WawaSeb

Bonsoir doubleyou, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Bonjour kormick1, *** Bienvenue sur le forum sécurité de Zebulon ! *** *** Attention, HijackThis est mal placé, tu dois ABSOLUMENT le décompresser dans un dossier qui lui est propre avant de le lancer... sous peine de perdre tous tes backups *** Je vois que tu as deux antivirus installés, cela peut provoquer des conflits, il est nécessaire d'en désinstaller un : # Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Un Antivirus 1) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 2) Nous allons chercher les infections à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 3) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bon travail !

Bonsoir caraibe711, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse @ tantôt !

Bonsoir minibouba, *** Je suis ravi que tu n'aies plus de problème ! *** # Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet Passe une excellente soirée !

Bonsoir minibouba, *** Bien que cela ne semble pas lié à une infection, je vais tenter de t'aider... tu devras peut-être poster dans une autre partie du forum... *** 1) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "netsh winsock reset catalog" 3) Redémarre ta machine 4) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "ipconfig /flushdns" 5) Redémarre ta machine 6) Crée un nouveau document texte ° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "test.bat" ! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS ! ---> Ton icône doit ressembler à ceci : ---> Exécute alors "test.bat" en double-cliquant dessus... (cela peut être relativement long !!!) ---> Poste ensuite le rapport généré en prenant bien soin d'effacer toutes les lignes qui correspondent à ton adresse IP !!! Bon travail à toi !!!! # Où en sont tes problèmes ?

Bonsoir scorpa, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonjour minibouba, # Ton problème est-il résolu ? ----> Un problème de modem aurait plutôt comme effet de te couper complètement la connexion par moments ! ----> Dis-nous ce qu'il en est... Bonne après-midi à toi !

Bonjour scorpa, ---> Il serait étonnant que ce soit le cas, LOP aurait dû être visible dans le rapport SilentRunners... ---> Pour remettre ta page de démarrage d'Internet Explorer, lance-le et clique sur Outils ---> Choisis ensuite Options Internet et tape l'adresse de la page que tu veux avoir en ouvrant Internet Explorer ! # As-tu encore des alertes ? ---> Si c'est encore le cas, peux-tu te rendre dans l'onglet "Journal" de Virus Keeper et me copier-coller le rapport stp ? Tutoriel : http://www.malekal.com/fichiers/VirusKeepe...rusKeeper17.png # Peux-tu de toutes façons reposter un rapport HijackThis stp ? Passe une excellente après-midi...

Bonsoir minibouba, *** D'après tes rapports, tu n'es pas infecté ! *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Internet Explorer 7 2) Rends-toi sur le site WindowsUpdate et retélécharges-y Internet Explorer 7 ! # Comment se porte ta machine ? # As-tu toujours ces problèmes de lenteur ? Bonne nuit !

Bonsoir minibouba, *** Bienvenue sur le forum sécurité de Zebulon ! *** Ton rapport ne présente pas de trace d'infection... Peux-tu faire ceci stp : 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse 5) Télécharge AVG anti-spyware *** Ce programme est une version d'essai, valable 30 jours ! ---> Enregistre-le fichier dans un dossier. ---> A la fin du téléchargement, ouvre le dossier et tu double-clique sur avgas-setup-TAVERSION.exe. Suis les instructions. ---> Si on te demande de redémarrer ton ordinateur, fais-le. ---> Pour lancer AVG anti spyware, double-clique sur l'icône qui s'est créé sur le bureau. Lors du premier lancement, tu devras configurer le logiciel : ---> Sur la page "état", tu choisis inactif pour le bouclier résident. ---> Sur la page "mise à jour", tu coches les cases de mises à jour automatiques et tu appliques (commencer la mise à jour). Redémarre l'ordinateur si nécessaire. ---> Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". ---> Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système. ---> A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier-coller avec ta réponse. Bonne nuit à toi !

Bonsoir scorpa, *** J'ai demandé de l'aide à certains experts... mais jusqu'ici, personne n'a pu m'expliquer *** Nous allons donc tenter de supprimer LOP, s'il est le responsable invisible : 1) Télécharge New_Uninstall et exécute-le 2) Tu devras ensuite taper les chiffres comme indiqué sur cette image : 3) Télécharge ensuite Toolbar_Uninstall, exécute-le et retape les chiffres s'il te le demande *** Il est possible que tu doives remettre ta page de démarrage d'Internet Explorer ***

Bonsoir scorpa, *** Comme je m'en doutais, le programme pour LOP n'a pas fonctionné... *** --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz Peux-tu vérifier ceci stp ? Tes programmes sont-ils tous légaux et officiels ? RS2 installe une barre d'outil qui pourrait être à l'origine de tes alertes... Peux-tu le désinstaller ? Si possible, désinstalle aussi eMule... # Télécharge AVG anti-spyware *** Ce programme est une version d'essai, valable 30 jours ! ---> Enregistre-le fichier dans un dossier. ---> A la fin du téléchargement, ouvre le dossier et tu double-clique sur avgas-setup-TAVERSION.exe. Suis les instructions. ---> Si on te demande de redémarrer ton ordinateur, fais-le. ---> Pour lancer AVG anti spyware, double-clique sur l'icône qui s'est créé sur le bureau. Lors du premier lancement, tu devras configurer le logiciel : ---> Sur la page "état", tu choisis inactif pour le bouclier résident. ---> Sur la page "mise à jour", tu coches les cases de mises à jour automatiques et tu appliques (commencer la mise à jour). Redémarre l'ordinateur si nécessaire. ---> Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". ---> Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système. ---> A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier-coller avec ta réponse. Si nous ne trouvons toujours rien, nous passerons le programme officiel de lop-remover (mais l'infection devrait être visible dans les autres rapports !) Laisse-moi à nouveau te remercier et te féliciter pour ta persévérance...

Bonsoir scorpa, *** J'ai pris contact avec quelques experts... et il semblerait que LOP ait résisté à la désinfection... *** ---> Oui, tu peux supprimer ce dossier ! Etape 1 ---> Nous allons tout d'abord générer une liste des programmes installés en utilisant HijackThis : 1) Relance HijackThis 2) Comme indiqué sur l'image, choisis l'option Open the Misc tool section 3) Clique sur le bouton Misc Tools 4) Choisis Open Uninstall Manager -----> Tu vas te retrouver devant un écran semblable à celui-ci : 5) Clique sur Save list... et choisis l'endroit sur ton ordinateur où tu veux l'enregistrer... -----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum Etape 2 1) Télécharge lop.zip (en espérant qu'il tourne sous Windows '98) 2) Décompresse-le sur ton bureau 3) Double-clique sur lop.bat, le fichier avec l'icône comme ceci : 4) Poste le rapport, un fichier texte qui devrait s'ouvrir... # Nous allons y arriver...

Bonsoir scorpa, ---> Cela signifie-t-il que même avec les cases décochées, après redémarrage, tu as toujours ces messages d'alerte ? ---> Il doit y rester un rootkit, mais je ne connais pas de scanner pour Windows '98... # Je fais appel à l'équipe, et te remercie pour ta patience... + Soit quelque chose m'échappe, soit ton cas est exceptionnel ! + Je te donne des nouvelles très vite...

Bonsoir scorpa, Excuse-moi pour le délai, mais ton problème m'est vraiment très spécifique... j'avais besoin de temps ! 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes : * Redémarre ta machine et vérifie que ton message est toujours présent... Si c'est le cas : *** Ton problème semble donc être dû à un programme légitime... *** Essayons ceci : 2) Clique sur Démarrer, puis sur Exécuter et tape msconfig :: Valide avec la touche ENTER ---> Tu verras apparaître les onglets suivants : Général, Config.sys, Autoexec.bat, System.ini, Win.ini et Démarrage ---> Clique sur ce dernier (démarrage) et décoche les cases qui correspondent aux programmes suivants : Msn ou Msn Messenger Logitech webcam (LVCOMSX.EXE) QuickTime (QTTASK.EXE) Scanner Canon (D066UUTY.EXE) RealPlayer (realsched.exe) TotalRecorder (TotRecSched.exe) *** Tu pourras bien sûr les remettre au démarrage en exécutant la manipulation inverse (recocher les cases) 3) Redémarre ta machine et coche la case qui t'indique que les options de démarrage ont été modifiées... # Ton problème persiste-t-il ?

Bonsoir scorpa, *** Tes rapports sont propres si tu as bien pu supprimé le/les dossier(s) stipulé(s) ! *** - Le rapport de Kaspersky n'ayant rien démontré - Msn Plus ayant été complètement désinstallé - Tes rapports HijackThis et SilentRunners étant propres # Je pense de plus en plus à la détection par ton antivirus d'un faux positif... Les programmes suivants sont susceptibles de provoquer ce genre d'alertes : IconChanger IPSWITCH FTP Expert ---------> Les utilises-tu ? Tous ? Nous allons donc tenter ceci (Si Regis56, Bruce, QC001, IPL, charles ingals, IL MAFIOSO, Angeldark, Stonangel, malekal_morte, ... voit ce topic et a une piste de solution, il peut bien évidemment prendre la relève... ) * Pour se faire, nous allons vérifier que l'alerte ne provient pas d'un programme légitime...mais avant, j'aurais besoin d'un nouveau rapport HijackThis ! Merci pour ta patience... *** Les renforts vont arriver ***

Bonsoir scorpa, *** Il te reste effectivement plusieurs traces de l'adware Hotbar, qui modifie en effet IE ! *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Hotbar Désinstalle (si présent) Hbtools 2) Redémarre l'ordinateur 3) Supprime les dossiers suivants (si présents) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\HbTools\ <-- Tout le dossier C:\Program Files\Hotbar\ <-- Tout le dossier 4) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran # Dis-nous comment fonctionne à présent ta machine...

Bonsoir scorpa, *** Ton problème restant semble un tout petit peu plus spécifique ! *** Ayant eu une belle panne de voiture hier, me bloquant toute l'après-midi et ayant besoin de temps pour bien analyser ton rapport SilentRunners, je ne pourrai te répondre que cette nuit (ou demain matin !) Je te remercie déjà pour ta compréhension... ---> Ceci est tout-à-fait normal, tu ne dois pas supprimer ces fichiers... ---> Le message apparaît-il après une manipulation spéciale ? ---> Est-ce uniquement quand Internet Explorer est lancé ? Passe une excellente soirée...

Bonsoir salocin, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur alternatif Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Bonjour salocin, *** Si tu l'utilises encore, tu devras réinstaller ton programme mirc ! *** # Soit, tu désinstalles complètement Norton Internet Security ; # Soit, tu désinstalles complètement Antivir ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Mirc 2) Télécharge la dernière version de Killbox - Place le programme dans un répertoire que tu vas retrouver... (aucun dossier "system") 3) Démarre en mode sans échec sur ta session comme indiqué ici 4) Lance Pocket Killbox - Choisis l'option Delete on Reboot - Copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C ou "clic-droit + copier") et (dans Killbox) File --> Paste from Clipboard C:\WINDOWS\system32\jjxoxivq.dll C:\Program Files\mIRC\mirc.exe C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\a telech\mirc616.exe C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\essai win movie maker\mircfr.zip/ChatLand Script/mirc.exe C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\essai win movie maker\mircfr.zip C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\install\irc\mirc621.exe C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\install\irc\sysreset253.exe * Les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut. Il faut alors absolument cliquer sur "All Files", sinon seul le premier de la liste sera supprimé. * Vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete" /!\ ATTENTION : si un ou des fichiers ".dll" sont présents dans la liste, mets-les en début de liste , et coche "Unregister .dll Before Deleting". * Clique sur la croix blanche sur fond rouge (Delete File) : * Préviens-moi s'il t'affiche le message : "pending file rename operations registry data has been removed by external process" mais continue la procédure jusqu'au bout... - "File will be Removed on Reboot, Do you want to reboot now ?", réponds Non Tutoriel complet et détaillé de Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm 5) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) : 6) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran Bon travail à toi, passe une excellente fin de WE !

Bonsoir salocin, *** Je vois toujours 2 antivirus ! *** --> Pourquoi n'en as-tu pas désinstallé un ? 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) (Tool)Bar888 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes : 3) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\mIRC\mirc.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") 4) Supprime les fichiers / dossiers suivants (si présents) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\a telech\ <-- Tout le dossier C:\Documents and Settings\Propriétaire\Bureau\dernier\et merde\divers reste\essai win movie maker\mircfr.zip C:\Program Files\a-squared Anti-Dialer\Quarantine\ <-- Tout le dossier C:\Program Files\Norton AntiVirus\Quarantine\ <-- Tout le dossier C:\WINDOWS\system32\jjxoxivq.dll C:\WINDOWS\system32\o C:\WINDOWS\system32\rcjhnfnv.dll **** Ce n'est pas encore fini... tiens-moi au courant, si certains fichiers n'ont pu être supprimés ! Bonne nuit à toi !

Bonsoir scorpa, *** Sous Windows 98, la plupart des utilitaires de sécurité ne fonctionnent pas ! *** ---> Le dossier "Backups" est tout-à-fait légitime... en ce qui concerne le reste... cela me semble étrange... ---> Il est important que tu nous expliques tous les symptômes... afin de pouvoir déterminer l'infection (ou le problème) auquel tu es confronté... 1) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK *** C'est peut-être un petit peu différent sous Windows 98 *** 2) Télécharge SilentRunners (Enregistrer la cible sous) 3) Déconnecte-toi du net et ferme toutes les applications en cours. 4) Lance SilentRunners laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !) --> un nouveau fichier texte sera créé Ouvre ce fichier texte Copie-colle la totalité du rapport sur ce forum 5) Nous allons chercher cette dernière infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bonne nuit...

Merci Sacles, ---> Tu as raison, je vais préciser un peu... et nuancer ! Bonne soirée à tous !

Bonsoir salocin, ---> Si tous tes programmes fonctionnent toujours normalement après un redémarrage, oui, tu peux vider la quarantaine de A2-squared et de Norton (qui est toujours présente) ! # Ton rapport BlackLight est propre ! # Ton rapport HijackThis n'est pas complet... peux-tu en reposter un stp ? ---> Je te prépare une procédure ce soir ou cette nuit... A très vite !

Bonsoir à tous, Comme l'a très bien dit gayboyfr, le meilleur antivirus à mon avis reste : Garde une version de Windows légale et à jour Active le centre de sécurité Utilise FireFox Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! ---> Avec un petit antivirus résident gratuit, je défie quelqu'un de se faire infecter s'il suit tous ces conseils !