Apollo

Re valouuu, Stp rends- toi sur cette page afin de télécharger CFScript > http://www.sendspace.com/file/92tbyy pour cela, clique sur le lien en bas de page > Download Link: CFScript et enregistre-le sur le bureau Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Poste aussi un nouveau log Hijackthis après ça stp. EDIT: mince! j'avais pas vu que tu postais le log pendant que je faisais le script; c'est rien refais un après l'exécution du CFSript ci-dessus. @+ tard

Dans ce cas il faut parvenir à utiliser Combofix. Le mieux est donc de désactiver l'UAC comme expliqué plus haut dans le lien zébulon. Si Combofix demande à être renommé, tu le renommes comme tu le désires avec des lettres et des chiffres (ne pas utiliser d'accents ni de signes particuliers" http://www.bleepingcomputer.com/combofix/f...iliser-combofix Donc revoici la procédure hormis l'histoire de l'UAC qu'il FAUT désactiver. Télécharge ComboFix http://www.forospyware.com/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. S'il y a encore des problèmes, ne t'inquiète pas, je demanderais à un membre de l'équipe sécu de te prendre en main. @++

Re rosie Après consultation de Falkra, tu devrais vérifier ce qui suit: A droite de last update figure une date, mais tu dois déplier le petit "+" pour afficher la date des définitions de virus. La dernière marque "virus definition file : 18/04/2008". Vérifie aussi ceci: si c'est bien le carré "last update" qui est rouge et non "Last complete system scan". Si tu pouvais faire une capture d'écran, on verrait mieux @++

Re à vous deux, Zonk, personnellement j'évite de faire faire des mises à jour de programmes "secondaires" et même prioritaires en début d'analyse de pc infecté; cela vaut mieux de le faire quand la désinfection est effective. Du reste Secunia en ligne est un peu trop lent à mon goût et je lui préfère le PSI pour usage personnel. Il doit être considéré comme un excellent outil de renseignement mais mieux vaut toujours aller chez l'éditeur-même pour les mises à jour. https://psi.secunia.com/ @+

Je me demande si le kit d'install d'Orange ne gêne pas plus qu'autre-chose. Perso, j'ai désinstallé le kit de mon FAI et reconfiguré une connexion directe via l'assistant. Démarrer/tous les programmes/accessoires/communication/assistant nouvelle connexion... Pour le problème ajout/suppression de programmes, Microsoft propose ceci: http://support.microsoft.com/kb/266668/fr#top Veiller à faire une sauvegarde du registre avant! 1. Cliquez sur Démarrer, sur Exécuter, puis tapez CMD 2. À l'invite, tapez REGSVR32 APPWIZ.CPL Si tu as créé un nouveau sujet, je laisse la main aux spécialistes du Software.

Bon alors pour les favoris: il serait plus qu'hasardeux de faire une restauration du système après une désinfection. Je ne vois qu'une chose à tenter pour "réparer IE7"; ce qui demandera de devoir recommencer par installer le moteur de recherche par défaut mais les favoris ne seront pas altérés. Outils/options internet/avancé --> cliquer sur Réinitialiser. Pour ajout/suppr des programmes je cherche une solution.

Ok, je vois si je peux contacter l'auteur de l'article Je n'utilise pas Antivir et donc je ne le connais pas plus que ça...

Salut! Renomme le fichier Hijackthis.exe en Av3n4s.exe Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 2. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @+ PS: n'utilise qu'un outil à la fois.

Re, Concernant le "favori" Explorer menant à la page d'acceuil de Zébulon, j'ai exactement le même problème que toi! Je dois passer par google ou alors me connecter directement par les notifications de réponses dans les email, sinon cela ne marche pas; il doit donc y avoir un problème général... J'ai même supprimé puis réinséré la page d'acceuil de Zébulon dans mes favoris mais sans plus de succès. J'y accède donc depuis Google.

Bonjour, Lis cet excellent article de Falkra: http://www.libellules.ch/dotclear/index.ph...re-les-serveurs Essaie toujours pour voir si cela résoud ton problème; il faudra voir si la mise à jour automatique refonctionne après, mais c'est déjà une solution de secours

Bonjour, Déjà une bonne nouvelle: le pc n'est plus infecté,ces 13 heures de scan n'auront pas servi à rien; le reste ne relevant plus de la sécurité mais du forum Software. Tu dois désinstaller AVP Tool en ouvrant le dossier de Kaspersky qui est sur le bureau et en double-cliquant sur Uninstall000 ; ceci parce qu'il est vite obsolète dans ses bases antivirales et surtout que le service installé peur entrer en conflit avec l'autre antivirus présent. Si la désinstall ne veut pas se faire en mode normal, fais-le en mode sans échec. Tu as pu remarquer que Kaspersky est allé désinfecter des documents (Word?) là où Norton a été incapable de le faire... si ces documents sont importants pour toi, tu peux rétablir ce qui est dans la quarantaine Norton (ils sont montrés "disinfected" dans le rapport KAV) Ne rien rétablir d'autre! Lance Hijackthis "do a system scan only" et coche les lignes devant les lignes suivantes: O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (http://www.orange.fr) (file missing) (HKCU) Ferme les applications ouvertes ainsi que les fenêtres web sauf Hijackthis et clique sur Fix Checked. Pour le problème persistant avec les favoris et l'option ajouter/supprimer des programmes, je t'invite à aller poser ce souci sur le forum Software. @ +

Bonjour valouuu, non il y a un problème, SmitfraudFix ne dévoile pas l'infection ou je suis aveugle... On va procéder comme ceci: Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/64jnev pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. Recherche et élimine les fichiers suivants (en gras): faire apparaître les fichiers/dossiers cachés si nécessaires Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". c:\windows\system32\iiffctqi.dll c:\users\valouuu\appdata\local\temp\qomffeuk.dll c:\users\valouuu\appdata\local\temp\ghbpvpxn.dll c:\users\valouuu\appdata\local\temp\qoihgwmg.dll Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Après tout ça, reposte un nouveau log Hijackthis stp. @+ tard.

Oui, le problème avec Vista, c'est que certaines de mes procédures ne sont pas encore adaptées. On ne double-clique pas sur l'exe d'un outil mais on doit avoir désactivé l'UAC provisoirement, le temps des analyses et manipulations. De plus, pour exécuter l'exe d'un outil, faire un clic droit dessus puis choisir: excécuter en temps qu'administrateur. http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Les problèmes rencontrés doivent venir de Vista et aussi, il faut bien le dire par ma distraction sur le log. Donc, je te recommande de repasser l'option 1 de SmitfraudFix et de poster son rapport (les rapports de SmitfraudFix sont gardés à la racine de C:\ )

Re, fais l'analyse et le nettoyage préconisé dans mon post précédent stp, car demain le lien chez Kaspersky sera périmé. AVP Tool va non seulement trouver les infections, mais il va les pulvériser.

Juste par acquis de conscience: Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Après le redémarrage du pc, Télécharge ComboFix http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois.

Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. @+

Bonjour, lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les applications et fenêtres sauf Hijackthis et clique sur Fix Checked. Regarde si tu trouve Boonty dans ajout/suppression de programmes et désinstalle-le. Cherche et élimine le dossier suivant (en gras): C:\Program Files\Fichiers communs\BOONTY Shared * Vérifie si ton Adobe est à jour: http://www.secuser.com/vulnerabilite/2008/...dobe-reader.htm ** Ton Messenger est largement dépassé! Installe celui-ci à la place (inutile de désinstaller l'ancien, il sera détecté par l'install du nouveau 8.5) http://www.windowslive.fr/messenger/ Décoche les options de programmes dont tu n'aurais que faire... (photos, toolbar etc.) Si tu comptes installer Windows Live Plus! surtout ne pas oublier de cocher la case Je refuse d'apporter mon soutien sous peine de prendre un Adware en pleine poire avec ton accord... http://www.msgpluslive.fr/download/ Voilà, si tu dois encore poster un log Hijackthis, change de version; désinstalle la 1.99 et remplace-la par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Bonjour, Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @+

Bonjour, Cet exécutable c'est le fichier d'installation d'Audiograbber ; as-tu essayé d'installer ce programme? Sinon je pense que Spybot S&D est capable de liquider Gator mais on ne va pas te faire télécharger 36 antispywares... Note pour Zonk: Si ajouter/supprimer des programmes est indisponible provisoirement, on peut très bien désinstaller des programmes avec CCleaner (outils) et/ou Suppress Plus. Très utile quand une désinstall est récalcitrante. http://www.pcastuces.com/logitheque/suppress.htm Au lieu de faire un scan en ligne, on va utiliser l'outil de désinfection de Kaspersky. Télécharge AVP Tool et enregistre-le sur ton bureau. Installe-le en double-cliquant sur Setup_7.0.0.xxx. ftp://ftp.kaspersky.com/devbuilds/AVPTool....2008_13-41.exe Ignore l'avertissement.Si ta suite de sécurité rouspète, désactive-là un instant pour installer l'outil de désinfection de Kaspersky. Redémarre le pc en mode sans échec: Ouvre le dossier jaune de Kaspersky sur le bureau: double-clic sur le K rouge setup, coche TOUTES les cases puis clique sur Scan. A la fin si des objets sont découverts, clique sur Neutralize all. Clique sur Reports/Save to file --> nomme le fichier texte "Rapport kav" et colle ce rapport dans te réponse. Ferme l'outil, on le désinstallera plus tard selon le rapport, il ne doit pas rester sur le pc car il évolue tous les jours! Après le redémarrage, poste aussi un nouveau log Hijackthis stp. @+ tard.

Bonjour Virginie, Fais le DSS comme le demande Thanos stp, c'est important d'avoir ce rapport. @+

Re, enlever des logiciels? C'est toi qui sais ce que tu veux comme programmes sur ton pc. Lance Hijackthis "do a system scan only" et coche ces cases: - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') ferme les applications et fenêtres sauf Hijackthis et clique sur "Fix Checked". Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Voilou. @++

Bonjour, Ca semble bon. Rencontres-tu encore des soucis? @ ++

Bonsoir Tu as deux antivirus dont une suite Mc Afee! Il faut alors en désinstaller un; enlève Antivir si Mc Afee est toujours bien actif car il intègre quand-même plus de protections qu''antivir qui est seulement un antivirus... Cela évitera des conflits et des ralentissements du pc. 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme toutes les applications et les fenêtres sauf Hijackthis et clique sur "Fix Checked". ***Suppression de Navilog 1 de votre ordinateur : - soit via le panneau ajout/suppression des programmes : recherchez Navilog1 puis cliquez sur "supprimer" et suivez les instructions. Une fois Navilog1 désinstallé, via votre poste de travail, supprimez si présent le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. * --> A garder pour un usage journalier en fin de surf: très utile! Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Vérification de routine Quand tu as le temps: Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Voilà, fais tout ça en n'oubliant surtout aucune étape @ demain.

Re, Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. 2. Désinstalle la version 1.99 de Hijackthis qui est trop ancienne et remplace-la par celle-ci: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. A demain ou plutôt tout à l'heure. Salut Thanos, n'hésite pas hein si tu as du nouveau.

Bonsoir, Je crois que tu as installé celui qui semble (je ne le connais pas trop) le moins aisé à comprendre. Tu peux très facilement en changer; par exemple, Zone Alarm est simple et si on donné une autorisation définitive, la règle sera créée, et n'alertera plus, sauf en cas de mises à jour de certains programmes. Je pense à IExplorer ou Outlook entr'autres, qui voient leur exécutable changer après une mise à jour de sécurité sur Microsoft Update. http://www.zonealarm.com/store/content/cat...sku_list_za.jsp Le tuto d'Odsen est dans le post que j'ai mis plus haut avec les différents firewalls gratuits disponibles. Voilà, good luck