WawaSeb

Bonjour pochutla, # Peux-tu te rendre dans le dossier C:\Program Files\Trend Micro\HijackThis Clique avec le bouton droit sur HijackThis.exe Renomme le fichier en pochutla.exe (Vundo cache certaines clefs s'il reconnait HijackThis...) Double-clique sur pochutla.exe pour le lancer Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum --> Nous allons vérifier que l'infection est partie (personnellement, j'en doute...) @ plus tard !

Bonjour Sathyne, *** C'est bien ce qu'il me semblait ! *** Nous allons donc relancer un script personnalisé pour Combofix (pense aux remarques précédentes, en rouge...) Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat et dis-moi comment fonctionne ta machine ! Ce coup-ci, je suis très optimiste...

Bonjour à tous les deux, pochutla, tu es infecté par Vundo ! Ce malware évolue très vite et s'adapte en permanence pour résister aux outils de désinfections. La dernière variante va jusqu'à renommer des fichiers (en ajoutant un ou plusieurs espaces) !!! Nous allons utilser un deuxième fix avant de passer à un programme US, beaucoup plus puissant (si nécessaire...) 1) Télécharge VirtumundoBeGone sur ton bureau. Démarre en mode sans échec (AVEC prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !) Double-clique sur VirtumundoBeGone.exe et suis les instructions qui s'affichent à l'écran. Redémarre alors ton PC en mode normal Poste ensuite le rapport VBG.TXT qui se trouve sur ton bureau... Note : Pas d'inquiétude si tu vois un écran bleu "Erreur fatale", tout cela est prévu !

Bonjour Sathyne, *** Nous allons refaire un script pour ComboFix, mais avant, j'aurais besoin de faire une petite vérification ! *** # Crée un nouveau document texte (avec le bloc-note) ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "look.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "look.bat" en double-cliquant dessus... ---> Poste le rapport qui sera généré ! Courage, nous sommes presqu'à la fin...

Salut charles ingals ! Merci pour ton passage ici... pochutla > Je préfère avoir les trois rapports avant de te prescrire une procédure ! Fais à ton aise...

Bonsoir pochutla, *** Bienvenue sur le forum sécurité de Zebulon ! *** Avant tout, sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] : 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle ! 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3) Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le Bon travail !

Bonsoir Sathyne, *** Il y a un problème avec ton rapport ComboFix ! *** --> Es-tu certain d'avoir fait exactement les manipulations que je t'ai demandées ? --> Normalement, l'outil affiche qu'il a détruit les fichiers et là, il les a complètement ignorés ! Je te remets ces instructions avec un peu plus de commentaires... ComboFix doit être sur ton bureau. Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) --> Ouvre Ad-Aware 2007 --> Ad-Watch --> Désactivé (si tu as la version payante !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : Enregistre-le en lui donnant le nom CFScript <-- Cela doit être un fichier texte et il faut que son nom soit précisément celui-là ! Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste juste le résultat ! Je pense que ça va aller maintenant...

Bonjour Sathyne, *** Avais-tu suivi la procédure avec Flash Disinfector (dans le message n°20) ? --> Normalement, la nouvelle version d'Internet Explorer remplace complètement l'ancienne... --> Penses-tu que l'installation soit allée jusqu'au bout ? Nous allons maintenant exécuter un script personnalisé pour Combofix Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !) Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous : Enregistre-le en lui donnant le nom CFScript Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe Poste le résultat et un nouveau rapport HijackThis ! Bon travail...

Bonsoir Sathyne, *** Merci pour ta patience... *** --> Je suis ravi que ce problème-là ait disparu... mais effectivement, il y a encore du nettoyage à faire ! --> C'est étrange en effet... --> Je te poste une procédure demain matin ! Bonne nuit à toi,

Bonjour Sathyne, *** N'efface pas encore les fichiers analysés stp ! *** --> Nous allons devoir utiliser un utilitaire plus puissant... # Télécharge Combofix de sUBs Enregistre-le impérativement sur ton bureau Ferme toutes les fenêtres Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre) Appuie sur Y pour lancer le scan A la fin du scan (cela peut prendre du temps), un rapport sera créé Poste ce rapport dans ton / tes prochain(s) message(s) Bonne journée à toi !

Bonsoir Sathyne, *** Promis, je te réponds demain matin ! *** Bonne nuit...

Bonjour Sathyne, *** On y voit de plus en plus clair ! *** --> Une excellente année 2008 à toi aussi !!! 1) Télécharge Flash Disinfector de sUBS Enregistre-le sur ton bureau Insère ta clef USB Via le gestionnaire des tâches, arrête les processus bittorent.exe s'il y en a... Double-clique sur le fichier téléchargé pour le lancer 2) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINDOWS\system32\lwpyuty.dll Clique sur "Submit" Recommence avec le fichier suivant : c:\windows\system32\drivers\tugv2f3.sys Recommence une dernière fois avec celui-ci : c:\windows\system32\drivers\mxdispdr.sys Copie-colle les rapports dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 3) Comme demandé dans mon post précédent, rends-toi dans ce dossier en utilisant l'explorateur Windows => C:\WINDOWS\system32\drivers\etc\ Clique-droit sur le fichier hosts Ouvre-le avec le bloc-note Poste-moi son contenu stp ---> Il est vraiment important pour moi d'avoir tous les rapports : Les 3 fichiers analysés Le contenu de ton fichier HOSTS Bonne soirée à toi !

Bonsoir à tous, Il est peut-être un peu tard pour le signaler... mais j'ai eu de bonne surprises sous Vista avec l'option : "Derniers paramètres fonctionnels", à peu près équivalent j'imagine à "Dernière bonne configuration connue" sous XP... Il faut tapoter F8 au démarrage pour y arriver... En espérant avoir pu t'aider...

Bonsoir normgeor, --> Quelle bonne nouvelle !!!! --> Profite de chaque instant de bonheur que t'offrira encore la vie ; que tes amis, ta santé, ton confort, et ton moral puissent tous être au top-niveau, le plus souvent possible !

Bonsoir Sathyne, *** Le rapport de Gmer n'indique aucun rootkit présent sur ta machine ! *** Il ne reste donc plus qu'à trouver ce qui change ta page d'accueil sans nous en demander la permission... # As-tu exécuté Runonce_Remover ? # Pourrais-je voir le rapport de DSS stp ? *-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*- Après recherches, il semble cette infection ne soit dûe qu'à une corruption du fichier HOSTS... Peux-tu faire ceci avant tout stp ? # Rends-toi dans ce dossier en utilisant l'explorateur Windows => C:\WINDOWS\system32\drivers\etc\ Clique-droit sur le fichier hosts Ouvre-le avec le bloc-note Poste-moi son contenu stp Te voilà presque tiré d'affaire, j'en ai le pressentiment ! Courage !

Bonsoir Sathyne, *** Etrange que cette page n'apparaisse dans aucun de tes rapports !!! *** [*] Soit, il s'agit de petits malins qui exploitent la page d'accueil par défaut d'Internet Explorer 7. Nous devrions pouvoir le faire sauter avec cette manipulation : 1) Télécharge Runonce_Remover et enregistre-le sur ton bureau ! Double-clique sur l'outil pour le lancer Clique simplement sur "Remove" pour enlever la page de démarrage par défaut Supprime le programme Reteste Internet Explorer... [*] Soit, la page se lance via une clef de registre moins connue, ou est re-générée par un appel spécifique : 2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau. Ferme toutes les applications en cours Double-clique sur comboscan.exe pour l'exécuter A la fenêtre de mise en garde, clique sur OK A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes) Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse [*] Soit, il s'agit de l'oeuvre d'un rootkit ! 3) Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en normgeor.exe et double-clique sur gwennig.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici Bonne chance ! Nous allons y arriver...

Bonsoir Lako, Je suis ravi d'avoir pu t'aider... --> FireFox est incontestablement plus sécurisé puisqu'il ne prends pas en charge les contrôles Active-X de Microsoft (par défaut en tous cas !) Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter... Bon surf !

Salut Lako, *** Est-ce que ta machine se porte mieux ? *** --> As-tu pu fixer les lignes avec HijackThis ? --> Veux-tu poster un nouveau rapport pour vérification ? 1) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE <-- Il se peut que ce programme t'aie été fourni avec la machine, tu peux vraiment le supprimer sans aucun risque ! 2) Vide le contenu de ta corbeille après t'être assuré qu'il n'y restait rien à garder ! 3) Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! 4) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u3, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u3-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Il ne me reste qu'à te souhaiter une très belle fin de nuit...

Bonsoir Lako, *** Voilà qui confirme mon idée... Je pense que tout va aller pour un mieux maintenant, tu as attendu assez longtemps ! *** 1) Double-clique sur le raccourci de Navilog1 ! Choisis ta langue... Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts) ----> S'il ne le fait pas, redémarre manuellement... ----> Choisis ta session habituelle Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)... Si ton bureau reste vide après le redémarrage : --> Appuie sur les touches CTRL + ALT + DEL Clique sur Fichier, puis sur Nouvelle tâche Clique sur Parcourir Rends-toi dans le dossier C:\Windows\ Clique sur explorer.exe, puis sur Ouvrir --> Ensuite ferme Internet explorer s'il est ouvert. * Rend toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet * Clique sur l'onglet Contenu, puis Certificats. * Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime (si tu les trouves) : electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" 2) Télécharge le Norton Removal Tool de Symantec Exécute-le Suis toutes les instructions à l'écran Redémarre ta machine 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Courage ! On avance bien...

bonsoir Sathyne, *** Notre petite procédure touche à sa fin ! Bravo pour ton boulot... *** 1) Supprime le fichier suivant : C:\upload_moi_AURÉLIE.tar.gz 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u3, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u3-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran ** Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts : Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux : Avast! vs AntiVir Abandonner Avast! pour AntiVir ! # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Passe une toute bonne soirée !

Bonsoir Lako, *** Tu es en tous les cas infecté par le rootkit NaviPromo !!! *** --> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz --> As-tu volontairement installé cette barre d'outils ? --> Souvent ces "toolbars" s'installent par d'autres logiciels via une case pré-cochée... --> Ta console JAVA n'est pas à jour, mais nous verrons ceci en fin de procédure ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Viewpoint Media Player ----> Il est reconnu par de nombreux experts comme étant un nid à crasses, ramenant lui-même d'autres problèmes... 2) Télécharge Navilog1 de IL-MAFIOSO Enregistre-le sur ton bureau Double-clique sur navilog1.exe pour lancer l'installation Dans le dossier qui vient de se créer, exécute navilog1.exe ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau) Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) # As-tu eu un produit Norton installé sur ta machine ? # Il en reste plein de traces... Bon travail à toi !

Bonsoir Lako, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Mon nom est WawaSeb et je vais tout faire pour t'aider à désinfecter ta machine... 1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriaux : http://pagesperso-orange.fr/rginformatique.../demohijack.htm (ne fixe rien pour le moment !!) http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bon travail !

Bonsoir bastof, Je suis ravi d'avoir pu t'aider... mais c'est le résultat du travail de plusieurs experts (IL-MAFIOSO, Merijn, Atribune ... pour ne citer qu'eux !) Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter... P.S. : Tu peux limiter énormément les risques d'infections en passant sur un compte limité ! Nous pouvons t'y aider si tu veux...

Bonsoir Sathyne, *** Je te souhaite de joyeuses fêtes de fin d'année ! *** --> Prends ton temps, nous avons tous une vie en dehors des PC's (quoique... ) --> Sérieusement, le rapport que tu posteras sera normalement à jour... En ce qui concerne le scan en ligne, tu peux cliquer sur "Enregistrer rapport sous" pour pouvoir le poster plus facilement... Je te remets l'adresse du tutoriel de Malekal_morte : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (la partie concernant Kaspersky se trouve dans la seconde moitié de la page !) Passe une très bonne soirée...

Bonsoir bastof, *** Tout roule, tu as fait de l'excellent travail !!! *** --> a-squared Free a quand même un processus qui tourne en arrière-plan et qui peut entrer en conflit avec celui de AVG Anti-Spyware 7.5 ! ==> C:\Program Files\AVG Anti-Spyware 7.5\guard.exe et C:\Program Files\a-squared Free\a2service.exe --> En ce qui concerne les infections trouvées par le scan en ligne, tu n'as aucun souci à te faire, ils sont dans la quarantaine de tes outils de sécurité ! # Supprime le contenu des dossiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\ESET\infected\ <-- tout le contenu C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\ <-- tout le contenu # Rencontres-tu encore des problèmes avec ton PC ? Passe une excellente nuit !