toujours quelqu'un pour t'aider, surtout si c'est récurrent et que tu ne fais rien pour l'éviter... Visiblement ton infection n'est pas totalement prise en compte par Navilog1, je vais en parler au développeur.

Navilog1 n'a pas fait tout le travail...Peux-tu s'il te plaît recommencer un scan avec l'option 1? A suivre...

En partie, oui! On y reviendra au moment de la sécurisation de Firefox. Dès que tu te sens d'attaque et que ta machine aura été optimisée (d'ailleurs, quels softs à tu désactivé du démarrage, et comment as-tu procédé? Sachant que s'il en reste certains, je peux te les faire désactiver sans problème via HijackThis), fais-moi signe pour la partie "sécurisation". Cela sera toujours valable pour ta nouvelle machine en plus! A bientôt!

Bonsoir! J'ai quelques mauvaises nouvelles...Je commence par la pire ou par la plus désagréable !! Renseignements pris auprès d'un collègue de MAD (Cerbère, que je remercie!), j'en ai appris un peu plus au sujet de ce virut que je n'avais encore jamais traité: il infecte les machines via un crack, patch, keygen téléchargé sur des sites douteux, puis il injecte son code dans tous les logiciels. Il se emt ensuite à jour pour échapper aux outils de désinfections, télécharge d'autres malwares au passage (d'où ta multi-infection, probablement), ouvre une porte dérobée pour qu'un pirate ajoute ta machine à son réseau. J'a ieu confirmation que vu la gravité de ton infection, le formatage est la seule solution. Par contre, et là c'est pas cool, Virut se transmet via des supports externes (clés usb, disque externe...). Moralité: tout ce que tu as branché sur ton portable infecté, l'est à son tour! Du coup, i lte faudra aussi formater tes clés USB et disque externe...Dans ton malheur, Virut n'attaque pas les données, donc tes mp3, divX, photos et documents textes sont encore sains. Le truc, c'est que si t uas connecté ton disque externe ou une de tes clés sur d'autres PC, il est plus que probable qu'ils sont eux aussi infectés par Virut: le virus a du se dupliquer sur les autres PC à partir de ton support externe... Donc: Il te faut sauvegarder sur DVD les documents que tu souhaites conserver, y compris ceux que tu pensais avoir mis à l'abri sur ton disque externe. Une fois les documents sauvegardés sur DVD, i lva falloir formater tous tes supports: clés USB, disques externes Il te faudra bien sûr formater ton portable avec le CD de restauration (je peux te guider si tu le souhaites) Enfin, il est préférable de s'assurer que d'autres PC de ton entourage n'ont pas chopé ton Virut (à moins que cela ne soit EUx qui te l'aient fourgué !!): pour cela, fais un scan online ESET sur chacun de tes ordis, comme je te l'avais indiqué. Voilà...Navré! Dès que tes documents sont sur DVD, fais-moi signe! A+

Ok, merci! On poursuit: NAVILOG1 Relance NaviLog1 Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée. Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient ! Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrées peut apparaître. Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi: clique simplement sur OK si des fenêtres de ce type s'ouvrent. Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le HIJACKTHIS Lance HijackThis: Etape 1 ---> Nous allons tout d'abord générer une liste des programmes installés en utilisant HijackThis : Relance HijackThis Comme indiqué sur l'image, choisis l'option Open the Misc tool section Clique sur le bouton Misc Tools Choisis Open Uninstall Manager -----> Tu vas te retrouver devant un écran semblable à celui-ci : Clique sur Save list... et choisis l'endroit sur ton ordinateur où tu veux l'enregistrer... -----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum Etape 2 Relance HijackThis Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum

NAVILOG1 Désactive ton antivirus Télécharge NaviLog1 de IL-MAFIOSO sur ton bureau Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée. La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien. Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau Copie le contenu du rapport et poste-le dans ta réponse VIRUSTOTAL Va sur le site VirusTotal Copie cette ligne: J:\WINDOWS\system32\winsys2.exe Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal:[/color] Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.