Thanos

salut motocat Désolé de ne pas t'avoir répondu plus tôt!! J'espère que tes soucis s'arrangent Peux tu stp poster un nouveau rapport DiagHelp car le précédent date à présent.

salut N'ayant pas d'antivirus sur ton pc, je te conseille de suivre la procédure et de conserver Antivir pour protéger ton pc efficacement. Si Antivir a trouvé quelque chose, poste le rapport > J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe. Si antivir est ton antivirus, ne le désinstalle pas évidemment. Ne retélécharge pes les outils que tu as déja bien entendu. Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion ; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Redémarre le PC en mode normal

salut, Oui, le message que tu as reçu est normal (il propose de désinfecter le lecteur amovible) Dis moi, je vois que tu as installé AVG AS entre temps : est ce que tu l'as utilisé pour scanner ton pc ? Si oui, qu'a t'il trouvé? Le problème, c'est qu'à présent tu as deux programmes qui font la même chose > AVG AS et Spyware Terminator. Il faudra désactiver AVG AS du démarrage (tu ne t'en servira que pour scanner le pc, et non pour le protéger puisque Spyware Terminator s'en charge). Est ce que tu vois encore "hacked by gozilla" dans IE ? Fais ceci stp > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized > en cochant cette ligne, on désactive AVG AS du démarrage de Windows O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - -Ferme tous les programmes et clique sur "Fix Checked" Redémarre ton pc et fais un scan comme ceci > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut Lutino Tu peux remplacer BitDefender bien sûr, par un antivirus et un parefeu gratos ! Avast et Kério sont bien! tu peux aussi faire l'association Antivir et Zone Alarm . Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio (2 versions également) Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php Lien vers les antivirus > http://telechargement.zebulon.fr/category-25.html Non les 5 fichiers n'étaient pas directement responsables de l'infection, mais on certainement été instalée par elle. Une chose à faire si tu décides de virer BitDefender > 1) Télécharge les nouvelles protections (avast et kério par ex) mais ne les lance pas de suite! 2) déconnecte le pc physiquement 3) désinstalle BitDefender (redémarre le pc si demandé) 4) installe les nouvelles protections 5) reconnecte le pc et met l'antivirus à jour. Je repasse ce soir pour faire un nettoyage des utilitaires installés et laisser quelques conseils de sécurité

salut, Désinstalle un des deux antivirus présents sur ton pc (inutile+ risque de plantage!) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut, Si tu as des soucis avec Kaspersky , tu peux faire une réparation en passant par Ajouter/Supprimer des programmes (panneau de configuration) et cliquer sur le programme : il va te demander de choisir entre désinstallation et réparation : choisis de le réparer (ca fonctionne bien!) @+

re! Ok, tu vas éliminer ces fichiers stp! il s'agit donc de > qkiiw.bat - rxwas.bat - sczihu.bat - bedgsly.bat - xdll.bat Oui, l'idéal serait que ces ports soient masqués et donc invisibles depuis le réseau.Je n'ai pas encore trouvé, mais j'aimerai que tu regardes dans les réglages du parfeu Bitdefender, si tu ne vois pas un menu nommé "mode furtif" Si tu trouves, active le!

salut Désolé pour l'attente! Rien de particulier à signaler sur te rapports. * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} - O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - -Ferme tous les programmes et clique sur "Fix Checked" Fais stp un dernier scan ici > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Note: il faut désactiver soit AVG AS soit Windows Defender ! ils ne doivent pas fonctionner en même temps(ils font la même chose!) l'icône de ton graveur apparait sur le bureau ? peux tu faire une capture?

salut Télécharge Flash_Disinfector.exe de sUBs et sauvegarde le sur ton bureau. Double clique sur le fichier et suis les indications à l'écran.Patiente jusqu'à ce que le scan soit terminé, puis quitte le programme. Il est possible que le programme te demande de connecter ta clé usb ou un autre disque amovible : fais le et autorise le nettoyage de ces unités aussi. Après ca, poste un nouveau rapport hijackthis ainsi que ce rapport > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

si c'est beaucoup mieux même !! Panda n'a rien trouvé à se mettre sous la dent et service filter ne montre plus rien de mauvais! Juste par précaution, j'aimerai que tu regardes dans le répertoire system32 et que tu repères ces fichiers > qkiiw.bat rxwas.bat sczihu.bat Ne double clique pas sur ces fichiers!! je voudrais que tu ouvres le premier (par ex) > fais un clic droit dessus pour cela, et choisis : "Modifier" et pas "Ouvrir"! > le notepad va s'ouvrir > copie/colle son contenu dans ta prochaine réponnse stp puis ferme le notepad. Comment fonctionne le pc?

salut Si ca a bien marché le service réinstallé a été éliminé. On va réutiliser Winpfind pour éliminer certains fichiers > Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Files/Folders - Created Within 90 days] NY -> massvc32.exe -> %System32%\massvc32.exe [Files/Folders - Modified Within 90 days] NY -> dp.exe -> %System32%\dp.exe NY -> massvc32.exe -> %System32%\massvc32.exe Le Fix va se faire rapidement.Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). Poste moi stp le rapport service filter comme je te demandais, ainsi que le rapport du scan en ligne

salut, Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention, pour que le rapport soit complêt, n'oublie pas d'appuyer sur une touche comme cela est demandé, une fois le scan Catchme terminé.

salut, Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Attention, pour que le rapport soit complêt, n'oublie pas d'appuyer sur une touche comme cela est demandé, une fois le scan Catchme terminé. Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si ca ne marche pas > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @+

salut, Rien de spécial à noter : as tu des soucis?

salut, Le rapport ne montre rien de mauvais, coche ces lignes dans hijackthis(inutiles) > * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Comment fonctionne le pc? A l'occase, fais donc lire ceci à ton ami pour qu'il comprenne les risques liés à l'utilisation des logiciels P2P > ce sont les principaux vecteurs d'infection avec les cracks ! Pour l'en convaincre, fais lui lire ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ @+

salut, Rien de notable sur ton rapport: quel est le problème rencontré?

salut Avast ne fonctionnait manifestement plus : il va falloir le réinstaller. J'aimerai si possible que tu refasses un dernier scan Panda comme je te demandais puis poste le rapport Comment fonctionne ton pc?

ok ca marche! à présent je regarde tes rapports et te laisse une procédure qui devrait fonctionner * Stp, fais analyser ce fichier en ligne > massvc32.exe dans le dossier System32 Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier massvc32.exe que tu trouveras en allant dans le dossier c:\winnt\system32 Tu cliques une fois sur le fichier massvc32.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Fais pareil avec C:\WINNT\system32\dp.exe * Démarre WinPFind3U en double cliquant sur WinPFind3U.exe et copie/colle le texte ci dessous (ne copie pas le mot code) dans le Panneau Paste fix here , puis clique sur le bouton Run Fix. [Win32 Services - Non-Microsoft Only] YY -> (Event) Events Log [Win32_Own | Auto | Stopped] -> %System32%\drivers\csrss.exe [Files/Folders - Created Within 90 days] NY -> b48da1ca53575bea94a6b53607 -> %SystemDrive%\b48da1ca53575bea94a6b53607 Le Fix va se faire rapidement. Poste le rapport qui se trouve dans le dossier WinPFind3u( c'est un rapport qui a pour nom la date du jour\mois\année\heure). *Relance Service Filter et poste le rapport stp. Pour info : est ce que tu as une carte graphique ou du matos de la marque cirrus ? *Je vais aussi te demander un scan chez Panda : poste le rapport stp

ok, on va faire autrement! tesgaz explique très simplement comment faire afin de fermer ce port. Rend toi sur sa page > http://speedweb1.free.fr/frames2.php?page=securite1 Au paragraphe Fermer les ports "Critiques" > partie "Fermer les ports : "137. 138. 139", il indique comment faire. A savoir "désactiver NetBios avec TCP/IP" depuis les options de ta carte réseau et désactiver le service "Assistance TCP/IP NetBios" Tu verras c'est rapide et simple Après ca refais le test et normalement, le port sera fermé : dis moi ce qu'il en est qu'on attaque la désinfection

ok pour l'assistant Oui c'est beaucoup mieux! en cours d'édition!! je reposte ici sous peu! Redémarre ton pc et réessaie de cocher la case qui correspond au port 139 : ensuite refais le même scan et dis moi si c'est bon

salut C'est important ce que tu me dis à propos de Mac Afee ! Un antivirus dont les définitions de virus n'est plus à jour depuis un certain temps, ne sert plus à rien! (il n'est plus en mesure de contrer les menaces récentes qui sont légion). Une chose que je peux voir d'après tes rapports, c'est qu'un des services de Mac Afee est désactivé! Aussi, essaie de le relancer comme ceci > -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:Service Framework McAfee et double clique dessus : dans le champs"Type de démarrage" met le sur "automatique" dans le champs"Status du service" clique sur "démarrer" puis clique sur "Appliquer" puis"ok" Profites en pour désactiver celui ci > Cherche le service suivant:Boonty Games et double clique dessus : dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" clique sur le bouton "arrêter" puis clique sur "Appliquer" puis"ok" Quitte les services. Dans le pire des cas, si le service ne parvient pas à se remettre en route, il faudra essayer de réparer Mac Afee (en passant par Ajouter/ Supprimer des programmes, une option "réparer" est parfois proposée au lieu de tout réinstaller). Enfin si ca ne marche vraiment pas, il faudra le désinstaller et ne garder que Avast. Quoiqu'il en soit, il ne faudra en garder qu'un. Une bonne chose que Panda n'ait rien trouvé ! Je vais te demander stp deux rapports > -Relance DiagHelp comme précédemment, mais cette fois ci n'oublie pas de cliquer sur une touche juste après la fin du rapport catchme ! sinon le rapport n'est pas complêt! - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code") : regedit /e search.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot" start notepad search.txt -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: search.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. *Voici ce à quoi doit ressembler l'icone du fichier que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Double clique dessus afin de l'éxécuter : un rapport va apparaitre, poste le .

salut Ne t'inquiêtes pas pour les cookies! Tu en récupères au gré de tes surfs.Si vraiment ca te gêne, tu peux utiliser une extension pour Firefox afin de les gêrer (Cookie Button). C'est décrit ici > http://extensions.geckozone.org/CookieButton malheureusement non...! Il existe une foultitude de malwares et la procédure que je t'ai demandé de suivre pour celui ci ne s'appliquera pas à un autre.De plus certains malwares sont difficiles à éliminer avec les protections existantes! il faut alors utiliser des programmes spécialement concus pour certaines infections. Ceci dit, rien ne t'empêche de scanner ton pc avec ton antivirus et ton antispyware (après mise à jour et de préférence en mode sans échec) afin de nettoyer au mieux.Enfin si les problèmes persistent, n'hésite pas à venir nous demander conseil Bon surf

salut Oui, il est très important de fermer ces ports ! C'est ce qu'on va faire en priorité avant de nettoyer! Sinon l'infection réapparaitra.Ne connaissant pas bien le paramétrage de Bitdefender,on va utiliser un petit logiciel très simple > Zebprotect : Téléchargement : http://telechargement.zebulon.fr/123-Zeb-Protect.html comment l'utiliser : http://www.zebulon.fr/articles/zebprotect.php Je vais essayer de trouver les infos pour Bitdefender 8 et sa configuration car il serait bon de masquer les ports. Note importante > pour fermer le port 135, il faut avoir fermé au préalable les autres ports. (tout est indiqué dans le tuto) C'est très important et assez simple à faire : une fois que tu as fermé tes ports, refais le test de Zebulon : aucun port ouvert ne doit être détecté. Après ca on se débarrasse des malwares (je regarde ton rapport entre temps) : courage, c'est simple et ca ne vaut pas le coup de formater

salut Désolé pour l'attente! Collant ce malware!! Stp, poste moi un rapport comme ceci > Télécharge WinPFind3U.exesur ton bureau. Double clique sur le fichier téléchargé : un dossier nommé WinPFind3U va apparaitre sur ton bureau. Ouvre le dossier et double clique sur le fichier WinPFind3U.exe pour lancer le programme. Sous le groupe Files Created Within sélectionne 90 days Sous le groupe Files Modified Within sélectionne 90 days Sous le groupe String Search sélectionne Non-Microsoft Sous Additional Scan (à droite) coche la case Reg- Security Settings A présent clique sur le bouton Run Scan dans la barre d'outils Lorsque le scan est terminé,le bloc-notes s'ouvre et affiche le rapport. Clique sur le menu "Format" et assure toi que la case "Retour automatique à la ligne" ne soit pas cochée. Copie/Colle le contenu du rapport dans ta prochaine réponse. On parlait des partages plus haut: regarde et dis moi quels sont les dossiers en partage restants stp? Edit: fais stp ce scan rapide des ports ici et dis moi ce qu'il en est (ports ouverts) > http://www.zebulon.fr/outils/scanports/test-securite.php

salut Non, ce n'est pas mon métier, juste une passion Etonnant, la valeur checkdisk est correcte d'après ton rappport.Est ce que tu as des périphériques de marque HP sur ton pc? Puisque tu as déjà McAfee's Internet Security suite sur ton pc, désinstalle Avast (sauf s'il s'agit d'une version d'évaluation!) Tu ne dois conserver qu'un seul antivirus actif. Toujours pas accès au mode sans échec? j'aimerai que tu essaie ceci stp > On va réutiliser ELIBAGLA, mais comme ceci > - élimine le fichier nommé InfoSat.txt situé dans C:\ - télécharges EliBagla depuis cette page (tout en bas) > http://www.zonavirus.com/datos/descargas/95/elibagla.asp - Attention: lorsque tu cliques sur Descagar EliBagla , une petite fenêtre s'ouvre te demandant s'il faut enregistrer ou exécuter le fichier > clique sur enregistrer!! - tu l'enregistre sur le bureau et tu le lance : clique sur le bouton Explorar pour lancer l'analyse. - poste le nouveau rapport nommé InfoSat.txt situé dans C:\ -Elimine le dossier : C:\_OTMoveIt\MovedFiles Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Après ca, essaie d'accéder au mode sans échec et dis moi si c'est bon. Poste les rapports de Panda et d'EliBagla stp;)