Thanos

re Une recherche par exemple sur la Clsid suivante => O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hp93F4.tmp te donnerai ceci chez Castelcops => http://castlecops.com/tk28525-HomepageBHO.html Mais plusieurs fichiers que l'on retrouve sur les rapports sont liés à cette infection=> C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\hp93F4.tmp O4 - HKLM\..\Run: [SpywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h => un des nombreux utilitaires douteux installés (mais aussi SpyAxe , Spysherrif....) Il y a beaucoup d'autres fichiers qui peuvent apparaitre! on les reconnais avec le temps!Mais c'est un spyware qui évolue au gré des fix crées pour le contrer, aussi de nouvelles variantes apparaissent régulièrement pour déjouer les détections: il faut garder l'oeil ouvert!

re Marrant , une ligne 017 que tu n'as pas fixé ?=> O17 - HKLM\System\CCS\Services\Tcpip\..\{736E6C5E-BBE5-4A71-AECD-8BCDACB11B67}: NameServer = 85.255.116.152 85.255.112.232 Une petite remarque: il faut choisir entre Fsecure et Avast, tu risques des plantage de pc avec ces deux antivirus actifs!Fsecure faisant aussi office de firewall, vire Avast. J'aimerai s'il te plait que tu fasses ceci: -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en bleu dans la ligne de la zone de recherche: ibm00001.exe - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel

salut Jagaumo Ben non tout va bien de ce côté on dirait!Il va falloir regarder du côté des plantages logiciels ou matériels. @+

salut alexou59 Merci pour le retour Content d'avoir pû t'aider à désinfecter et sécuriser un peu le pc Et surtout heureux que tu ais appris quelque chose de tout ca Si tu veux bien éditer ton message initial et mettre "résolu" pour finir Bon surf!

salut minikisskool Fais l'expérience de télécharger ne serait ce que Messenger+ avec ses super sponsors... et tu comprendras le sens du mot "Pop up" qui t'ouvre des fenêtres pour justement jouer à des casinos online,entre autres!Lance une recherche sur le net, tu verra de belles captures d'écran qui viendront confirmer ce que je dis. Et là je te parle d'une petite infection de rien du tout!Smitfraud dans un autre genre fais beaucoup mieux en s'attaquant au fichiers système et en t'offrant un joli fond d'écran + alertes en tout genre. Non le post de tesgaz n'est pas ridicule du tout, bien au contraire: il démontre comment en peu de temps un internaute qui a mal protégé son pc peut être amené à formater son DD.Evidemment ca peut paraitre un peu exagéré, mais la démonstration qu'il fait est bien réelle , il n'y a rien d'inventé !C'est vrai que 3/4 des infections ne s'installent pas d'elle même, mais il ne faut pas oublier que certains programmes qui semblent innofensifs embarquent virus,trojans etc...Le topic a pour but de faire réagir et comprendre les risques encourus, parce que des gens qui viennent pleurer sur le forum apres avoir voulu télécharger le dernier Laurie , c'est pas ce qui manque!et ils sont plus nombreux que tu ne le crois! Pour finir, ceci seulement montre la facilité offerte aux gars qui auraient des intentions louches=> Ah ben si Paris Match le dit alors.... Non je te charie un peu là, mais franchement dans la série presse d'investigation on fait mieux! le poid des mots ,le choc des photos, tout est dit ,super... Je ne dit pas que l'info est fausse, mais j'ai de plus en plus tendance à me méfier de ce que je lis dans les canards et de ce que je vois à la télé! parce que dès fois la quête de sensationnel et l'envie de vendre du papelard à tout prix,a tendance à prendre le pas. Enfin ces accusations restent à prouver, et dans le pire des cas les scans en ligne ne manquent pas!!(on a pas d'actions chez Panda!) Pour finir ,non je n'acheterai pas cette daube de Pourri Moche mais je vais quand même vérifier l'info! @+ tard

salut est ce que tu reçois encore ce message de errorsafe ? Quelques fichiers à éliminer: -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : * Dans le lecteur C: -C:\WINNT\Digital Signature 20031222.htm=> le fichier -C:\WINNT\system32\cd_clint.dll => le fichier *Dans le lecteur D: -D:\WINDOWS\INF\nsupd9x.inf => le fichier -D:\WINDOWS\Downloaded Program Files\video-categorie.exe => le fichier -D:\WINDOWS\Downloaded Program Files\dialer.exe => le fichier -D:\WINDOWS\Downloaded Program Files\VLoading.inf => le fichier -D:\WINDOWS\Downloaded Program Files\NSupd9x.inf => le fichier -D:\SAUVEGARDEEEEEEEEEEEEEEE\Documents and Settings\All Users\Bureau\Stress.exe=> le fichier Si tu ne parviens pas à trouver les fichiers utilise l'outil de recherche de windows. -Elimine Smitfraudfix de ton pc , il ne sert plus à rien. -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre et poste le rapport d'Ewido ainsi qu'un nouveau scan fait avec Panda

salut inkolune et bienvenue sur le forum Je jette un oeil sur ton rapport et te dit quoi faire! Les DNS ont été piratés , fais ceci pour réparer pour commencer: Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes: O17 - HKLM\System\CCS\Services\Tcpip\..\{55AC45EC-0377-4807-A7B8-55D6D10CBCCF}: NameServer = 85.255.116.152,85.255.112.232 O17 - HKLM\System\CCS\Services\Tcpip\..\{5D846BB2-79CC-430F-9965-F1FC59884761}: NameServer = 85.255.116.152,85.255.112.232 O17 - HKLM\System\CCS\Services\Tcpip\..\{736E6C5E-BBE5-4A71-AECD-8BCDACB11B67}: NameServer = 85.255.116.152 85.255.112.232 O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D0C9F6-5B9A-43F9-A520-CA0CE5C5C034}: NameServer = 85.255.116.152,85.255.112.232 O17 - HKLM\System\CS1\Services\Tcpip\..\{55AC45EC-0377-4807-A7B8-55D6D10CBCCF}: NameServer = 85.255.116.152,85.255.112.232 O17 - HKLM\System\CS2\Services\Tcpip\..\{55AC45EC-0377-4807-A7B8-55D6D10CBCCF}: NameServer = 85.255.116.152,85.255.112.232 Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

salut Anghell Bonne résolution Pour finir: Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Bon surf

salut aile74 Pas de souci utilise le bouton "Répondre" situé entre "Flash"et " nouveau" en bas de page quand tu réponds au message. En fait il s'agit d'alller sur ton disque dur C (double clique dessus) => puis ouvrir le dossier WINDOWS=> ouvrir le dossier System32=> rechercher le fichier suivant ALCXMNTR.EXE ,et l'éliminer (clique droit dessus et supprimer). Sinon plus simplement tu utilises l'outil de recherche de windows, tu tapes ALCXMNTR.EXE dans le champ de recherche .Une fois le fichier trouvé par l'assistant, tu clique droit dessus => supprimer. Il est possible que tu ne puisses pas le voir comme ca , car certains fichiers sont cachés.Pour le voir , fais ceci: Ewido s'occupe des troyans et spywares, pas des virus .Norton lui essaie de virer les virus (quand il peut!) Ewido + un antivirus sont complémentaires, il ne font pas le même boulot. Avant de scanner avec n'importe quel utilitaire de désinfection, il faut absolument le mettre à jour, car de nouveaux malwares se pointent chaque jours!! Pour le mettre à jour, tu démarres la programme et tu as un menu qui s'apelle "Mise à jour" : tu cliques dessus et tu cliques sur " Démarrer la mise à jour". Mais visiblement le serveur de mise à jour est en travaux!Ressaie ce soir et retente un scan! Tiens moi au courant

bonjour abyssin Ton rapport hijackthis est propre. Par contre ca ne veut pas dire que ton pc est exempt de malwares! C'est pour ca que je t'ai demandé de faire un scan chez kaspersky:fais le et poste le rapport quand tu pourras. Si tu veux parler des lignes que tu as fixé avec hijackthis, ca n'a pas de rapport avec ce redémarrage. Par contre on peux voir ceci sur ton rapport: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Le dumprep est un rappport de l'état de la mémoire quand il y a eu un plantage d'origine logicielle . Est ce que tu reçois un message d'erreur?A quel moment préçis ca reboote?

salut philou23 Commence par désactiver le service de message pour ne plus revoir cette vilaine fenêtre: Passe par Démarrer/Exécuter puis tu tapes services.msc Cherche le service suivant: Affichage des messages Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok".Quitte les services. -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

Est ce que c'est un nouveau rapport fait avec Panda ou est ce l'ancien?? Si c'est un nouveau rapport, ca veut dire que tu n'as pas éliminé les fichiers que je t'ai indiqué au Message #14 Relis le message en question attentivement, si tu as le moindre problème: n'hésite pas à demander.

salut aile74 Rien de bien méchant sur ce rapport: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...ario&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\System32\ALCXMNTR.EXE=> le fichier -Vide la corbeille. Tu parle en début de discussion d'un troyan détecté mais non éliminé: fais ceci pour voir ou tu en est:

pour ce qui est du firewall,par exemple: -télécharge zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php ok pour le fichier hosts! Tente quand même ce scan en ligne et poste le rapport: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

re je pense que le pc est bien infecté!!Du boulot en perspective! Commence par lui faire faire ceci=> Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin.

salut moicefilipevou Une petite remarque pour commencer: le fichier remove.reg que je te fais faire et enregistrer sur le bureau a une icône qui doit représenter un cube de couleur verte et pas l'icône d'un fichier au format texte, est ce le cas? lorsque tu le créé respecte bien ceci pour que ca fonctionne: -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg => ne pas oublier l'extension .reg(en bas de page!) -Type : tous les fichiers -cliquer sur Enregistrer De plus il faut le faire en mode sans échec. Panda a détecté quelques malwares! 1)Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. 2)Redémarre en mode sans échec. 3)-Réessaie la manipulation avec le fichier remove.reg .Un message te demandera la fusion,accepte.Elimine le fichier reg. 4)-Supprime les fichiers/dossiers incriminés (en gras) : -C:\WINNT\eeedo.exe => le fichier -C:\WINNT\surv3.exe => le fichier -C:\WINNT\system32\Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}\wsbsvc.exe=> le fichier -Vide la corbeille. 5)Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) 6)-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre en mode normal, poste le rapport d'Ewido et fais s'il te plait la recherche suivante avec Regsearch et poste le résultat => {21ec2020-3aea-1069-a2dd-08002b30309d}

salut Syberio Est ce que tu reçois un message d'erreur relatif à msiexec.exe? Est ce toi qui à mis ces adresses dans ton fichier Hosts?=> O1 - Hosts: 217.146.89.11 L2authd.lineage2.com O1 - Hosts: 217.146.89.11 L2testauthd.lineage2.com O1 - Hosts: 217.146.89.11 nprotect.lineage2.com A première vue rien de mauvais sur ton rapport, je te conseille de télécharger un vrai parefeu! pas celui du sp2. Ton problème n'est peut être pas d'origine infectieuse.

salut helscream,bienvenue sur ce forum Commence par faire ceci pour te débarrasser de "blank.htm" -Télécharge CWShredder http://www.intermute.com/spysubtract/cwshr...r_download.html Mettre CWShredder dans un répertoire dédié Lance CWShredder et met le à jour. Fermer toutes les fenêtres Cliquer sur "Fix" -Reposte un nouveau rapport hijackthis et fais ce scan: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial

salut Anghell Le jour ou tu veux te débarrasser de Norton,tu peux le remplacer par Antivir ou Avast:plus léger et plus efficace! Antivir http://www.free-av.com -son tutorial: http://speedweb1.free.fr/frames2.php?page=tuto5 La version a changé par rapport au tutorial, mais les reglages sont identiques Avast: http://www.asw.cz/eng/free_virus_protectio.html -son tutorial: http://www.pcentraide.com/index.php?showtopic=120 Est ce que ton pc fonctionne correctement?

salut Impec! je vois que tu as Ewido, profites en pour scanner ton pc apres avoir mis le logiciel à jour. Comment fonctionne le pc?

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: -=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html @+ tard

salut yoyo tu veux dire que tu ne peux pas faire un copier- coller des manips à faire? Il est important de pouvoir le faire pour lire les instructions en mode sans échec.Ou dans le pire des cas, imprimmer les instructions. Pour le fichier reg à créer,Il s'agit d'ouvrir le bloc note pour y coller la clé de registre comme indiqué, peut tu le faire? ou alors tu ouvres un fichier texte et tu copie manuellement, et précisement ce que je t'ai mis dans ce fichier remove.reg

Un petit nettoyage à faire: -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) Assure toi d'avoir accès à tous les fichiers. -Supprime\vide les fichiers/dossiers incriminés (en gras) : - C:\Documents and Settings\angus82\Local Settings\Temp=> vide ce dossier - G:\systeme\Kazaa\bdcore.dll => élimine le fichier. -Vide la corbeille. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Une remarque :tu utilises kazaa, source d'infections!! jette un oeil sur ce topic,tu vas apprendre des choses sur le P2P => http://forum.zebulon.fr/index.php?showtopic=85544

salut @ tous Manifestement, le "TR/Spy.Bombka" détecté par Antivir est un faux positif, beaucoup rencontrent ce problème (dont moi ).J'essaie de faire analyser le fichier en question (codec pack de satsuki) par curiosité! Svr32 n'a rien trouvé avec tout ces scans, donc pas de soucis!

salut @ tous Tout comme toi laportugaise,je viens de reçevoir cette alerte alors que je voulais ouvrir le menu Instaaller/Désinstaller des programmes!! Je pense aussi qu'il s'agit d'un faux positif! Pour celui qui a des doutes, il lui suffit de faire analyser cet exécutable:"uninstall.exe" par les virusscans en ligne: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Donc pas de panique Edit: le fichier en question pèse plus de 10mo, trop lourd pour être uploadé!! quoiqu'il en soit pas d'inquiêtude à avoir je pense!