angelique

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

2 .bat ; un pour kill les services de antivir et ses process, et un pour reactiver les services antivir, un reboot avant d'executer le 2eme .bat ! jamais testé, je viens de l'inventer 1/ ---reboot 2/ qui veut tester ?

y'a encore des infections! chouchou95; *-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe *relance Hijackthis do a system scan only coche et clic fixchecked: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) O4 - HKCU\..\Run: [ppsmcs] sqvx5gamet2.exe O4 - HKCU\..\Run: [beadsofti] C:\WINDOWS\System32\iwssv32.exe O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - C:\Program Files\Fichiers communs\winctl.dll ** Copie le texte ci-bas sans le mot code (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\WINDOWS\System32\iwssv32.exe C:\WINDOWS\System32\sqvx5gamet2.exe C:\Program Files\Fichiers communs\winctl.dll * Double-clique sur OTMoveIt.exe afin de lancer le programme. * Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée * Fais un Clique-droit sur le cadre de gauche puis choisis Coller. * Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création.Poste le rapport et un nouveau rapport HijackThis

cette partie du forum est Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Mises à jour des utilitaires désolé Pianiste , mais tu comprends bien que les introspections, les etats de santé personnels, les patati..patata, n'ont pas leur place ici. Post Closed!

pas ici! http://www.castlecops.com/o23list-780.html je te laisse consulter la charte du forum >> http://forum.zebulon.fr/index.php?act=SR&f=1

**c'est l'autorun cdrom ça nan? un .reg et execute le: REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 **pour la 2eme question , tu fais l'association via poste de travail/outils/options des dossiers /types de fichiers nan?

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

tu as bien travaillé NewRadicals ------ *supprime le dossier en gras: C:\_OTMoveIt ainsi que OTMoveIT.exe de ton bureau (si tu souhaites conserver ce log,tu peux le garder, mais supprime C:\_OTMoveIt) *je ne vois plus rien de suspect dans ton rapport HJT, rencontres tu encore des soucis par rapport au probleme initial?? si non, edite ton 1er sujet et met [resolu]dans le titre.

revient vite!! ;o)

doublon! http://forum.zebulon.fr/index.php?showtopic=125139&hl= oui ton rapport est grave infecté!!! jamais vu ça -_- mcafee se fait berner, manipuler pour moi (ça reste un avis perso )............ attends l'arrivée d'un conseiller sécurité sur ton sujet non fermé. ;o)

et alors........continue, tu vas réutiliser VundoFix apres! fait la procedure en entier et poste les rapports demandés, merci ;o)

enfin oui c'est bizarre JS desactivé amene à la capture ci dessus , par contre JS desactivé ne donne pas en bas un "lien bizarre" http://surl.se/bozm <--ne pas cliquer qui n'est pas le vrai lien !

bah! instale agora amene à ça, enfin javascripts desactivé chez moi, si c'est comme Imageshack.us (JS activé et sans anti popup^, parait que sapu!)

ok!! **supprime la quarantaine de spybot **supprime les fichiers crées avec escan: C:\Kaspersky , C:\Bases et C:\Downloads **supp vundoFix et son rapport **supprime smitfraudfix et son rapport **desinstalle via ajout/supp de programmes PacificPoker **-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe **relance HijackThis do a system scan only, coche uniquement et clic fix checked: O20 - AppInit_DLLs: kbdnmfc4.dll *** Copie le texte ci-bas dans le quote(sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : * Double-clique sur OTMoveIt.exe afin de lancer le programme. * Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée * Fais un Clique-droit sur le cadre de gauche puis choisis Coller. * Clique à présent sur le bouton "MoveIt!". Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ Le nom du rapport est la date de sa création. **avec ce rapport , met moi un nouveau rapport Hijackthis. ___________________________ ça me prend des fois ;o)

1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt (conserve le rapport ailleurs/copie/colle le, y'en aura 2 car je te demande de l'executer une 2eme fois apres) 2/desinstalle avast via ajout/supp de prog car je vois antivir(bon choix ) puis supp en gras c:\programfiles\Alwil execute ensuite http://files.avast.com/files/eng/aswclear.exe 3/lance Hijackthis do a system scan only, coche uniqumenent et clic fixchecked: R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing) O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing) O20 - AppInit_DLLs: e1.dll actimode.dll O20 - Winlogon Notify: wmspsecl - C:\WINDOWS\system32\wmspsecl.dll 4/relance vundoFix , clic droit dans sa fenetre "add more files" et selectionne les lignes ci dessous: clic remove vundo 5/***Télécharge et installe les logiciels suivants - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <---met le sur ton bureau - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html installe le,lance le et choisis french comme langue ^^ onglet mise à jour/clic vérifier/puis clic liste noire *****Nettoie ton système avec Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF Cleaner lance le Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **la suite est tres detaillée, ça peut te paraitre long, mais c'est en definitive pour que çe soit suivi à la lettre. Tu vas analyser ton system avec escan(moteur d'analyse kaspersky), aucune installation. escan antivirus toolkit Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec : 1) Redémarre ton ordi 2) Tapote la touche F8 immédiatement, juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisi la première option : Sans Échec, et valide avec "Entrée" 5) Choisi ton compte régulier, et non Administrateur Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. --> tu me postes tous ces rapports dans ta prochaine reponse (vundofix les 2, le rapport escan et un nouveau rapport HijackThis)

C07ft5Y est relatif à la protection Safe Disk. Un driver est installé lors de votre installation initiale de XP. (secdrv.sys) secdrv.inf [secdrv.AddRefCount] HKLM,"Software\C07ft5Y",,,"SafeDisc RefCount" HKLM,"Software\C07ft5Y\WinXP" [secDrv.AddService] Description = "SafeDisc driver" A moins de chercher des ennuis, je laisserai cette clef tranquile

installer XP: http://www.microeasy.net/microsolu/instalxp.php http://www.zebulon.fr/dossiers/45-installa...-securisee.html

je connais pas vista, je n'analyserais donc pas ton log,cependant,une ligne m'a interpellée et je te conseille d'aller scanner l'exe chez jotti: http://virusscan.jotti.org/ cet exe: C:\Windows\system32\conime.exe et selon le resultat,garder ou deleter mais peut etre légitime aussi!

tu dis que antivir te saoule car il fait son boulot,(contrairement à avast) mais il est géné car les infections sont récalcitrantes , donc il faut l'aider ! c'est pas antivir qui lag mais ton infection qui l'embete ^^, tu as simplement cliquer sur une PJ mail infectée!!bien joué (moi qui croyait que avast scannait les mails )-que dalle il est à la bourre dans ses majs! alors que avast voit rien et t'es contente -_- tu as une infection style vundo entre autre sans rien voir ((e1.dll)) style Email-Worm.Win32.Warezov.at qui se colle en %systemroot%\system32\e1.dll (8192 octets) et en 04 ou 020 Poste un rapport HJT!!!!!!!!!!!!!!

ok! 1/**telecharge: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 <---met le sur ton bureau - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html Instal & lance le , choisi French comme language/clic mise à jour/verifier/liste noire **escan antivirus toolkit Télécharge eScan Antivirus Toolkit ici: http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads). 4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants. Ne pas lancer le scan tout de suite ! 2/**relance HJT "do a system scan only" coche uniquement et clic fixchecked: O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O20 - Winlogon Notify: dnsajobe - C:\WINDOWS\system32\dnsajobe.dll 3/**relance vundoFix, clic droit dans sa fenetre "add more files" et selectionne les lignes ci dessous: clic remove vundo 4/**Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. **--Nettoie ton système avec Easycleaner et ATF-cleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF Cleaner/lance le Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox(option grisée si tu ne l'utilises pas!) au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera (option grisée si tu ne l'utilises pas!) : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. **-- relance SmitfraudFix.cmd ou exe pour maitriser O20 - AppInit_DLLs: kbdnmfc4.dll et C:\Program Files\Video ActiveX Access Dans le menu, sélectionne 2 -- A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté. -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. -- A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -- Fais un copier coller du contenu de ce rapport dans ta prochaine réponse process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. **utilisation d'Escan: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. 5/ reboot normal, poste le rapport vundoFix, smitfraudFix, escan (la 2eme fenetre) et un nouveau rapport HiJackThis ------bon courage!ça peut paraitre long mais ça ne l'est pas! juste détaillé ;o) le escan sera le plus long en Mode Sans Echec; c'est tout!

normal fixwareout a fait son boulot, continue(sans les 017^^)............

à la vu de GenProc , tu rajouteras aux autre rapports que je t'ai demandé: Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip http://siri.urz.free.fr/Fix/SmitfraudFix.exe Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd ou execute l'exe directement Dans le menu, sélectionne 1 et poste le rapport généré avec celui de vundoFix et un new rapport HJT stp!

MERCI styx d'intervenir , cependant GenProc va signifier ce qui se voit en gros! NewRadicals c'est fête chez toi !!on commence par ça! 1/**Télécharge le FixWareout sur le bureau: http://downloads.subratam.org/Fixwareout.exe **Télécharge VundoFix.exe (par Atribune) sur ton Bureau. http://www.atribune.org/ccount/click.php?id=4 2/Lance le fixwareout: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance hijackthis en cliquant sur do a scan system only coche ces ligne: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\iexplorex.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{2904A0B6-5E73-4534-A6ED-E23985B12D66}: NameServer = 85.255.116.146,85.255.112.196 O17 - HKLM\System\CCS\Services\Tcpip\..\{70A33049-5F5B-4AB1-9431-3C0D4D2002D9}: NameServer = 85.255.116.146,85.255.112.196 O17 - HKLM\System\CCS\Services\Tcpip\..\{78B21E82-38D8-4B2B-92D9-B5BEE13B1A03}: NameServer = 85.255.116.146,85.255.112.196 O17 - HKLM\System\CCS\Services\Tcpip\..\{8B5D6094-D00B-4A84-92A8-BDE0469D3305}: NameServer = 85.255.116.146,85.255.112.196 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC94E11E-0106-41D0-8506-80D11CB7410A}: NameServer = 85.255.116.146,85.255.112.196 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.196 O17 - HKLM\System\CS1\Services\Tcpip\..\{2904A0B6-5E73-4534-A6ED-E23985B12D66}: NameServer = 85.255.116.146,85.255.112.196 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.196 O17 - HKLM\System\CS2\Services\Tcpip\..\{2904A0B6-5E73-4534-A6ED-E23985B12D66}: NameServer = 85.255.116.146,85.255.112.196 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.146 85.255.112.196 **ouvre une invite de commande executer/cmd et tape cette ligne et valide par "enter" del /q /f /s C:\WINDOWS\System32\iexplorex.exe exit 3/Double-clique VundoFix.exe afin de le lancer. . Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt avec un nouveau rapport HijackTHIS ----------------- nb: je ne regarderais tes rapports et donnerais reponse uniquement entre 06:30-07:30 et 19:00-20:00 Un conseiller secu est tout a fait autorisé à intervenir pendant mon absence sur ta demande.

ne peux tu pas cocher la detection puis "corriger le probleme" avec spybot? comme le dit bien pear c'est un signe d'infection ou de reste d'infection, dirige toi vers "analyse et rapport Hijackthis"

acronis true image 10 home ( http://www.acronis.com/homecomputing/downl...ge10.0_d_en.exe ) (shareware désolé ) te permet de creer un cd bootable et de restaurer la sauvegarde auparavent effectué sur ton pc http://www.kachouri.com/tuto/tuto-326-cree...de-acronis.html y'a de meme pleins de logs qui te permette de faire un ghost de ton os, des freeware et shareware