Thanos

salut Jette un oeil dans les dossiers en questions, voire si tu trouves un "uninstaller" sinon, tu vires juste les dossiers + les lignes correspondantes dans hijackthis . (C:\ProgramFiles\mrbookmakerfrMPP et C:\ProgramFiles\PartyGaming) Je n'ai pas vu que tu avais posté tes rapports!! je jette un oeil dessus

re! Pas de vacances...sniff! Peut être est ce dû au fait que tu as utilisé msconfig...de toute façon il se lance bien au démarrage de windows?(tu le vois dans la barre des tâches?) De toute façon on le voit bien dans les processus actifs listés par hjt ! j'ai presque failli t'inquiêter hein? @+

ok bonne nuit et à demain!! pense à sauvegarder le rapport du scan Ewido surtout!

salut Leon2 En vacances? le chanceux profite bien du beau temps Parce que je ne le voit pas en ligne 04 désolé...c'est plus fort que moi Pour tesgaz, je sais qu'il s'est pros la tête avec certains modérateurs... ca fait un bail!! j'espère le revoir ici un jour @+ amigo

salut Jack Darigaaz Darigaaz, ,ce qui m'étonne c'est pas le titre de ton topic...mais plutôt que tu as déjà posté sur PCA où chercheur qui est quelqu'un de très compétent s'occupe déjà de toi!!=> http://forum.pcastuces.com/sujet.asp?SUJET_ID=291017 un peu de respect pour son boulot stp! Si d'un côté tu sollicites son aide, et que tu viens poster en même temps sur Zeb, chercheur risque de voir son analyse fausée. Tu peux lui faire confiance à 100% et sache que le fait de faire analyser ton rapport sur deux forums différents (tu as posté en même temps ou presque sur Zeb et PCA)risque de foirer la désinfection!! Il t'a fait passer alcanshorty.bfu et ca a bien fonctionné, il faut continuer à suivre ses conseils. @+ EDIT: d'ailleurs il vient de poster une réponse pour toi sur PCA ! allez à l'attaque!

ok! si tu ne l'utilise pas, vire le programme comme ceci => *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: mrbookmakerfrMPP PartyGaming * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O9 - Extra button: Unibet Fr Poker -{1DAA624F-A7AB-4b31-97A4-67205FF6963C} - C:\Program Files\mrbookmakerfrMPP\MPPoker.exe O9 - Extra button: PartyPoker.com -{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com -{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Elimine les dossiers en gras dans C:\ProgramFiles: C:\ProgramFiles\mrbookmakerfrMPP C:\ProgramFiles\PartyGaming *Vide la corbeille. Partypoker.com fait partie des sites listés dans la zone des sites "sensibles".

ok ! dis moi, est ce que tu utilises PartyPoker?

re! Ok pour le rapport, il me semblait bien!! Oui je te conseille franchement de faire un scan en sans échec avec Ewido et de passer ATF Cleaner , parce que c'est le moment de voir si les infections ont bien disparues!! De plus il va falloir parler sécurisation Si tu comptes te débarrasser de Norton, dis moi de quelle version il s'agit : Symantec a créé un désinstalleur spécialement pour virer ses différentes versions (la désinstallation classique par "Ajout/ Suppression de programme" ne marche pas!). ATF cleaner que je te fais télécharger est nécéssaire pour nettoyer le pc correctement.Il te fais gagner de la place sur le disque dur et vire tous les fichiers inutiles. Allez n'hésite pas ! Après ca ton pc sera clean, et on pourra voir comment le sécuriser un peu plus

Juste une question, tu as passé l'option 2 deux fois? Le rapport hijactkhis ne montre plus l'infection! He non, il n'est pas désactivé ! on le voit bien dans les processus actifs!! Norton est une vraie plaie à désinstaller: on le désinstallera ensemble à la fin de la désinfection si tu veux: on continue comme ceci => * Met Ewido à jour et ferme le programme une fois ceci fait(ne lance pas le scan à présent!). * Télécharge ATF Cleaner by Atribune sur ton bureau. * Redémarre le pc en mode sans échec. * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

salut tornado Isbär , isasam Ca m'a tout l'air d'être un faux positif ca... quelques infos dispo ici => http://www.un4seen.com/ Merci pour ton intervention Isbär ,c'est cool de ta part isasam , si tu as des problèmes qui te font penser que ton pc est infecté, n'hésite pas à suivre la procédure donnée par Tornado

ok ! continue comme ceci => *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis .

salut buvilly et bienvenue sur le forum Ton pc est effectivement infecté!! Commence comme ceci => Télécharge SmitfraudFix de S!Ri ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Note: Il y a trop de programmes de sécurité sur ton pc!! un seul antivirus et un seul parefeu par pc, sinon c'est plantages assuré!! Si tu comptes conserver Norton, désinstalle Avast + Zone Alarm! (moi je ferais le contraire!!)

salut et bienvenue sur le forum l'outil smitfraudfix s'occupe uniquement d'infections type" hijackdesktop", c'est à dire , d'infection qui modifie le bureau et qui installe un faux antispyware à ton insu( Smitfraud, Win32.puper, AVGold, Security iGuard, Spyware Vanisher, etc...) Ton rapport ne montre rien de mauvais! Poste plutôt un rapport hijackthis comme ceci qu'on y jette un oeil => Télécharger la dernière version d'HijackThis Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. @+

salut zbibou Non il n'y a pas à t'excuser, c'est pas bien grave! Rassure ton amie : tant que tu ne postes pas l'adresse de sa messagerie( risques de spam) et son adresse ip , les risques sont nuls! les rapports visibles sur les forums ne comportent à mon avis pas d'infos exploitables par quelques lascars malveillants! Bon surf

re!Peux tu poster ton rapport hijackthis qu'on y jette un oeil?=> Télécharger la dernière version d'HijackThis (tu as la bonne version!) Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

salut Renord Content que ton pc fontionne bien merci pour tes mots sympas, ceci dit ton pc était clean à la base (mis à part ce logiciel eorezo).Je repasse demain pour te laisser quelques conseils de sécurité si tu passes par là

salut Leon2,Gof, tout le monde Heyy Leon2 toujours prévoyant à ce que je constate comment tu vas? Toujours un plaisir de te croiser ici Heee non... malheureusement! j'espère qu'il reviendra un jour juste une petite question: tu lances Kério manuellement? @+

salut Dis mois zbibou, pourquoi as tu retiré tous les rapports postés dans tes précédents messages? dommage, ca aurait pu servir à quelqu'un qui recherche des infos sur Vundo! Un petit nettoyage pour finir => Les tools que tu peux éliminer=> Vundofix - chercher.zip + le dossier créé(chercher) - SmitfraudFix de S!Ri Les tools que tu peux garder=> ATF-Cleaner pour effectuer un nettoyage rapide du pc! Spywareterminator => il protège ton pc des spywares grace à son gardien en temps réel. tu parlais aussi de programmes que tu as téléchargé avant de venir sur Zeb => dans la liste que tu indiques, tu peux garder (si tu as encore!) KillBox(pour éliminer des fichiers récalcitrants) - Pour l'utiliser, voici un tutoriel=> http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm procexp.exe de sysinternals=> bien plus complêt que le gestionnaire de tâches intégré à Windows!! tesgaz en parle ici => http://forum.zebulon.fr/index.php?showtopic=92628 CCleaner => un programme pour nettoyer le pc très simplement(fichiers inutiles + base de registre) . Un tutoriel ici => http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm StartupRun => un msconfig amélioré. ad-aware 6 => ne consomme pas de ressources (il ne protège pas le pc) et peut être utilisé pour scanner le pc de temps en temps (pas obligatoire car tu as déjà Spywareterminator ) Ne voyant plus ton rapport hijackthis, je ne sait plus si tu as un parefeu ou si tu utilise celui intégré au SP2? Les utilitaires à installer Le parefeu => si tu utilises toujours le firewall intégré au SP2, tu peux le laisser de côté(il ne filtre pas les flux sortant du pc) et en télécharger un vrai à partir de cette page=> http://telechargement.zebulon.fr/category-24.html tutoriel pour Kério=> http://www.vulgarisation-informatique.com/kerio.php tutoriel pour ZA =>l'aticle de tesgaz t'aidera à le paramétrer: http://www.zebulon.fr/articles/configurationZA_1.php Il est important comme tu l'a compris, de n'autoriser que certaines applications à accéder au réseau! Après avoir installé et configuré ton parefeu ,tu peux tester son efficacité face aux attaques => à l'adresse suivante, tu as accès à toute une batterie de tests qui permettent de savoir si la protection du parefeu est bonne(par une technique de scan des ports du pc): pcflank Sous le menu "Test Your System" tu trouveras Stealth test (qui permet de savoir si ton pc est visible ou non depuis internet) Le "Browser Test" te permet de savoir si ton navigateur est bien configuré Le "Trojans Test" qui permet de vérifier si les ports utilisés par les trojans sont bien fermés :dans le cas contraire, il se peut que le pc soit déjà infecté! etc... Ce test est en anglais, tu peux aussi essayer celui là => http://www.zebulon.fr/outils/scanports/test-securite.php Le navigateur =>Firefox: un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Tutoriel: http://forum.zebulon.fr/index.php?showtopic=69628 Toi qui veut gérer les cookies à ta guise, Firefox dispose d'une extension efficace nommée "CookieButton " que tu peux télécharger à partir de cette page => http://extensions.geckozone.org/Firefox IE est une plaie au niveau sécurité! même si tu préfères continuer à utiliser IE, télécharge quand même Firefox:ca te permettra de surfer comme il faut en cas de soucis avec IE. Si tu veux toujours utiliser IE! : => Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) =>Une autre manière de bloquer les sites indésirables: il existe un fichier nommé "Hosts" qui se trouve sous ce chemin=> C:\WINDOWS\system32\drivers\etc Il permet de bloquer tous les sites que l'on désire de manière très simple (et interdire tout site douteux : utile lorsqu'on est pas le seul à utiliser le pc!) un fichier Hosts souvent mis à jour accessible ici=> http://www.mvps.org/winhelp2002/hosts.txt Un autre fichier Hosts ainsi que tous les détails et explications sur le site de tesgaz , sur cette page => Le fichier Hosts et la sécurité Ouvrir le fichier Hosts en double cliquant dessus=> un message apparait demandant quel programme utiliser pour lire le fichier : spécifier "Bloc Note". Le fichier s'ouvre dans le "bloc notes". Faire un copier/coller du fichier Hosts récupéré (celui de tesgaz par exemple) afin de modifier celui présent dans C:\WINDOWS\system32\drivers\etc Cliquer sur "Fichier" puis "Enregistrer".Quitter le bloce note. (ne pas oublier de remettre ce fichier en lecture seule.) Tu peux rajouter les sites que tu veux bloquer à ta guise. Note: lorsque le fichier Hosts devient trop important, il est conseillé de désactiver le service "ClientDNS" pour éviter tout plantage! Des précautions simples qui permettent de retrouver un pc en bon état!=> Erunt et Ntregopt le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=> ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...) Comment l'utiliser: http://www.zebulon.fr/articles/base-de-registre-3.php Installe la console de récupération Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé! Si tu possèdes un logiciel qui permet de faire une image du disque dur(type "Ghost" de Symantec ou Acronis True Image de Micro Application...), c'est le moment de l'utiliser! Si tu n'as pas ce type de logiciel , pense à faire un point de sauvegarde avant toute modification importante du système (mise à jour d'un driver notamment).En cas de problème il n'y a plus qu'à sélectionner et lancer le point de restauration créé pour retrouver un système fonctionnel. Je t'avais fais faire décacher tous les fichiers/dossiers :à présent recache tous ces dossiers pour ne pas en effacer un par erreur! => Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voilà ! j'espère que ca t'aidera!! si tu as le moindre souci tu sais ou trouver de l'aide. Il y beaucoup de lecture, mais une fois renseignée, tu seras autonome et à l'abris de pas mal de misères !! -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé! Il s'agissait de Vundo(principalement)tu peux poster ici => http://www.malwarecomplaints.info/viewtopic.php?t=123 @ bientôt!

salut sazaki7 Est ce que tu passes par un proxy pour aller sur le net? Es tu en réseau?Passe par les options d'Internet Eplorer et regarde dans => onglet "connexion" => "Paramètres du réseau local" => clique sur "Paramètres réseau" => regarde si la case "Serveur proxy" est cochée.

salut zbibou je repasse toute à l'heure pour les derniers conseils et un nettoyage des utilitaires qui n'ont plus placza sur ton pc

salut Maelysroma Ok ! Blacklight a vu ce fameux fichier et ses copains!!On va t'en débarrasser comme ceci => -Télécharge la dernière version de Killbox et met le sur ton bureau. Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe C:\windows\system32\fivpny.exe c:\WINDOWS\SYSTEM32\FIVPNY.DAT c:\WINDOWS\SYSTEM32\FIVPNY~1.DAT c:\WINDOWS\SYSTEM32\FIVPNY~4.DAT Ouvre Killbox: Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite! Coche le bouton radio : "Delete on Reboot" Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" (important!!) Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Il faut faire un petit nettoyage dans les répertoires qui vont suivre => * Connais tu les exécutables suivants ? => c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\mcoviewer1.2.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp273.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp280.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp320.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp321.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp326.exe c:\Documents and Settings\Nath\Mes documents\EUD\RSGSetup1.0.42.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\pack4.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour004.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour009.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour016.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour017.exe c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour031.exe si tu ne connais pas, élimine les fichiers, je ne trouve aucune info à leur propos! * Vide le contenu du dossier suivant(sauf index.dat) => c:\Documents and Settings\Nath\Local Settings\Temporary Internet Files\Content.IE5 élimine le fichier suivant => c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\Crack.exe élimine le dossier suivant => C:\!KillBox vide la corbeille . -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users * Scan Local Drives for temporary Files Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm Tu connais le pourvoyeurs des infections sur ton pc?...emule + azureus ! lis l'article de tesgaz qui montre les bienfaits du p2p => http://forum.zebulon.fr/index.php?showtopic=85544 lorsque tu télécharge un film, un programme etc.. tu as de fortes chances de télécharger un malware avec!!(et pire encore avec les cracks!). A toi de voir! Relance stp Blacklight et poste le rapport. Refais un scan chez PAnda et poste le rapport.

salut curtmyst Si je te demandais le rapport de chercher.cmd dans mon précédent message, c'est pour une bonne raison....l'infection est toujours présente!! Stp, poste le rapport demandé ainsi qu'un nouveau rapport hijackthis comme celui que tu as posté plus haut => Le rapport de Kaspersky montrait aussi des infections dans tes boite mail : courrier envoyé et supprimé dans Outlook , et courrier reçu dans Thunderbird. Vide le contenu des dossiers suivants => C:\Documents and Settings\David\Application Data\Thunderbird\Profiles\p20rprf0.default\Mail\Local Folders\Inbox C:\Documents and Settings\David\Local Settings\Application Data\Identities\{144C3B5B-38B6-431D-9D06-79E1F5A3EF4E}\Microsoft\Outlook Express\Éléments envoyés.dbx C:\Documents and Settings\David\Local Settings\Application Data\Identities\{144C3B5B-38B6-431D-9D06-79E1F5A3EF4E}\Microsoft\Outlook Express\Éléments supprimés.dbx tu peux voir le détail dans le rapport de Kaspersky. L'infection est bien réelle, ne pars pas de suite!! tu risques de revenir bientôt!! @+

salut Toujours ces pubs? on va vérifier quelque chose => Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe * Elimine le fichier suivant puis vide la corbeille=> c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe @+ tard

salut Meuline On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega\Iomega HotBurn Pro\Autolaunch.exe" O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [iomega Automatic Backup Pro] "C:\Program Files\Iomega\Automatic Backup Pro\LiveSystem.exe" -s O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -Ferme tous les programmes et clique sur "Fix Checked" Je repasse pour te laisser des conseils de sécurité demain.Dis moi ce qu'il en est après redémarrage du pc

super!! les deux rapports sont clean Merci pour tes mots très sympas Les grosses chaleurs n'ont pas fait de bien à ton pc on dirait! je te dirait si j'ai trouvé quelque chose à propos de ce problème au démarrage. Pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système=> aide visuelle Avec plaisir je te laisserai des infos demain après le boulot pour sécuriser un peu plus le pc ! Pour ce qui est du contrôle des cookies je connais des plugins...mais pour firefox uniquement!! (un navigateur à tester d'urgence!) Pour Internet Explorer , tu peux déjà lire cet article(c'est du rapide) => http://www.infododos.com/guides/view-guide-16.html je vais aussi alonger ma misérable carcasse à présent @ + tard