synthexe

Bonjour à tous [MODE HORS-SUJET ON] Et non, pas pour moi, je ne suis pas membre d'assiste.com et j'en suis encore moins modérateur comme l'est NickW ... par contre, je m'y met aussi, oui ... Chaque fois que je lis un post de toi, tu y venere Pierre et ipl, tu écris Spyboot au lieu de spybot et tu en fais des caisses ... quel interet ?? Tu veux te faire mousser parce que tu connais quelques "grands" ?? Tu devrais peut-etre refléchir à 2 fois avant de poster ... le principal membre ici à écrire/faire des conneries, excuses moi d'etre aussi cash, c'est toi. Où vois-tu des insultes ?? NickW se contente de te répondre gentiement que tu fais erreur ... comme souvent. Arrete de te mettre en avant, prend un peu de recul, remet-toi en question de temps à autre ... ce ne sont pas tes 1 500 255 heures (et des brouettes) de bénévolat qui te donne la science infuse ... pour avancer dans la vie, il FAUT se remettre en cause régulierement, je n'ai pas l'impression que ce soit ton cas ... Pierre (Pinard) et ipl_001 t'ont déja fait ces remarques plusieurs fois il me semble ... tu devrais en tenir compte au vu de l'estime que tu leur portes. (ce ne sont pas des dieux, attention, ils peuvent faire des erreurs aussi, meme si elles sont beaucoup plus rares que les tiennes ... ou que les miennes) Nous oui : NickW est modératrice sur Assite.com, elle est en outre la traductrice officielle pour la version françisée de Spybot (avec un seul O, contrairement à ce que tu écris dans tous tes replys). Peut-etre Pierre a-t-il été Beta-testeur pour Spybot, mais à priori, il n'a nullement 'développer' Spybot ... (si c'est le cas, je ferais mon méa-culpa) ... Désolé de la franchise dont je fais preuve, mais chaque fois que je te lis .... j'hallucine sur ta façon de faire, d'écrire et de penser. Fais un effort stp, tu dois etre quelqu'un de bien au fond, mais tu te montes trop la tete et comme dit précédemment, tu devrais te remettre en question de temps à autre ... sans cela, tu n'avanceras pas dans ta vie ... n'idéalise pas les gens que tu rencontres sur le net, tu ne connais rien d'eux ... Bon week-end. PS : stp, ne m'ajoute pas à ta liste d'amis et ne m'inonde pas de MP ... J'espere que mon reply te sera constructif. EDIT : Alors ca, c'est trop fort .... personne n'a jamais prétendu ou été élu dans les plus forts du niveau mondial, ce serait faire preuve d'une vantardise exacerbé ... chose qui doit etre mis au placard quand on fait de la sécurité informatique ... il y a toujours meilleur que soi ... Cela m'étonnerait que Pierre ait dit ca ... [/MODE HORS-SUJET OFF]

Le rapport est encore une fois propre ... Des alertes depuis le passage de ATF ? Pour insérer des images, tu as une icone au de-ssus du cadre lorsque tu réponds (l'image est un arbre), tu clique dessus et tu mets le lien ou est héberger ton image (et oui, il faut l'heberger ailleurs) As-tu bien appliqué les consignes de sécurité que je t'ai donner dans le post #43. Tiens moi au courant stp. @ bientot

Bonjour Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Poste moi aussi un nouveau hijackthis en mode normal. Bonne journée

Bonjour Pourrais-tu me coller le rapport complet d'antivir stp ... @ plus tard

Bonjour dreamer Je suis tres pris ces jours-ci, dès que j'ai un moment dans le WE je passe t'aider ... Bonne journée

Tu peux faire un virement sur mon compte : xxxx-xxxx-xxxx-xxxx loool Aucun probleme, ca m'a bien fait plaisir de te dépanner, apparemment, ton virus était dans la restauration systeme que l'on vient de nettoyer ... Tu n'as donc pas de soucis a te faire, a priori, ton Pc est propre ... Tu peux lire attentivement les conseils de sécurité que je t'ai donné et tu peux aussi faire ce qui suit : (Fais le, c'est important, et merci a Malekal pour le texte) Bonne fin de journée dreamer et @u plaisir

Bonsoir dreamer J'attends de tes nouvelles pour me dire si tout se passe bien, et j'aimerais bien que tu réponde a mes questions stp : Bonne nuitée

Bonsoir Le fichier est-il dans le dossier "_restore", si oui, nettoyons ta restauration system, fais ceci : @ bientot

Reu ... Bizarre qu'Antivir te trouve des choses que Kaspersky ne voit pas ... Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée . Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. poste le rapport dans ta réponse. Bonne fin de journée

Salut dreamer TU N'AS TOUJOURS PAS INSTALLE DE FIREWALL, FAIS LE D'URGENCE (voir post #38) J'ai oublié de te faire cocher une ligne relative a autorun : Lance hijackthis et clique sur Do a System Scan Only Coche la ligne suivante : O9 - Extra button: (no name) - AutorunsDisabled - (no file) Ferme tous les programmes ouverts sauf hijackthis et clique sur Fix Checked Tes rapports sont propres ... Ast-u encore des dysfonctionnements ? Ton probleme de souris est-il réglé ? Antivir te détecte-t-il encore des virus ? Tu peux faire un scan online chez Kaspersky pour te rassurer (poste quand meme le rapport) : A présent, quelques conseils de sécurité : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg) : Les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto : http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente ni de mise a jour automatique, ce qui n'empêche absolument pas de les faire à la main) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Je te souhaite une bonne continuation, et fais passer le message autour de toi : attention à ne pas surfer n'importe comment et si tu as des amis qui ont des problèmes, dis leur de passer nous voir @u plaisir

Bonjour dreamer Blacklight nous permet de voir s'il n'y a pas de rootkit sur ta machine qui pourrait cacher une infection ... On va restaurer les privileges grace a look2meDestroyer : Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. ¤¤Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.¤¤ Une fois l'ordinateur redémarré, relance blacklight comme décrit precedemment ... Merci pour l'info, on va pouvoir coché la ligne correspondante a CI : Lance hijackthis et clique sur Do a System Scan Only Coche les lignes suivantes (si présentes) : Ferme tous les programmes ouverts, sauf hijackthis, puis clique sur Fix Checked J'attends tes rapports l2mDestroyer, blacklight et un nouveau hijackthis, stp ... Toujours plus de symptomes ? La machine se comporte bien ? Bonne soirée

Bonjour dreamer Apres un échange très productif avec Angélique en MP, je te conseillerais ceci : Tout d'abord, une question importante se pose : Quel est ton FAI ? Es-tu chez Club Internet ? ou chez 9Telecom ? Dans ton rapport hiajckthis, on peut voir les 2 ... Si tu n'as pas de box (9box.... qui ferait office de firewall), installe IMPERATIVEMENT et TOUT DE SUITE un Firewall : Tu as par exemple zone alarm, parefeu gratuit et performant : Téléchargement de ZoneAlarm Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1 Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi : Téléchargement de Kerio Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php Ensuite fais ceci : Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe As-tu encore des dysfonctionnements ? Comment se comporte ta machine ? Il faudra, une fois le Pc propre, mettre a jour ton windows en passant a la SP2 ... Bonne journée, @ tout bientot

Bonsoir Tu n'as toujours pas fait ceci : Redemarre en mode sans echec ... Assure toi d'avoir accès à tous les fichiers et dossiers : Ouvre votre poste de travail. Menu "Outils", "Option des dossiers", onglet "Affichage" : Active la case : "Afficher les fichiers et dossiers cachés" Désactive la case : "Masquer les extensions des fichiers dont le type est connu" Désactive la case : "Masquer les fichiers protégés du système d'exploitation" Clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Cherche et efface le fichier suivant : C:\WINDOWS\switchagreement.txt Et celui-ci si tu le trouve : C:\WINDOWS\system32\TFTP1892 Redémarre ton Pc et poste moi un nouveau rapport hijackthis en mode normal Bonne soirée

Bonjour a tous Merci bishop pour ton intervention ... Dreamer, voila un excellent tuto (comme d'habitude) de Malekal_Morte sur les scan antivirus Online, suis le pour le scan Kaspersky, si cela ne marche pas, essaye celui de Panda, tout est expliqué dans la page qui suit avec capture d'ecran a l'appui : http://www.malekal.com/scan_Av_en_ligne.html Pour Autorun, on verra ca plus tard, fais moi deja un scan en ligne et surtout pense bien a copier le rapport pour me le coller dans ta prochaine réponse ... @ tout bientot ...

Bonjour dreamer Si tu ne comprend pas ma question, reporte toi seulement a la fin, soit : ou as-tu proteger la page de démarrage de Ie grace a spybot ? Pour Autorun non, il suffit de supprimer le dossier et de cocher les clés correspondantes sur Hijackthis, puis FixChecked ... As-tu encore la detection par spybot de ceci : {8F4E5661-F99E-4B 3E -8D85-0EA71C07448E 4} BHObj Class Path : C:/WINDOWS/Long name: wsem3003.dll Cette ligne n'apparait pas sur ton rapport hijackthis, pourrais-tu faire ce qui suit stp : Je rajoute une note de Malekal sur un autre topic : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda : - Fais un scan avec panda en désactivant ton antivirus pendant le scan! (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne) - Copie/colle le rapport panda ici (Merci Malekal, désolé pour le plagiat ...) Bon courage, @ tout bientot

Bonne nuit dreamer9 Ton rapport est propre, seulement 2 choses a te demander pour m'assurer : Est-ce toi, ou un administrateur qui a acces a ton Pc qui a mis des restrictions ... ou as-tu proteger la page de démarrage de Ie grace a spybot ? Utilise tu le logiciel Autorun de sysinternals ? Fais un scan en ligne avec Kaspersky WebScanner Sous "Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. Parle moi un peu de tes dysfonctionnements ? comment se comporte ta machine ?? Bon courage, j'attends le rapport Kaspersky, mais tout ca m'a l'air bien propre ... Bonne nuitée

As-tu bien lancer BFU ?? Ps : je ne passerai pas par MSN, ici c'est un forum, pour dépanner les gens et apporter des solutions a ceux qui en cherche, par msn, personne ne voit rien, si tu as des questions, pose les sur ce sujet stp, merci Bonne soirée

Bonjour emailbox, Merci d'avoir pris un peu de temps pour rassurer dreamer9 ... A savoir, ne jamais enlever la restauration systeme sur un systeme infecté, il vaut mieux une restauration vérolée que pas de restauration du tout Bonne fin de journée emailbox et merci encore ...

Bonjour guibosse Pourrais-tu faire la manipulation suivante stp : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre et refais un log hijackthis ... Bonne journée

Bonjour a tous NON NON, ne désactive pas ta restauration systeme ... elle pourrait etre utile en cas de mauvaise manipulation lors de la procédure, on nettoiera la restauration une fois le systeme désinfecté ... Sui la procédure de prénettoyage de Megataupe stp ... Moi-meme ou quelqu'un d'autre passera analyser les rapports ... suis bien la procédure en pas a pas ... n'omets rien ... Bonne apres midi

Salut Kochka, ton rapport est propre, tu as fait du tres bon boulot, bien suivi les procédures, je t'en félicite ... Juste une derniere petite manip : Recaches tous les fichiers et dossiers N'oublies pas de lire les recommandations que j'ai posté dans le Message #8 , un peu plus haut et surtout, surf avec prudence ... @u plaisir

Bonsoir Kochka, pas de probleme pour ton virus, ne t'affole pas, il est dans la restauration systeme et donc non-actif ... On va y remédier de suite ... Voila, tu as une restauration toute propre ... Encore une petite chose a te demander pour assurer nos arrieres : un dernier scan Kaspersky et un dernier log hijackthis en mode normal stp ... une fois que cela est fait, tu peux te pencher sur les liens que j'ai mis dans mon précédent message. Bonne soirée, et beau travail

Bonjour Kochka Bravo, joli travail, tu as bien suivi les procédures, plus qu'un petit nettoyage et quelques consignes de sécurité et je pense qu'on sera bien (si un conseiller veut confirmer, ce serait pas mal ) Assures-toi d'avoir acces a tous les fichiers et dossiers cachés (etape 4 dela procédure précédente) Cherches et supprimes le dossier suivant : C:\59613\Accès[1].exe <-- le dossier complet. Fais moi encore un scan antivirus online pour etre sur que tout soit propre, fais le ici : http://webscanner.kaspersky.fr/ Attention, le scan ne fonctionne que sous Internet Explorer Colles moi le rapport dans ta prochaine réponse ... On pourrait optimiser un peu ton Pc, mais je ne suis pas vraiment spécialiste dans ce domaine, vas peut-etre voir sur le forum Optimisation Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! A présent, quelques conseils de sécurité : Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Bonne fin de journée et @u plaisir

Reu, il y a encore un peu de boulot : Etape 1 : Etape 2 : Etape 3 : Fermes toutes les autres fenetres et cliques sur Fix Checked Etape 4 : Etape 5 : Etape 6 : Etape 7 : Etape 8 : Texte emprunté a Tornado Etape 9 : Postes dans ta prochaine réponse le rapport Ewido le rapport Panda et un nouveau rapport hijackthis en mode normal As-tu encore ton probleme de MSCLOCK32.dll ? Bon courage, @ tout bientot

Bonjour Kochka et bienvenue sur Zebulon Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Redémarre en mode normal et colles un nouveau rapport hijackthis ... Bonne journée