BipBip07

Bonsoir ARDECHOIS, Voisin attends les conseils de charles ingals pour la methode de désinfetion. Rappel: Le P2P n'est pas toléré sur le forum de Zebulon.

Salut, Peut etre une idée mais jamais expérimenté ! Si tu n'as qu'un OS réinitialise ton Boot.ini

Salut Biktim et Ruby, envoi les fichiers comme te le demande Ruby puis fait ceci: 1-Télécharge le fix de S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdochp.dll/defAPI.htm#privacy;x32; F2 - REG:system.ini: Shell=explorer.exe nstask32.exe O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINDOWS\sys_ext.dll (file missing) O4 - HKLM\..\Run: [Tapicfg.exe] C:\WINDOWS\System32\tapicfg.exe O4 - HKLM\..\Run: [NDplDeamon] nstask32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [P.S.Guard] C:\Program Files\P.S.Guard\PSGuard.exe (si il est toujours présent) O4 - HKLM\..\Run: [FHPage] C:\WINDOWS\system32\shdochp.exe home O4 - HKCU\..\RunOnce: [NDplDeamon] nstask32.exe O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O16 - DPF: MynetSohbet - http://irc.mynet.com/java/cr.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\system32\shdochp.dll C:\WINDOWS\sys_ext.dll C:\WINDOWS\System32\tapicfg.exe C:\Program Files\P.S.Guard\ (si il est toujours présent) C:\WINDOWS\system32\shdochp.exe C:\WINDOWS\system32\nstask32.exe C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Puis revenir mettre un rapport Hijackthis

On a le droit de noter les posts ? NB: si oui 2/100, si non 2/100

Envois lui un membre de JRAD ou TALC (ex: Squirrel ) Elle prendra peur et surement elle s'enfermera dans sa machine. Et la, plus qu'a appuyer sur le mode Essorage *1000

Réparer Internet Explorer Power-IE6 Réinstaller MSN (si tu installe MSN+ attention a décocher l'option des sponsors ! Pas encore de solution Tiens nous informé...

Bonsoir m.k, Je te conseil vivment de mettre le rapport HJT comme l'indique la procedure donnée par megataupe ici dans ton message car ton infection n'est pas mineure. Je dirais meme qu'elle est carabinée et que seul la procedure de pré-nétoyage n'aura pas pu en venir a bout !

Bonsoir, Apparament tu as mal fait les manips ! Désisntaller iva ajout&suppréssion des programme si il existe: SurfAccuracy Antivir car tu as déja awast et il ne faut conserver qu'un seul antivirus. Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O4 - HKLM\..\Run: [nwisse] C:\WINDOWS\nwisse.exe O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [links] links.exe O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_adult.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/FanPriscilla.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\WINDOWS\nwisse.exe C:\Program Files\SurfAccuracy\ links.exe <-- faire une recherche et le supprimer C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement, EWIDO Télécharge, installe, met à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et le mettre dans ton message sur le forum NB : Pensez a désinstaller Ewido dans les 15jours car ensuite il faut l’acheter. Puis revenir mettre un rapport Hijackthis

Salut, ceci s'explique par le fait que tu as était infecté la semaine derniere par ce Trojan et nous t'avons fait supprimer les fichiers infectés et la base de Registre, mais en plus ce que nous oublions parfois e faire faire au zebulonnien en détresse et de nettoyer son systemme de restauration (simplement le désactiver, redémarrer, le réactiver) ou se stock la possibilité de remettre la configuration sauvegardée en cas de défaillance du systeme (XP et Me). Donc Antivir détecté ce Trojan mis en sauvegarde (mais inactif) na pouvant pas le suppriemr car le systeme de restauration est une zone protégée. voila en gros. Bonne journée

Ne fait pas le point 3 et viens mettre un rapport HJT. A suivre

baxter, On vas essayer un autre outil. Cette version fonctionne uniquement sous Windows 2000/XP Télécharger L2MRemover.zip Dézip le (voici un décompresseur gratuit si tu n'en as pas QuickZip) Installer l'éxécutable sous C:\Program Files\Look2meRemover\ Désactiver la restauration systeme 1. Click L2MRemover.exe, pour lancer le programme. 2. Click "About" > "Check for updates..." dans le menu du programme pour le mettre a jour. 3. Click "Scan" et atendre que le scan complet soit fait. 4. Click "Delete Keys" Boutton, pour nettoyer le la base de registre. (Si tu n'est pas sur tu peux cocher "Save before delete" pour avoir une sauvegarde des clés supprimées ceci creera un fichier *.reg) Merci a Simply Tech Remettre la restauration systeme. Reposer un rapport hijacthis, As tu un antivirus ? As tu un Firewall ? Quels logiciels antispywares utilises tu ?

Oufff je suis rassuré Yann, j'ai cru que tout avait pété

Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisi l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée", puis l'outil demandera un mot de passe; tape bye (minuscules) puis "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte situé dans le dossier "l2mfix". edit: Hi, Ruby

Salut, Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisi l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir régler ce pépin.

Content de voir que tout vas pour le mieux. N'oubli pas de désinstaller SpySweeper. As tu le rapport de Ewido ?

Aprés le point 7 fait ceci: télécharger: http://swandog46.geekstogo.com/aproposfix.exe démarrer en mode sans echec Dézipe le fichier sur le bureau et lance RunThis.bat. Suis les indications. Quand il a terminé son scan, redémarrer en mode normal, copie/colle le log : log.txt qui se trouve ds le meme dossier. Et supprimer (en mode sans echec si il faut): C:\WINDOWS\SYSTEM32\chke.dll

(no file) oui tu peux fixer sans crainte (file missing) cela dépebd et demande enquete ex: O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing) As tu encore ce logiciel StyleXP installé sur ta machine ? idem pour Framework: http://www.microsoft.com/downloads/details...&displaylang=fr etc...

1-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {511F9316-771B-4953-A268-1C36DA667FE9} - (no file) O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab O20 - AppInit_DLLs: PAVWAIT.DLL (<-- reste de l'antivirus PANDA) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 2-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. 3-Redémarrer normalement, 4-Clique sur dans ma signature et installe et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner. 5-Faire les mises a jour critiques de windows et internet explorer ! Je te mets ici les liens nécessaires: le SP2 (si tu a une connexion 56Ko tu peux commander gratuitement le CD chez Microsoft) - Pack SP2 - Telechargement et mise a jour Internet Explorer Mettre a jour régulièrement windows et internet explorer 6-Et si tu n’as pas installé la console virtuelle Java fait le aussi : Site officiel a visiter et télécharger la console sur Free Donwload ou Téléchargement direct de la console Java 7-Puis revenir mettre un rapport Hijackthis NB: tu pourra faire une recherche en cliquant sur dans ma signature pour un soucis d'ecran bleu ! edit: Salut Smoub, effectivement rien de trés infectieux dans son rapport surement un probleme de driver suite a une nouvele installation de logiciel ou materiel ou une mise a jour de driver incompatible...

C'est parti ! 1-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = WWW.GOOGLE.FR R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKCU\..\Run: [kkrk] C:\PROGRA~1\FICHIE~1\kkrk\kkrkm.exe O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,8...pdatePortal.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {78AEEDE8-7345-4FB5-A8FE-4BFF16EF25FC} (McAfee Virtual Technician Control Class) - http://us-download.mcafee.com/products/protected/mvt/mvt.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...630/mcfscan.cab O20 - Winlogon Notify: chk - C:\WINDOWS\SYSTEM32\chke.dll O20 - Winlogon Notify: MS-DOS Emulation - C:\WINDOWS\system32\rngapi.dll (file missing) O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » 2-Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage ; aide visuelle ) 3-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image ici et supprimer les fichiers ci dessous si ils sont présent : C:\PROGRA~1\FICHIE~1\kkrk\ C:\WINDOWS\SYSTEM32\msupdate32.dll C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. 4-Redémarrer normalement, 5-Vas ici: http://virusscan.jotti.org/ et scan le fichier ci-dessous: C:\WINDOWS\SYSTEM32\chke.dll Et colle ici le rapport. 6-EWIDO Télécharge, installe, met à jour et exécute cet utilitaire. http://www.ewido.net/en/download/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer NB : Pensez a désinstaller Ewido dans les 15jours car ensuite il faut l’acheter. 7-Relance Spy Sweeper et colle ici le rapport Puis revenir mettre un rapport Hijackthis NB: As tu des popup du type "Casino" ?

Bonsoir et mourkos Fait ceci puis pose un nouveau rapport Hiajckthis. Télécharge SpySweeper (de Webroot) ICI (version d'essai - 14 jours): Clic sur le lien Free Trial sous la rubrique "SpySweeper". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Axya bienvenu sur le forum, Je te conseil vivement de creer ton propre sujet avec un rapport Hijackthis aprés avoir suivi cette procedure: http://forum.zebulon.fr/index.php?showtopic=69176 car les lignes 015 ne doivent pas etre la seule infection...

Bonsoir, Ton rapport est propre... As tu verifié la température de ton PC lors de son arret ? Tu trouvera un soft "speedfan" dans ma signatrure l'icone PC SECURITE A suivre

Tu ne peux pas désinstaller IE car il fait partie intégrante du systeme windows :/ Lorsque tu aura installé le SP2 pense a désactiver le centre de sécurité car il est inutile vu les recommandations que l(on ta fait http://www.libellules.ch/desactiver_centre_security.php @+

Derien anasovic63 et bon surf. N'hésite pas a revenir pour d'eventuels conseils ou soucis (je ne te le souhaite pas )

Fais ceci: SFC : Vérificateur des fichiers Windows (System Files Checker) Ensuite, -Click droit sur votre poste de travail -Propriétés -Avancé -Onglet Rapport d'erreurs -Cochez Désactiver le rapport d'erreurs -OK Je note que tu navigues toujours avec IE alors installes Spywareblaster (tu le trouvera en cliquant sur l'icone vert de ma signature PC SECURITE) NB: N'oublis pas la mise a jour vers le SP2 puis ensuite, Désactiver le centre de sécurité Windows XP SP2 A suivre...