angelique

Bon CF l'a traité comme un grand tout seul ton RK • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: MEMSWEEP2 File:: C:\WINDOWS\system32\E.tmp Folder:: C:\Program Files\eoRezo Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * Une fenêtre bleue va apparaitre, suis les instructions , t'as l'habitude maintenant * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • reposte un nouveau rapport HJT avec le rapport CF

c'est ce que j'ai aussi lu ;o)

bah à mon avis non , cette icone n'est pas malicieuse, elle correspond à un de ces programmes, je sais c'est vaste mais ils ne sont pas malicieux ;o): O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [PCCIOMON.EXE] "C:\Program Files\Trend PC-cillin 2000\PCCIOMON.EXE" O4 - HKLM\..\Run: [pop3trap.exe] "C:\Program Files\Trend PC-cillin 2000\pop3trap.exe" O4 - HKLM\..\Run: [WebTrap.exe] "C:\Program Files\Trend PC-cillin 2000\WebTrap.exe" O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [ELSA Winman Suite] C:\WINDOWS\ELSAUTIL\WINMSUIT.EXE /STARTUP O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [PCCIOMON.EXE] "C:\Program Files\Trend PC-cillin 2000\PCCIOMON.EXE" O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKCU\..\RunOnce: [shockwave Updater] "C:\WINDOWS\SYSTEM\MACROMED\SHOCKWAVE 10\SWHELPER_1030024.EXE" -Update -1030024 -IEXPLORE.EXE6.0 O4 - HKUS\.DEFAULT\..\RunOnce: [shockwave Updater] "C:\WINDOWS\SYSTEM\MACROMED\SHOCKWAVE 10\SWHELPER_1030024.EXE" -Update -1030024 -IEXPLORE.EXE6.0 (User 'Default user') O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (User 'Default user') O4 - .DEFAULT Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (User 'Default user') O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

ok tu as toujours le rapport de ComboFix?? c:\ComboFix.txt

'jour • tu l'as traité comment ton infection Vundo?? • relance HJT " do a system scan only" coche les lignes ci dessous et clic fixchecked: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,??????????????? O2 - BHO: (no name) - {08A3084E-E8C8-4DE1-9FB4-48179982C8DE} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [748e951e] rundll32.exe "C:\WINDOWS\system32\pjupiwcw.dll",b O4 - HKLM\..\Run: [bM77bda682] Rundll32.exe "C:\WINDOWS\system32\teocsmlt.dll",s O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE • Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau: http://sosvirus.changelog.fr/MSNFix.zip Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat. - Exécutez l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

De rien N'oublie pas de poster les rapports que je te demande en message#15: http://forum.zebulon.fr/rapport-hijackthis...05#entry1209405

Tu trouveras des reponses à tes questions par là bas:: http://forum.malekal.com/viewtopic.php?f=45&t=226

heuu!! c'est pas un site de rencontre , si tu as des questions tous les membres de Zebulon ont la possibilitré de te repondre, donc il faut en faire la demande en créant un nouveau sujet dans la section adéquate du Forum @+ nb:: j'édite ton sujet comme [resolu]

Des espions pour résumer Simplement en ne les installant pas!!! Lire la toile pour voir les commentaires sur un logiciel que tu souhaites installer ou demander conseil ici par exemple.

Fsecure ne fait pas grand chose à part alourdir ton systeme et en mettre partout pour 5€ / mois Vu que tu es derriere la livebox , je suppose , qu'elle fait office de "routeur" , un simple antivirus comme antivir tres performant, une desinstallation en regle\résiliation de securitoo serait de bonne augure. tuto antivir:: http://www.libellules.ch/tuto_antivir.php La nouvelle mouture version 8 d'antivir etant juste sortie , il faut etre patient pour les Mise à jour . @+

le plus dangeureux a été maitrisé: R2 hasvc;Help and Support Service;"C:\WINDOWS\usnsvc.exe" [2008-04-05 21:16] c'est un tres bon antivirus qui t'a épargné d'autres infections tres virulentes, les a maitrisé: O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing) O20 - Winlogon Notify: xxyywtu - xxyywtu.dll (file missing) cependant , les adwares trouvé par BTFix ne sont pas de son domaines , Kaspersky est un antivirus , et les infections prises en charges par BTFix s'installent volontairement par l'utilisateur!!!!!!!! donc attention à ce que tu telecharges et installe. Je dirais que tu devrais la renouveller et d'etre prudent dans ta navigation tuto kaspersky:: http://www.malekal.com/tutorial_KIS6.php ------------------------- Je lirais les rapports que tu me posteras.

c'est propre Le soucis me parrait résolu , n'est ce pas?

on dirait bien que tu l'as eu • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u • telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. • Télécharge ewido anti-spyware micro scanner sur ton bureau. http://downloads.ewido.net/ewido_micro.exe * Double-clique sur le fichier ewido_micro.exe pour l'exécuter. * Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. * Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. * Clique sur Start Scan et laisse l'outil travailler. * Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. * Poste le dans ta prochaine réponse avec un nouveau rapport HijackThis Nb, clique sur Remove infections

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wintuh32] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyywtu] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • fais un scan avec TON kaspersky dans ce cas là et poste le rapport • telecharge e, met à jour et poste le rapport de MBAM tuto:: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Donc : • desactive temporairement antivir et desinstalle avast via ajout\supp de programmes puis • Télécharge combofix.exe (par sUBs) , renomme le directement dans la fenetre de dialogue de telechargement par Combo-Fix et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique Combo-Fix.exe afin de l'exécuter et suis les instructions.ne touche à rien pendant les 43/44 etapes * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

• ouvre une invite de commande [executer____ cmd], dans la fentre qui s'ouvre , tape en respectant les espaces et valide par "enter" chaque ligne ci dessous:: sc stop FTRTSVC sc delete FTRTSVC exit • * Télécharge BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézippe l'archive sur ton Bureau. * Ouvre le dossier BTFix. * Double clique sur BTFix.exe. * Clique sur Rechercher. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. • Télécharge SmitfraudFix de S!Ri sur ton bureau http://siri.urz.free.fr/Fix/SmitfraudFix.exe exécute Smitfraudfix.exe, un dossier de meme nom est crée sur ton bureau Dans le menu, sélectionne 1 donc desactive temporairement avast le temps de l'utiliser • relance HijackThis " do a system scan only" , coche les lignes ci dessous et clic onglet fixchecked: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [18bc480f] rundll32.exe "C:\WINDOWS\system32\nsfdoecq.dll",b • Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nsfdoecq.dll EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste List of Files/Folders to Move" ) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. REDEMARRE DIRECTEMENT EN MODE SANS ECHEC: • * Ouvre BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. • relance SmitfraudFix.cmd dans le dossier crée sur le bureau Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse au reboot avec un nouveau rapport HJT + rapport BTFix& SmitFraudFix

ok • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: Driver:: hasvc File:: C:\WINDOWS\usnsvc.exe [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • * Fais un scan en ligne Kaspersky avec IE http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Clique sur Accept * Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. * clique une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patiente un moment * Clique sur Next. * Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. tuto:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566 poste le rapport.

ouai et ça aide bien pour savoir qui "occupe le sujet" dans la parti Sécu ................

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

Tu peux toutes les fixchecked SAUF :: Ne touche pas à celles ci:: O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {447F4FAF-61DF-4CAB-8F14-39964E87EFDC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL SPTD.sys est un fichier rajouté par Daemon-Tools (SCSI Pass-Through Direct Layer), donc c'est normal!

oui!oui je le vois bien ;o) ; desactive juste l'antivirus de Fsecure stp!! puis: • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\vtsqp.dll_old C:\WINDOWS\system32\ycuyvkaa.ini C:\WINDOWS\system32\iesxguuo.dll C:\WINDOWS\system32\pehpdlui.dll C:\WINDOWS\system32\fjtboarq.dll C:\WINDOWS\system32\dochppck.dll C:\WINDOWS\system32\nngxxpdf.dll C:\WINDOWS\system32\mpnthpoa.dll C:\WINDOWS\system32\obqerexa.dll C:\WINDOWS\system32\vrtqluij.ini C:\WINDOWS\system32\yjkwhvop.ini C:\WINDOWS\system32\mljqlyyd.ini C:\WINDOWS\system32\klmlnpss.ini C:\WINDOWS\system32\tcboldom.ini C:\WINDOWS\system32\roroorbs.ini C:\WINDOWS\system32\hfxjdosx.ini C:\WINDOWS\system32\xcumdtuh.ini C:\WINDOWS\system32\vbgraoro.ini C:\WINDOWS\system32\vyobwqja.ini C:\WINDOWS\system32\xajsrfof.dll C:\WINDOWS\system32\xspayppw.dll C:\WINDOWS\system32\wqftbsif.dll C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\fhkmp.bak1 C:\WINDOWS\system32\jjkmp.bak1 C:\WINDOWS\system32\qpqss.bak1 C:\WINDOWS\system32\qtvwa.bak1 C:\WINDOWS\SYSTEM32\urqpmno.dll C:\WINDOWS\System32\awvtq.dll C:\WINDOWS\System32\gebcc.dll C:\WINDOWS\System32\pmkjj.dll C:\WINDOWS\System32\ssqpq.dll Folder:: C:\Program Files\Fichiers communs\Nettordinateur C:\SDFix Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvtq] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkjj] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebcc] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpq] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqpmno] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

"soir titouan tu trouveras là un tutoriel qui te montrera comment configurer|utiliser ton produit:: http://www.malekal.com/tutorial_NIS2008_partie1.php

Ouaip , mais on va les niquer • tu as utilisé symantec norton truc antivirus pour le remplacer par Fsecure, il reste des traces de symantec!!!!si oui:: telecharge et execute: ftp://ftp.symantec.com/public/english_us_...emoval_Tool.exe • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. http://download.bleepingcomputer.com/sUBs/ComboFix.exe * Double-clique combofix.exe afin de l'exécuter et suis les instructions.ne touche à rien pendant l'execution des 43/44 ou + etapes * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

et dans les .mp3 téléchargés aussi , dans les *.avi , dans *.toutpatatipattata

• creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe la lancer, Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum