Apollo

Bonjour, Outils/options internet/ sécurité/sites de confiance: purge tout ce qu'il y a dedans et n'accepte que les httpS dans cette zone. Mets tous les paramètres de sécurité sur "par défaut". Réessaie de faire un log Hijackthis après avoir rebooté le pc. @++

Bonsoir, C'est un forum de désinfection ici et tu parles de hardware ou de software. Ca l'est et de loin, il faut au moins 512 Mo pour qu'un XP fonctionne plus ou moins bien et c'est vraiment le minimum (768 ou 1024: ok). Tu ne peux pas désinstaller Explorer! Avec quoi ferais-tu tes mises à jours de Windows et de tes logiciels de sécurité? (entre autres...) Explorer est obligatoire même si tu utilises 36 autres navigateurs de ton choix. Réinstalle vite fait IE8 car IE6 est devenu un danger permanent. Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Outre Adobe Reader, contrôle la console Java (6 Update 18 à ce jour) et le Flash Player: -->> Fais ces quelques vérifications de sécurité stp. @++

Re, Tu vas créer combien de topics comme ça??? Ceci relève de software et non de désinfection/sécurisation. Paramètres de sécurité: Outils/options Internet/sécurité --> rétablir toutes les zones par défaut. Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Problème persistant? Voir par ici @++

Bonsoir, Ton XP n'est pas légal; installe un système complet avec le CD d'origine de Microsoft avec licence et tout ira pour le mieux dans le meilleur des mondes. Perso, je n'interviens pas sur ce genre de Windows "allégé". Ton système va bien? Eh bien tant mieux. @++

Bonsoir, 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ------------------------------ 3) Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, Sécurite/optimisation: http://forum.zebulon.fr/optimisation-secur...ention-f52.html ++

Re, Qu'est ce qui te fait penser à un Rootkit? Il existe des outils bien plus fiables que celui que tu cites, mais il arrive que ça plante sur certaines machines et pas sur d'autres quand on les utilise. Les rapports MBAM et Antivir ont corrigé les infections. As-tu des dysfonctionnements particuliers? Si oui, de quel genre? Si ton pc fonctionne correctement, c'est le principal @++

Parce que et contrairement à certains qui croient leurs propres balivernes, la restauration système peut contenir des points infectés. En remonter un reviendrait à dire réinfecter la machine. Supprimer les points de restauration permet d'éviter cela et la réactivation de la restauration système en crée un nouveau automatiquement sur XP. Sur Vista par contre, il est nécessaire de recréer un point de restauration soi-même. Exemple: Vista: désactiver la restauration du sytème @++

Bonjour, Rien de mauvais dans ce log. Mais pourquoi n'as-tu pas installé les services Pack? ( SP1 puis SP2) ? Ils sont nécessaires pour la bonne stabilité du système. Voir cela via Windows Update. (menu démarrer/ts les programmes/windows update.) Astuces groupées pour Vista: http://www.vista-xp.fr/forum/topic12.html http://www.vista-xp.fr/forum/topic1334.html http://www.vista-xp.fr/forum/topic4737.html http://www.vista-xp.fr/forum/topic4739.html @++

Bonjour, Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\program files\iminent c:\program files\iminent\searchtheweb\iminent.bho.navigationerror.dll c:\program files\iminent\imbooster\iminent.linktocontent.dll c:\program files\iminent\searchtheweb\iminent.notifier.exe c:\users\mip's\appdata\local\temp\notifiersetup.exe :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{84FF7BD6-B47F-46F8-9130-01B2696B36CB}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Iminent.Notifier"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Iminent.Notifier Install"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Re, Bien sûr, il faut toujours la réactiver sinon plus de création de points de restau. Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. @++

Bonjour, Ben non, si tu as une licence BitDefender, il ne faut pas le remplacer; j'avais demandé si c'était la version free, ce qui est différent. Pour le reste tu dois voir ça avec le forum d'optimisation. Voilà. @++

Hum, cela ne sent pas très bon. Il faudra désinstaller Avast, Spybot, ASquared, Spyware Doctor, zigouillés et on les remplacera pas du plus sérieux. Avast est trop faible, Spybot largué, Asquared détecte beaucoup de faux-positifs et Spyware Doctor est trop indicret sur la vie privée. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > panpan On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran... On dirait que l'outil a déjà été passé, car je ne vois pas les signes très distinctifs de l'infection Bagle. Pour info: Bagle et Virut, s'invitent à 99% par ce genre de téléchargements. Tu chopes Virut et c'est le formatage avec pertes et fracas des docs perso. (dela dépend des variantes mais les virus deviennent de plus en plus méchants). Si tu désinfectes puis que tu réutilises un crack/keygen, c'est rebelote et dix de der pour le virus. On verra la suite par d'autres analyses. @++

Bonjour. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ----------------- Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. Retourne sur Windows Update, vérifier que le correctif pour Explorer a bien été installé. Le cas échéant, installe le SP3 de XP. -->> Fais ces quelques vérifications de sécurité stp. Reviens ensuite me poster un nouveau rapport Hijackthis. @++

Bonjour, Tu dois être au calme à La Haze, moi j'en ai marre de la ville et j'irais bien vivre du côté de chez mon frère, c'est le calme plat, rien à voir avec ici. (la jungle ^^ ) Le site existe toujours mais il semble qu'il y ait eu un problème qui devrait s'arranger assez vite. Sinon, l'observation et la recherche apportent quand-même pas mal de renseignements utiles. Abonne-toi déjà aux lettres d'info de www.secuser.com et visite les bons forums. Zebulon est l'un d'entre eux et Vista-XP.fr en est un autre mais il en existe pas mal d'autres. Bon week-end

Bonsoir, C'est un peu confus tout ça. Tu as de très faibles protections même en temps normal: avast et spybot c'est loin d'être le top. On va s'occuper du système le plus sévèrement atteint car cela ressemble à Bagle. (en espérant que cela ne soit pas Virut). Télécharge FindyKill de El Desaparecido sur ton bureau : http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe ! Déconnecte toi et ferme toutes applications en cours ! Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html ------------------------------ ! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu choisis l'option 2 (suppression) et tape sur [entrée] Le pc va redémarrer automatiquement ... le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html à++

Re, Esneux, c'est pas loin de chez moi ça. Mon frangin habite à Poulseur. Ouais assez amusant ce topic ^^ Pour le répertoire de Norton, si le programme a été désinstallé et qu'on a utilisé le remover officiel, Remover Symantec/Norton , il faudra me donner le chemin exact ou alors le virer manuellement de C:\Program Files, au besoin avec Unlocker: (s'il résistait). http://telechargement.zebulon.fr/unlocker.html Normalement il s'agit souvent du répertoire C:\Program Files\Symantec ---------------------------- Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----------------------------- Pour ce qui est du souci de l'ouverture de C quand tu double-cliques dessus, je pense plus sage d'aller demander ça sur le forum Software car je n'ai jamais rencontré ce phénomène et ce n'est guère mon domaine. ----------------------------------- Pour le reste tout m'a l'air bon. J'espère que tu as pensé à appliquer le correctif pour Explorer via Microsoft Update, c'est très important: http://www.secuser.com/vulnerabilite/2010/...et-explorer.htm @++

Bonsoir, Il ne faut jamais placer Hijackthis dans un répertoire temporaire; il ne faut jamais exécuter des installations directement depuis le net mais toujours les enregistrer d'abord, sinon là aucune possibilité de backup avec HJT. Il y a un service comme "Bonjour" qu'on peut virer, ce machin fait ramer les pc pour rien. Résinstalle HJT correctement puis poste un nouveau log stp. Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

J'ai regardé le log que tu as posté dans l'autre sujet ici sur zeb. Si tu n'as pas trouvé de solution sur CCM (drôle de référence quand on est sur zebulon) , procède à ce qui suit stp. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape S (Scanner) Valide par la touche Enter. Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. Poste également un nouveau log Hijackthis stp. @++

Bonsoir amarina, Je vais te prendre en charge. Si tu veux bien, poste un nouveau log Hijackthis ici stp. @++

Bonsoir, A titre exceptionnel, je t'ai laissé un message privé ce soir. Néanmoins si tu parvenais à démarrer la machine à l'aide du cd live, on pourrait utiliser des outils de désinfection plus pratiques. Mais je crains que cela soit mal engagé. @+tard.

Re, Supprime-le manuellement puis vide la corbeille. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++ N'y touche pas si tu ne sais pas ce que c'est... @+

Bonjour, On va essayer de te sortir du pétrin Retiens ceci: Une procédure donnée à UN utilisateur est unique et tu ne dois pas passer d'outils avant qu'on ne te le demande expressément à TOI. On va essayer de récupérer le démarrage de Windows avec un cd live puisque tu as accès à un autre pc. Tu pourras le graver. http://www.freedrweb.com/livecd/ Graver l'image ISO telle quelle sur un CDRW de préférence, de manière à pouvoir l'effacer par la suite) Un CD-R fera l'affaire mais ne pourra servir qu'une seule fois. Graver une image iso avec Nero ou à défaut avec Active ISO Burner. http://www.ntfs.com/iso_burner_free.htm Pour effacer un CDRW ou un DVDRW: http://www.ntfs.com/dvd_eraser.htm Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés. 1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré. 2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode). 3) A l’aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]: Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD. Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode). Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD. --> [Tuto de Nardino NB! Si tu parviens à démarrer Windows, n'éteins plus le pc @++

C'est clean. Ca, ça ne va pas... Tu as une partition trop petite pour le système et celle-ci est presque pleine; il va falloir faire du ménage en déplaçant certains docs perso sur une autre partition ou des dvd, que sais-je... Pour un XP, moi je mettrais au moins 50 Go d'espace, d'ailleurs je n'ai même pas partitionné mon disque de 80 mais j'ai ajouté un disque esclave comme ça je ne risque pas d'atteindre ce seuil critique que tu as atteint. Mais là on entre dans le hardware qui n'est pas du tout de mon ressort. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. @++