Thanos

tartenpion85 : je vais devoir quitter deux petite heures: je repasse toute à l'heure

est ce que tu as désactivé Avast avant de lancer le script ?

Laisse les supports amovibles branchés (Avast désactivé) et procède ainsi => Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier sur ton Bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (tartenpion85.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de tartenpion85 : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. Bonne idée! lorsque la désinfection sera terminée on fera ca ensemble

ok: patiente quelques instants stp: je te crée un script pour nettoyer le reste

salut Le pc est effectivement infecté. On va procéder ainsi => 1°) Fais ceci avant de lancer la désinfection: Désactive ton antivirus comme indiqué sur cette page (passage sur Avast) >> Désactiver le module résident de l'antivirus. ( par nickW) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) 2°) Utilisation de ComboFix: Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> tartenpion85.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur tartenpion85.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Tu as bien F-Secure qui protège le pc: tu n'as donc pas d'icône du programme près de l'horloge dans la barre des tâches ? Et en lançant le programme depuis son icône sur le Bureau ? Quoiqu'il en soit, je te conseille vivement de désinstaller un des deux antivirus sous peine de forts ralentissements, voire de plantages. Une règle d'or en matière de sécurité: un seul antivirus résident (qui protège le pc)/ un seul parefeu/ un seul antispyware etc... ok c'est bon: Avast lui a fait la peau! Par ailleurs il n'y a pas de trace de son lancement dans le registre: tu en est donc logiquement débarrassé.

ok je vais te demander de tenter ceci: Désactive l'indexation de fichiers comme indiqué ici => Désactiver l'indexation des fichiers pour accélérer votre système windows xp Après ca, retente un chkdsk /f la vérification sera effectuée au redémarrage de Windows comme tu as pu le constater. Dis moi si tu reçois encore cette erreur: "windows a détecté des problèmes sur le système de fichiers..."

salut Ok rien à signaler de ce côté. Je reviens sur une question que je te posais => On va faire un scan rapide supplémentaire stp=> FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe Une fenêtre de commande s'ouvre et affiche quelques informations générales. Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. Ferme le Bloc-notes et attends les instructions du Conseiller. Note: FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

salut Aie! désolé Boheme....problème pas évident à cerner. Est ce que tu sais/ tu as pu voir sur quel fichier plante l'antivirus ? Fais une vérification du volume avec chkdsk comme indiqué ici et dis moi si des erreurs ont été trouvées >> http://www.zebulon.fr/astuces/207-verifier-l-integrite-d-un-volume.html

salut Ok pas de souci car il est inoffensif à cet emplacement. Par contre est ce que tu reçois encore des alertes de la part de l'antivirus ? Le dernier rapport ne montre rien d'inquiétant. Jette tout de même un oeil dans le répertoire C:\Windows et regarde si tu vois le fichier services.exe (je ne parle pas du dossier system32 ou il est légitime) Passe par les options du firewall de ta solution de sécurité F-Secure (depuis l'icône qui se trouve à droit dans la barre des tâches) et autorise le fichier RSIT.exe à accéder à internet puis retente de lancer le programme: ne poste pas le rapport, mais dis moi juste si le message d'avertissement apparait toujours.

salut Manifestement OTM n'a pas trouvé le fichier que je voulais récupérer via l'archive zip, donc inutile de me l'envoyer Est ce que tu as scanné ton pc de nouveau avec Avast ou ton antivirus entre temps: ca expliquerait que le fichier services.exe n'est plus présent ? Ok: ca réponds à ta question >> "Je ne sais donc pas trop comment j'ai pu choppé ce cheval ?" Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet *Article de Ogu sur les fausses idées concernant le peer to peer => http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile! Poste moi un nouveau rapport RSIT stp pour voir où tu en est.

salut Bon ca ressemble plutôt à un problème matériel. Je dis ca par rapport au code d'erreur que tu as bien fait de poster. Il est possible que ca vienne de ta carte graphique. Une mise à jour du driver pourrait régler. Tente de creuser cette piste: pour cela tu peux t'aider du service ma-config pour détecter ton matériel et te voir proposer le dernier driver en date >> http://config.zebulon.fr/

Dis moi, les scans MBAM et Antivir, tu les as fait en mode normal: as tu tenté de les faire en mode sans échec ? Essaie et dis moi si il y a toujours plantage. Par ex pour MBAM: mets le à jour, redémarre le pc en mode snas échec => Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle. Lance le scan: si il fonctionne et va jusqu'au bout, n'oublie pas de sauvegarder le rapport généré et poste le. As tu tenté de désactiver la veille prolongée ? (Panneau de configuration >> Options d'alimentation >> décoche la case Activer la mise en veille prolongée sous l'onglet "Mise en veille prolongée".)

ok pas de panique! si le scan GMER plante (ce qui arrive), laisse tomber et tente ceci => Étape 1: RootRepeal (de AD) Télécharger RootRepeal via un clic droit sur l'un des liens ci-dessous: http://ad13.geekstogo.com/RootRepeal.zip http://rootrepeal.googlepages.com/RootRepeal.zip http://rootrepeal.psikotick.com/RootRepeal.zip Enregistrer le fichier sur le Bureau. Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\) Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Avira Antivir: clic droit sur l'icône dans la barre des tâches (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable" Étape 3: RootRepeal (de AD) Dans l'Explorateur, ouvrir le dossier RootRepeal Faire un double clic sur RootRepeal.exe pour lancer l'outil. Sous Windows Vista, faire un clic droit sur RootRepeal.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Cliquer sur l'onglet Report (en bas de la fenêtre) comme ceci: Cliquer sur le bouton Scan Dans la nouvelle fenêtre Select Scan, cocher: + Drivers + Files + Processes + SSDT + Stealth Objects + Hidden Services + Shadow SSDT Cliquer sur le bouton OK Dans la nouvelle fenêtre Select Drives, cocher le lecteur système (généralement C:\) Cliquer sur le bouton OK pour lancer l'analyse Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active. Lorsque l'analyse est terminée, le bouton Save Report sera disponible. Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-$$$$$$.txt Ouvrir le menu File, cliquer sur Exit pour fermer le programme. Étape 4: Processus de contrôle en temps réel Important: Réactiver le module résident de l'antivirus et celui de l'antispyware. Étape 5: Résultats Envoyer en réponse: *- le rapport de RootRepeal (contenu du fichier RootRepeal-$$$$$$.txt) Ce rapport peut être très long. Bien vérifier qu'il est complet dans le message envoyé. Si nécessaire, le découper en plusieurs messages.

Pour ce qui est de Java, voilà ce que tu peux faire: Télécharge directement la dernière version sur ton Bureau depuis le lien suivant mais ne l'installe pas de suite => Téléchargement gratuit du logiciel Java Relance Javara et clique sur le bouton Effacer les anciennes versions Après ca tu peux installer la dernière version. Laisse l'outil faire son travail. A la fin un rapport s'affiche: poste le. On va faire un petit scan supplémentaire: - Le programme que je vais te demander de télécharger entre en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard - Télécharge GMER Rootkit Scanner Clique sur le bouton "Download EXE" Sauvegarde-le sur ton Bureau. Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. Ferme les fenêtres de navigateur ouvertes et tout autre programme ouvert car le scan peut faire planter le pc. Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" Clique maintenant sur le bouton et patiente (cela peut prendre 10 minutes ou +) Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau Copie/colle le contenu de ce rapport dans ta réponse. N'oublie pas de réactiver l'antivirus une fois le scan terminé.

@rno, le topic dans lequel tu postes date...la dernière réponse a été faite par Florinator le 23 août 2010! Il faut créer un nouveau sujet juste pour toi car on ne mélange pas les analyses, ceci par souci de clarté Je vois que tu as déjà créé un autre sujet sur un autre forum....>> Problème, virus appdata/roaming/system.exe - Aidoweb Je te demanderais de rester sur cette discussion: Winx va s'occuper de toi: il t'a répondu avant que tu n'ouvre la nouvelle discussion ici. On ne poste jamais sur plusieurs forums à la fois pour une demande de désinfection Ce sujet sera réouvert pour anubis03 si jamais il en fait la demande.

salut Le même problème avec Firefox ?

Si tu ne l'utilise que très rarement, c'est pas un mal ^^ Tu trouveras Internet Explorer soit: - depuis le menu Démarrer => Tous les programmes - Ou en allant directement sur le disque à l'emplacement suivant => C:\Program Files\Internet Explorer Le fichier se nomme iexplore (ou iexplore.exe si tu as les extensions de fichiers qui s'affichent) - Tu as aussi accès aux options d'internet explorer sans ouvrir le programme, mais en passant par le menu Démarrer => Panneau de configuration => Options Internet.

salut, Désolé pour le délai de réponse Quelques remarques: - Ton pc est protégé par le Pack sécurité SFR: protection qui n'est autre que la solution complète de F-Secure . Du coup, Avast est de trop...ou F-Secure! Il faudra choisir entre les deux. J'imagine que tu as payé une licence pour l'année ? Tu pourras changer par la suite si tu veux. - Le pc est effectivement infecté. Le fichier nommé services.exe se trouve dans le répertoire C:\Windows...c'est à la base un fichier Windows nécessaire au bon fonctionnement du système, mais ce n'est pas là son emplacement! ( C:\WINDOWS\system32 normalement, ou il figure déjà d'ailleurs) Aussi il s'agit bien d'une menace. - Il y a aussi un reste d'adware sur le pc mais rien de bien méchant. - Note: MalwareBytes a trouvé une trace dans le registre du backdor prorat => Par contre comme tu peux le voir, j'ai souligné en rouge le fait que tu n'as pas supprimé la sélection! ce qui veux dire que la clé est toujours à son emplacement. Il fallait cliquer sur Supprimer la sélection pour éliminer l'élément. Pas grave! on s'en occupe plus bas. Oui, mais là il s'agit du malware dont la description est fait ici => Troj/Prorat-D Cheval de Troie (Backdoor.Prorat.15) - Analyse de sécurité Sophos Celui ci ne semble pas actif sur ton pc cependant car je ne vois aucun point de lancement associé. On va nettoyer comme ceci => Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files C:\WINDOWS\services.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Alcmtr"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{5y99ae78-58tt-11dw-be53-y67078979y}] :commands [emptytemp] [start explorer] [zipfiles] Retourne dans la fenêtre de OTM, fais un clic droit sous la zone de gauche intitulée Paste instructions for Items to be Moved puis choisis Coller. Clique sur le bouton rouge MoveIt! Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. J'aimerai que tu m'expédie un fichier stp >> Rend toi sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> recherche dans le dossier C:\_OTM\MovedFiles un fichier zippé dont le nom correspond à l'heure/la date à laquelle OTM a été lancé (17112010_005948.zip par ex). Clique maintenant sur "ouvrir" en bas de la fenêtre. Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Poste le rapport de OTM stp et relance RSIT puis poste le rapport pour voir si c'est bon. Effectivement Plutôt que de tester ces programmes sur ton propre pc, et d'alourdir d'autant la base de registre de ton système, je te conseillerait d'utiliser une machine virtuelle à cet effet. C'est très efficace et ca te permet de tester tout les programmes que tu veux sans avoir a subir les ralentissements qui en découlent. Pour plus d'infos, voir ici => http://www.zebulon.fr/dossiers/83-tutoriel-virtualbox-machine-virtuelle.html Détrompe toi.... Tout d'abord est ce que tu télécharges les programmes directement depuis le site de l'éditeur ? si ce n'est pas le cas, fais le systématiquement! Certains site proposent des ^programmes, mais ils en modifient le contenu et ajoutent un adware par ex. C'est une pratique très courante. Pour ce qui est de ce backdoor prorat, je ne peux pas te dire de manière certaine. Est ce que tu télécharges des cracks/keygens etc... pour faire fonctionner certains softs payants ? je te dis ca parce que je vois que tu utilises 3ds Max par ex. Réponds sans détour: on peut tout se dire ^^ c'est important pour la suite et la sécurité du pc.

salut Je t'ai répondu hier soir, mais le pc a planté Je recommence.... Ok le fichier C:\windows\system32\srrstr.dll sur ton disque est clean c'est un fichier légitime appartenant à Windows, mais je devais m'assurer qu'il n'avait pas subit de modification. Petite précision: j'ai un petit discours déjà prêt pour me faire gagner du temps, mais je me suis trompé: il fallait lire: Il n'y a pas de fusion du fichier avec le registre: le fichier est censé exporter le contenu d'une clé du registre. Ceci dit, il y a un souci sur le pc puisque tu n'aurais pas du recevoir un tel message. Un fichier nommé regkey.txt aurait du s'afficher. On va réparer la clé de registre en question à l'aide d'un fichier reg cette fois ci => Rend toi sur cette page afin de télécharger le fichier fixit.reg => Download fixit.reg from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Poste un nouveau rapport RSIT stp: seul le fichier Log.txt va s'afficher. Dis moi si les problèmes persistent.

salut Ok tente ceci => * Lance Internet explorer * Va dans le menu Outils d'Internet Explorer * Clique sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau. * Coche: ne pas utiliser de Serveur proxy... * Clique deux fois sur le bouton OK Retente et dis moi si c'est bon

salut Est ce que tu peux réessayer mais après avoir désactivé (pas désinstallé!) Kaspersky ? je me demande si celui ci n'interfère pas avec l'outil.

ok poste moi ce rapport stp => FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe Une fenêtre de commande s'ouvre et affiche quelques informations générales. Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. Ferme le Bloc-notes et attends les instructions du Conseiller. Note: FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

re! Il ne faut pas! ta réponse me fait comprendre qu'effectivement, ton Windows n'est pas légal. Par contre ca détermine la suite des événements: si tu n'as pas utilisé un crack qui permet d'outrepasser l'activation de Windows en ligne, on va devoir supprimer le driver en question (36890.sys/43104.sys). Si tu as effectivement installé toi même ce crack, je te suggérerait de passer à un système légal ou de changer pour un Linux par ex Pour ce goofullsearch.com, on va faire une petite recherche car ca ne semble concerner que FireFox => FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe Une fenêtre de commande s'ouvre et affiche quelques informations générales. Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. Ferme le Bloc-notes et attends les instructions du Conseiller. Note: FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.