BipBip07

1-Télécharger: FxIstbar.exe de Symantec L2mfix et l'installer sous c:\Program files\l2mfix\: http://www.atribune.org/downloads/l2mfix.exe ou ici http://www.downloads.subratam.org/l2mfix.exe tu les utilisera aprés. 2-Désinstaller via ajout&suppression des programmes si ils y sont: YourSiteBar ISTsvc ou IST Service SurfAccuracy Internet Optimizer AdwareFilter NB: AdwareFilter (SpyAssassin): fait partis des faux utilitaires: source http://www.spywarewarrior.com/rogue_anti-spyware.htm 3-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - Default URLSearchHook is missing O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iST Service] C:\Program Files\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [1sHDJRIL] C:\WINDOWS\dxtimje.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP1710] "C:\Documents and Settings\GERMAN\Local Settings\Temporary Internet Files\Content.IE5\SFLRAQ7L\WinFixer2005ScannerInstallFRA[1].exe" O4 - Global Startup: AdwareFilter Background Protection.lnk = C:\Program Files\AdwareFilter\adwarefilter.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1814171a99ecb3...RdxIE601_es.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1131273849078 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) 4-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\nem220.dll C:\WINDOWS\wsem303.dll C:\Program Files\YourSiteBar\ C:\Program Files\ISTsvc\ C:\WINDOWS\dxtimje.exe C:\Program Files\SurfAccuracy\ C:\Program Files\Internet Optimizer\ C:\Program Files\AdwareFilter\ C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. 5- Exécuter: FxIstbar.exe de Symantec 6- Exécuter: L2mfix a/Double-clique sur l2mfix. Dans le dossier extrait, double-clique l2mfix.bat et choisis l'option 1 (et entrée). Attend qu'il termine le rapport généré. Nb : surtout, ne pas choisir l'option 2 ni aucuns autres fichiers de l2mfix. b/Ferme tes applications en cours, il va y avoir un redémarrage du pc. Double-clique sur l2mfix.bat et choisis l'option 2 en tapant 2 puis entrée. Appuis sur n'importe quel touche pour redémarrer ton PC. Au redémarrage ton PC bureau vas disparaître quelques instant ceci est normal. L2mfix vas continuer son travail et vas ouvrir un nouveau rapport, copier&coller le rapport dans ton message. 7- vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 8-Puis revenir mettre un rapport Hijackthis

Bonsoir et german, J'analyse ton rapport et te dis quoi faire dans 20mins. @+

Bonjour coolwater, Ton rapport HJT est propre comme te le dit S.Birkoff. Point 7 Par contre je ne t'avais pas demandé d'installer l'antivirus Panda Titanium 2006 qui est payant mais juste de faire un scan en ligne chez eux qui lui est gratuit. Donc je te propose d'installer un Antivirus gratuit nommé antivir qui est tout aussi éfficace. Télécharger Antivir ( http://www.free-av.com ) Désinstaller PANDA via ajout&suppréssion des programmes. Installer Antivir et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 ) Pour réparrer IE comem te le dis S.Birkoff utilise ce logiciel: Power-IE6 Et comme te le conseil S.Birkoff passe a un autre Navigateur soit plus sécurisé et&ou plus pratique pour surfer Firefox http://frenchmozilla.sourceforge.net/firefox/ ou Maxthon (icone dans ma sgnature) Tiens nous informé de l'évolution.

Salut PHIL76, Content de voir que ces clés on enfin disparues. Bon surf

Supprime la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg Refaire la même manip en mode sans echec: double cliquez sur fix.reg Aller vérifier manullement ces clés de registre si elles sont encore présente et les supprimer a nouveau comme ceci: démarrer > exécuter > tape regedit la tu navigue jusque a ces clés et tu les supprimer manuellement: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ADXAPIE HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_ADXAPIE HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_ADXAPIE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ADXAPIE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\adxapie HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\adxapie HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\adxapie HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\adxapie HKEY_USERS\S-1-5-21-3315297295-2225799377-2427560758-1007\Software\Microsoft\Search Assistant\ACMru\5603 "001"="adxapie" il se peux que tu soit obligé de modifier les autorisations clic droit sur la clé autorisation > autoriser > "control total" doit etre coché. puis ensuite OK puis supprimer. Redémarrer normalement, Nettois ton PC avec JV16 (ou autre) Remettre la restauration système: Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. Refaire un rapport Registry Search avec ADXAPIE et le communiquer. A suivre...

Salut Phengizy et Tesgaz, Tesgaz explique simplement que la façon d'écrire les choses de Nestor345 est fausse car on ne peux fixer des lignes de processus d'un rapport HJT. Personellement, je trouve cette initiative inutile car il existe déja une procedure Pré-néttoyage d'un PC simallaire faite en concertation avec tous les membres du forum sécurité (administrateur, conseillers en sécurité, développeurs,...) qui satisfait pleinement les "conseillers en sécurité" du forum sécurité. Bon week end ! edit: Je conseillerais plutot a Nestor345 de commencer par ceci: http://www.zebulon.fr/articles/HijackThis.php puis ensuite, http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php et enfin http://forum.zebulon.fr/index.php?showtopic=69732 avant de vouloir et croire révolutionner le monde avec des procedures existantes.

Salut, Essais ceci: Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg et double cliquer sur fix.reg Refaire la même manip en mode sans echec: double cliquez sur fix.reg Redémarrer normalement, vas dans ma signature consignes de sécurité et nettois ton PC avec Easycleaner(registre uniquement), et Ccleaner. Refaire un rapport Registry Search avec ADXAPIE et le communiquer. A suivre...

As tu éssayé via ajout&suppression des programmes de windows ? Sinon effectivement supprimer les dossiers de ces logiciel sous l'explorateur windows et nettoyer la BdR avec easycleaner (registre). Nb: ces 2 logiciels sont vraiment lié a l'espionnage par M$ et donc même en bloquant certains service de windows a mon avis M$ a toujours d'autre moyen de t'espionner malheureusement (il faudrais passer sous linux pour ne plus etre ennuyé )

Bonsoir, désolé je n'avias pas vu que tu était toujours par la Ok ce fichier ADXAPIE et a mon avis un trojan et n'as rien a voir avec un quelconque "driver". Par contre, cette variante semble etre difficile a éradiquer et parfois aprés de multiple tentative il disparait subitement... 1-Télécharger http://www.bleepingcomputer.com/files/regsearch.php - dézipper dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle le nom du « programme malicieux »* Service dans la zone de recherche et clique sur OK - après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel * Faire 3 rapport avec les désignation suivante: « programme malicieux » ADXAPIE adxapie.sys adxapie.exe 2- Faire une recherche dans l'explorateur windows et dis nous ou ce siture adxapie.sys, adxapie.sexe ? ex: C:\windows\system32\adxapie.sys 3-Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial @+

Bonsoir, Ces 2 logiciels ne sont pas trés utile je te conseil de les désinstaller car ils n'apportent rien de trés concrét au niveau sécuritaire. Et tu retrouvera la possibilité d'"update". A+

Moi qui croyaiS que le pluralisme c'était les S a la fin des motS ... VaiS devoir suivre le Sujet(<--- celui la c'était juste pour voir si vouS remarquiez que c'était un piège car il se situe au début et non a la fin du mot, donc, ce n'est pas un pluralisme ) pour refaire (voir faire) mon éducation ...

Bonsoir, pourtant avec un avatar en forme de pingouin il aurais du savoir ! Bonne soirée

Juste pour info un outil de suppression: http://forum.zebulon.fr/index.php?showtopic=78780 attention lors de l'inscription pour le télécharger.

Avant de déconnecter si les lignes: reviennent dans ton prochain rapport HJT utilise l'outil de désinfection de Panda. Mais lors de ton insciption utilise une adresse mail du type hotmail et décoche les cases de spam comme je le dis dans ce lien: http://forum.zebulon.fr/index.php?showtopic=78780 Bonne soirée !!

Tu as bien vu Tesgaz !

Bonsoir a tous, pour ma culture personnel, pourquoi celle ci ? O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Merci

Bonsoir S.Birkoff, Effectivement il arrive en force ce trojan. Mais quand je vois sur PANDA qu'il est obligatoire de s'inscrire pour télécharger l'outil de suppression de MitGlieder.FK/Bagleet que sur la page d'inscritpion est coché par défaut 4 type de spam par mail je trouve ca Donc attention en vous inscrivant a décocher ces 4 cases !

De rien mais attention car Kerio gratuit ne devrait plus etre mis a jour en 2006 donc il te faudra passer a Zone Alarm en gratuit (ou Sygate) Bon surf

Utilise tu le logiciel TRELLIAN ? si oui ne tiens pas compte des lignes en orange Veux tu garder la barre de recherche google ? si oui ne tiens pas compte des lignes en vert Si tu as installé spywarestormer désinstal le car c'est un faux utilitaire dangeureux. 1-Connais tu ce logiciel: iSeekTrafficEnt ? 2-Désinstaller via ajout&suppression des programmes les logciels suivant si ils y sont: CxtPls TRELLIAN google Gakkfgm AutoUpdate Admilli Service SearchRelevant 3-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll (file missing) O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: ToolbarBrowser - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll (file missing) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe O4 - HKLM\..\Run: [Zqpdq] C:\Program Files\Gakkfgm\Tvjro.exe O4 - HKLM\..\Run: [vFsU35g] dumurity.exe O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe" O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe O4 - HKCU\..\Run: [eo38RRMnQ] dsqtnt.exe O4 - HKCU\..\Run: [iSeekTrafficEnt] "C:\Program Files\activetraffic-ent\activeent.exe" O4 - HKCU\..\Run: [synapseUpdate] "C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe" O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 4-Supprime la restauration système : ( aide visuelle ): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) 5-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\Program Files\CxtPls\ C:\Program Files\TRELLIAN\ c:\program files\google\ C:\Program Files\Admilli Service\ C:\Program Files\Gakkfgm\ C:\WINDOWS\system32\dumurity.exe C:\Program Files\AutoUpdate\ C:\WINDOWS\system32\hloader_exe.exe C:\WINDOWS\system32\antiav_exe.exe C:\WINDOWS\system32\dsqtnt.exe C:\WINDOWS\system32\hloader_exe.exe C:\WINDOWS\system32\antiav_exe.exe C:\Program Files\Admilli Service\ C:\Program Files\SearchRelevant\ C:\WINDOWS\NDNuninstall5_48.exe C:\WINDOWS\NDNuninstall5_64.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, 6-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 7-Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici Ou celui la PANDA si tu n'y arrive pas : tutorial 8-Spam Bully est un anti spam payant si tu n'as que la version gratuite valable 14 jours tu peux le désinstaller et rchoisir un autre anti spam gratuit: 9-Remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK. Redémarre. 10-Puis revenir mettre un rapport Hijackthis

Salut, Je regarde ton rapport et te dis quoi faire dans 15mins

As tu éssayé ?

Salut, Oui le firewall de XP est trés insuffisant. Donc intalle un vrai Firewall et désactive celui de XP alors devenu inutile. A+

Il est dommage que tu ne nous ai pas mis le resultat du scan de PAda pour que nous voyons par nous meme ce malware ! Trop tard Sinon apparament tu n'as pas de firewall. Tu en trouvera un gratuit dans ma signature "consignes de sécurité" @+

Bonsoir, juste une finition de reste de ùalware et de chose inutile au démarrage de windows, Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - (no file) O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer Installer un antivirus et un firewall (tu trouvera le nécéssaire dans ma signature "consignes e sécurité"). Et voila...

Oui réenvois bien les rapports demandés par charles ingals et moi même... Bonne soirée