Thanos

salut horus agressor , Gof Joli boulot Gof on va pouvoir retrouver nos petits

salut boubilou rien de visible sur ce rapport! quelques applications inutiles qui se lancent au démarrage de windows que tu peux éventuellement retirer (pas effacer!) pour gagner un peu de vélocité.Est ce que tu as fait une défragmentation récemment? combien de mémoire vive sur le pc? D'autres dysfonctionnements à part ce ralentissement?(des pubs intempestives etc..) @+

salut Tu peux tout virer!! les éléments trouvés sont relatifs à "SafeGuard Protect PCShield" quelques infos à ce propos => http://www3.ca.com/securityadvisor/pest/pe...px?id=453082734 plus de BSOD? tant mieux je repasse ce soir pour quelques conseils

* Met Ewido à jour et quitte le programme.. * Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\a6f5c64b.exe C:\WINDOWS\System32\a6f5c64b.exe C:\WINDOWS\uniq C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Programs\srvezm.exe C:\WINDOWS\KeyGen.INI * Ouvre Killbox: * Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard * Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! * Coche les cases : "Delete on Reboot" * Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" -Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. * Redémarre en mode sans échec Au redémarrage, fais ceci => * élimine le dossier C:\!Killbox * élimine smitfraudfix * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Lance Ewido et fais un scan complêt des disques dur(comme précédemment). Conserve le rapport. Redémarre normalement. Je te conseille fortement d'anlyser ce dossier à l'aide de ton antivirus => c:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads on y voit un certain nombre de fichiers douteux!! Tu as juste à faire un clic droit sur ce dossier(en gras) , et analyser le contenu du dossier avec Norton (met Norton à jour avant!).Dis moi si il trouve quelque chose! -Poste le nouveau rapport Ewido. -Poste stp un nouveau rapport "chercher.cmd" -Poste un nouveau rapport hijackthis comme ceci => Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Après ca ca doit être bon , allez courage

je n'avais pas compris!! ok on a quand même fait la vérif : rien à signaler Je relis tes différents rapports et je te poste une réponse.

salut Comme je te disait, tu peux sans souci éliminer les éléments trouvés lors des scans de Spybot et de Ad Aware SE . Il y a toujours une sauvegarde des éléments de faite avant de nettoyer en cas de souci

salut tout le monde Comme te l'a dit Gof , je bosse aussi le samedi(sniff!) Bon continue stp comme ceci pour nettoyer cette infection=> Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

salut nevo bien,merci pour les rapports, je les analyse et te laisse une réponse. Comme tu peux le constater le fichier a6f5c64b.exe est infecté, par contre rien de mauvais dans les fichiers reg.(ffsasetts.reg etc...) Toujours le problème avec shockwave alors? (Le plugin shockwave a effectué une opération illégale. Il est fortement conseillé de relancer Firefox. ") je pense qu'il y a une autre infection cachée nommée Edgaccess! Stp pour tout virer d'un coup je vais te demander ceci => (c'est rapide!) Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Après ca c'est le nettoyage final(j'espère!)

salut Le pc est bien infecte!désolé si personne n'a répondu à ton précédent message.Commence comme ceci => Télécharge SmitfraudFix de S!Ri ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici.

salut Sherlok Rien de visible sur ce rapport.. est ce que ce problème est apparu après l'installation d'un antivirus?peut être un conflit entre logiciels. Fais un scan en ligne par sécurité => Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller @+

salut YannFred Qu'est ce qui te fait dire qu'un malware est responsable?tu ne peux plus démarrer? ca ressemble plus à un problème hardware! Peux tu nous en dire plus? @+

salut david84 le tutorial de Zone Alarm : l'article de tesgaz t'aidera à le paramétrer: http://www.zebulon.fr/articles/configurationZA_1.php Bon courage

salut Mis à part un fichier relatif à Realtek AC97 ,pas grand chose à noter. FlashGet est plutôt déconseillé, car considéré comme nid à spywares! préfère lui free download manager=> http://telechargement.zebulon.fr/251-free-...ad-manager.html *Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" *Supprime les fichiers en gras probablement dans C:\WINDOWS\System32 ou C:\WINDOWS: ALCXMNTR.EXE *Vide la corbeille. On va faire quelques vérifs => -poste le rapport de Spybot, que tu trouveras dans => C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs . Le rapport à poster se nomme Fixes 060811(la date du jour du scan) ...txt - Télécharge chercher.zip sur ton bureau Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout Un nouveau dossier chercher va être créé Ouvre le et double-clic sur chercher.cmd Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout A nouveau menu Edition / copier Dans un nouveau message ici, faire un clic droit / coller @+

Une question : Spybot & Ad-Aware Se ont trouvé des éléments et tu n'a rien fixé ? Tu peux effacer les éléments sans problème avec les 2 logiciels.Désolé,je n'avais pas compris!! je croyait que tu voulais effacer les éléments manuellement!!. Donc, dans Spybot, lorsque le scan est fini, clique sur "Corriger les problèmes" . Afin de voir si les éléments ont bien été éliminés(pas grand chose à mon avis,je ne vois que des cookies) , poste stp le rapport que tu trouveras dans le dossier(en gras) C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs . Le rapport à poster se nomme Fixes 060811(date du jour) ...txt

Pour Ad Aware SE, il n'y a rien à effacer!! c'est à mon avis une alerte exagérée du logiciel (comme les alertes reçues lorsqu'un antivirus ne parviens pas à scanner un fichier qui est en cours d'utilisation). Rien à fixer non plus avec Spybot: lorsque le scan est terminé, tu vois quelque chose dans la fenêtre ? (sous "problème" + la description ).Pour te rassurer, tu peux mettre à jour Spyware Terminator et scanner ton pc en mode sans échec

salut et bienvenue sur le forum ou as tu téléchargé hijackthis? étrange qu'il soit considéré comme malware par Mac Afee!! Vire la version que tu as et fait ceci=> Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Si MAc Afee trouve encore quelque chose à dire, fais le taire!(en le désactivant le temps de l'installation).

le résultat est normal!!RAS! Spyware Terminator n'est pas le meilleur antispyware...il n'y a pas de meilleur à mon avis!! ceci dit il est vraiment bon...et gratos!!(je l'ai utilisé plusieurs fois pour désinfecter des pc). Mais il y en a d'autres bien sûr! En faisant preuve d'un minimum de prudence, ca devrait aller Je repasse pour te laisser quelques consignes de sécu si tu veux bien.

alors... * pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle * Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. * Conserve ATF Cleaner pour nettoyer ton pc régulièrement, c'est important!(et rapide). * élimine Smitfraudfix (fichier zip + dossier) il n'est plus utile. * élimine RnisUPG.exe et SymNRT.exe. Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Le navigateur =>Firefox: un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Tutoriel: http://forum.zebulon.fr/index.php?showtopic=69628 =>Opéra. IE est une plaie au niveau sécurité! même si tu préfères continuer à utiliser IE, télécharge quand même Firefox:ca te permettra de surfer comme il faut en cas de soucis avec IE. Si tu veux toujours utiliser IE! : => Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit.(Ajoute plus de 5000 sites à la zone de restriction pour protéger le pc lorsque tu attéris sur un site douteux) Une autre manière de bloquer les sites indésirables: il existe un fichier nommé "Hosts" qui se trouve sous ce chemin=>C:\WINDOWS\system32\drivers\etc Il permet de bloquer tous les sites que l'on désire de manière très simple (et interdire tout site douteux : utile lorsqu'on est pas le seul à utiliser le pc!) un fichier Hosts souvent mis à jour accessible ici=> http://www.mvps.org/winhelp2002/hosts.txt Un autre fichier Hosts ainsi que tous les détails et explications sur le site de tesgaz , sur cette page => Le fichier Hosts et la sécurité Ouvrir le fichier Hosts en double cliquant dessus=> un message apparait demandant quel programme utiliser pour lire le fichier : spécifier "Bloc Note". Le fichier s'ouvre dans le "bloc notes". Faire un copier/coller du fichier Hosts récupéré (celui de tesgaz par exemple) afin de modifier celui présent dans C:\WINDOWS\system32\drivers\etc Cliquer sur "Fichier" puis "Enregistrer".Quitter le bloce note. (ne pas oublier de remettre ce fichier en lecture seule.) Tu peux rajouter les sites que tu veux bloquer à ta guise. Note: lorsque le fichier Hosts devient trop important, il est conseillé de désactiver le service "ClientDNS" pour éviter tout plantage! Le parefeu Tu as installé Zone Alarm sur ton pc : -son tutorial: il est important de n'autoriser que certaines applications à accéder au réseau!l'aticle de tesgaz t'aidera à le paramétrer: http://www.zebulon.fr/articles/configurationZA_1.php Après avoir installé et configuré ton parefeu ,tu peux tester son efficacité face aux attaques => à l'adresse suivante, tu as accès à toute une batterie de tests qui permettent de savoir si la protection du parefeu est bonne(par une technique de scan des ports du pc): pcflank Sous le menu "Test Your System" tu trouveras Stealth test (qui permet de savoir si ton pc est visible ou non depuis internet) Le "Browser Test" te permet de savoir si ton navigateur est bien configuré Le "Trojans Test" qui permet de vérifier si les ports utilisés par les trojans sont bien fermés :dans le cas contraire, il se peut que le pc soit déjà infecté! etc... Ce test est en anglais, tu peux aussi essayer celui là => http://www.zebulon.fr/outils/scanports/test-securite.php L'antispyware -Spywareterminator Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares son turoriel chez Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html - Tu peux éventuellement installer un autre antispyware qui ne servira qu'à scanner le pc et qui n'entre donc pas en conflit avec celui qui est déjà actif: -Ad-aware SE :un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) Son tutoriel: http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 -la version d'évaluation d'Ewido que tu connais déjà! et le bon tutoriel(chez Malekal_Morte) qui permet de scanner le pc correctement ,que tu trouveras à la section "Aide Logiciels" => http://www.malekal.com/tutorial_ewidoV4.html Note: ces logiciels doivent bien sûr être mis à jour avant de scanner le(les) disque(s) dur , et de préférence en Mode Sans Echec Les précautions à prendre: Des précautions simples qui permettent de retrouver un pc en bon état! Erunt et Ntregopt le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) Comment l'utiliser: http://www.zebulon.fr/articles/base-de-registre-3.php Installe la console de récupération Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! Si tu possèdes un logiciel qui permet de faire une image du disque dur(type "Ghost" de Symantec ou Acronis True Image de Micro Application...), c'est le moment de l'utiliser! Si tu n'as pas ce type de logiciel , pense à faire un point de sauvegarde avant toute modification importante du système (mise à jour d'un driver notamment).En ca de problème il n'y a plus qu'à sélectionner et lancer le point de restauration créé pour retrouver un système fonctionnel. Voilà ! j'espère que ca t'aidera!! si tu as le moindre souci tu sais ou trouver de l'aide. Il y beaucoup de lecture, mais une fois renseignée, tu seras autonome et à l'abris de pas mal de misères !! @+ Stp pense à éditer ton premier message (Edition=>Edition complête) et ajouter [résolu] dans le titre

salut Bah...rien les deux rapports ne montrent rien de spécial!! Rien pour Spybot, et concernant cette alerte de Ad-Aware SE (New critical objects: 1) , il n'y a aucune précision!! peut être dû à une valeur dans une clé de registre qui ne devrait pas être celle qu'elle est!!Juste par curiosité stp => * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code")=> C:\Windows\system32\reg.exe query "HKEY_USERS\S-1-5-21-1833067411-3518719803-1634589900-1004\software\policies\microsoft\internet explorer\control panel" /s >> look.txt start notepad look.txt -Aller en haut de page et cliquer sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: look.bat -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. *Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer: -Pour lancer le fichier look.bat , double clique dessus. -Un rapport look.txt est créé et s'ouvre automatiquement, copie/colle dans ton prochain message l'intégralité du texte stp. Tu peux laisser le "mode avancé" car tu as accès à plus de paramètres! Ceci dit, concernant le tea timer, il bugge parfois ! du coup je lui préfèrerai , pour protéger le pc, un autre antispyware. (Tu peux le conserver pour scanner le pc ).A noter l'option SD Helper qui permet de bloquer les téléchargements nuisibles pour IE. Pour plus d'infos sur les options de Spybot, tu peux lire ce tuto => http://www.zebulon.fr/articles/spybot_1.php Un autre antispyware gratos qui marche bien (et qui protège le pc )=> Spywareterminator http://www.spywareterminator.com/ son turoriel chez Malekal_Morte(merci!): http://www.malekal.com/tutorial_SpywareTerminator.html @+

salut buvilly Merci pour ces mots sympas repasse un peu plus tard, je t'aurais laissé des conseils de sécu pour blinder un peu mieux ton pc

salut Nevo Bien bossé !Il reste encore quelques fichiers à virer cependant => Assure toi d'avoir accès à tous les fichiers au préalable ,certains fichiers/dossiers sont cachés!! 1) Peux tu stp faire analyser ce fichier pour en savoir plus => C:\WINDOWS\System32\a6f5c64b.exe ou là => c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\a6f5c64b.exe A faire analyser ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier a6f5c64b.exe que tu trouveras en allant dans le dossier C:\WINDOWS\System32 (si tu ne le trouve pas dans ce dossier cherche l'autre). Tu cliques une fois sur le fichier a6f5c64b.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres. 2) J'aimerai voir le contenu de ces fichiers si possible => C:\Program Files\ffdssetts.reg C:\Program Files\ffdsvsetts.reg Ne double clique pas dessus!! fais un clic droit dessus et choisis "Modifier" => le fichier va s'ouvrir , copie/colle ici le contenu stp; puis ferme les fichiers. 3) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index 4) Remarque je t'avais demandé de ne pas utiliser Emule durant toute la désinfection..as tu coché la ligne 04 comme demandé?Je vois qu'il y en a 2 à présent => O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart Le pc, est une vitrine à cracks et keygens en tout genre: dis toi bien qu'un crack s'accompagne très très souvent d'un malware!!(virus ou spyware!) Donc => * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [iDMan] C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\KeyGen.exe /onboot O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart -Ferme tous les programmes et clique sur "Fix Checked" @+ tard pour désinfecter le reste : c'est déjà beaucoup mieux

salut buvilly Super!! bon le fait de fixer ces quelques lignes ne fera pas de ton pc une fusée , mais on peux sentir une différence au boot(démarrage + rapide) et des performances un peu meilleures(moins de processus qui tournent).Si les changement ne te conviennent pas ,tu peux revenir en arrière! Pour commencer,tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE => si tu n'utilises pas les touches multimédia de ton clavier, tu peux cocher la ligne. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup => si tu ne fais pas d'overclocking de ta carte graphique, tu peux cocher. O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATIControl Panel\atiptaxx.exe => affiche le panneau de contrôle de ta carte graphique, si tu ne modifie pas les paramètres tu peux cocher (accessibles à partir du Paneeau de configuration) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatchJukebox\mmtask.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\ProgramFiles\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSNMessenger\MsnMsgr.Exe" /background => lance messenger au démarrage, si tu n'en a pas besoin,coche! O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" => si tu ne programmes pas de sauvegardes avec Nero, coche! O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\ProgramFiles\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\ProgramFiles\Nikon\PictureProject\NkbMonitor.exe -Ferme tous les programmes et clique sur "Fix Checked" Voilà , redémarre le pc et constate le changement.Dis moi tu utilises ce "Betfair "?(pour faire des paris) @+

salut Ok merci pour les rapports! ils ne montrent rien de mauvais , pour moi ton pc est propre Tu peux éventuellement finir le nettoyage de ta version de Norton en suivant bien les infos sur cette page => http://service1.symantec.com/SUPPORT/INTER...4110429924?Open @+ tard

quelques fichiers à faire analyser stp => C:\WINDOWS\_MSRSTRT.EXE C:\WINDOWS\ARCHPR.INI C:\WINDOWS\ARPR.INI C:\WINDOWS\PRISME.INI A faire analyser ici => http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier ARCHPR.INI que tu trouveras en allant dans le dossier C:\WINDOWS Tu cliques une fois sur le fichier ARCHPR.INI (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .Fais pareil pour les autres. Si tu ne vois pas les fichiers, fais ceci => *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

à première vue, Norton n'est plus présent (pas de dossier orphelins) ce qui est rare!! Ceci dit, si vraiment tu veux passer un désinstalleur pour Norton Internet Security 2004 ou 2005 suis plutôt les infos sur cette page(très simple) => http://service1.symantec.com/SUPPORT/INTER...4110429924?Open Je regarde ton rapport