Jack_Burton

Bonjour, Pas bon! Tu as une petite bestiole! Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [eLm5bvn] C:\WINDOWS\qbexu.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1138030208640 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\qbexu.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

Re bonjour, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: services.msc Recherche le service avec cette orthographe exacte: -France Telecom Routing Table Service (FTRTSVC) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Le service France Telecom Routing Table Service (FTRTSVC) n est pas infectueux! Celui-ci est installé a l insu de l utilisateur par une update de wanadoo! Il peut entrainer des dysfonctionnements sur le systeme! Donc il faut le supprimer 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\sanchez\LOCALS~1\Temp\delus.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe<---cette lign,e ne devrait plus apparaitre du fait que l on a stoppé le service en question Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\Program Files\Fichiers communs\CMEII<---supprime tout le dossier -C:\Program Files\Fichiers communs\GMT<---supprime tout le dossier -C:\Program Files\Fichiers communs\ffbbqqtp<---supprime tout le dossier -C:\WINDOWS\System32\FTRTSVC.exe -C:\DOCUME~1\sanchez\LOCALS~1\Temp<---vide le dossier 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Ton systeme n est absolument pas protégé. Je ne vois ni antivirus, ni firewall. Tu en trouveras des gratuits et efficaces dans "les consignes de sécurité" en bas pres de ma signature. Installes les

Re bonjour, Effectivement, tu es infecté! Je démarre une analyse, réponse dans un moment Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées!

Re bonjour, Le garder! Il peut servir pour WindowsUpdate (pour mettre a jour Windows) et faire des scans antivirus en ligne. Par ailleurs, Internet Explorer est nécessaire pour utiliser certains programmes tels que Outlook Express, Outlook ou bien encore MSN Messenger. ActiveX est une technologie que l'on doit à Microsoft et qui permet d'intégrer différents programmes dans nos pages Web. A l origine, rien de biens néfastes! Mais aujourd'hui, beaucoup de malwares (trojan, virus, spyware et autres saletés du net) utilisent cette technologie pour infecter nos systemes d ou l intéret d utiliser un navigateur qui ne les gere pas comme Opera ou Firefox. Si tu penses etre infecté, fais un scan antivirus et anti malwares. Tu peux également suivre la procédure préliminaire puis poster le rapport qui en découle sur le forum des analyses des rapports hijackthis et éradication des malwares et attendre l analyse d un conseiller.

Bonjour et bienvenu sur le forum de zebulon, Bon, passe cette étape et postes nous un rapport hijackthis en mode normal! Ces fichiers sont tres importants, ils concernent la base de registre!

Ok, c est pas grave, nous allons les supprimer manuellement en mode sans échec! 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : D:\WINDOWS\Temporary Internet Files\Content.IE5\GLU3GXI7<---supprime tout le dossier D:\WINDOWS\SYSTEM\Connect2Party-uninstall.exe D:\WINDOWS\TEMP\nsi13F.exe D:\WINDOWS\Downloaded Program Files\video-categorie.exe D:\WINDOWS\Downloaded Program Files\dialer.exe D:\WINDOWS\Access.exe D:\WINDOWS\Sexnow.exe E:\telechargement\Chainz2_Setup-dm.exe 3/ Redémarre en mode normal et fais un nouveau scan en ligne avec Kapersky Fais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

Re bonjour, J ai lu sur un autre forum qu une personne avait également quelques ralentissements depuis qu il utilisait Winpooch! Pourtant ce n est absolument pas mon cas! Il utilise a peine 3 a 5 mo de Ram et je n ai aucun ralentissement! Tu peux le conserver pour les scans mais tu n as plus besoin de la protection en temps réel! Winpooch te protegera beaucoup mieux! Il bloque meme les injections de dll. Je l ai mis a l épreuve et rien ne lui a résisté pour le moment! Tu me me croire Hummm, un anti malware qui fait scan et protection en temps réel en freeware, je ne vois pas! Mais comme je te le dis, avec Winpooch, il est inutile d avoir un autre logiciel en temps réel (mis a part firewall et un antivirus si tu le désires). Pour ma part, je n ai plus d antivirus en temps réel.

Bonjour, As tu accepté la suppression des fichiers? Si ce n est pas le cas nous les supprimerons manuellement

Salut, Pioche dans les consignes ci-dessous :

Bonjour, Par défaut, Winpooch integre déja des filtres protégeant efficacement le systeme. Des l installation du logiciel, celui-ci protege : - le fichier hosts de Windows - des clefs sensibles du registre (ou les malwares ont l habitude de se loger) - les fichiers systeme, les fichiers dll, exe, oxc etc etc - controlera tout processus (fichier exe) qui se crééra dans le dossier C:\Windows et ses sous dossiers important (notamment C:\windows\system32) - surveille l activité de tes applications - protege des injections de dll et pleins d autres choses ! Lorsque tu lances un logiciels, il arrive que tu ais une alerte de Winpooch qui ressemble a cela : Si c est un logiciel que tu as l habitude d utiliser, tu peux créér une nouvelle regle en cochant la case "Nouveau filtre" . Puis tu auras une fenetre de ce style : dans la rubrique "réaction" tu devras cocher "accepter" et dans "niveau d alerte" laisse en "silencieux" puis clique sur "OK" pour valider. Désormais, pour cette action avec ce logiciel, tu n auras plus d alerte. Lorsque tu installes un logiciel, Winpooch te mettra quelques alertes (lorsque l installation devra écrire dans la base de registre ou copier des fichiers dans le dossier C:\Windows). Tu peux le désactiver a ces moments, ou alors cliquer sur "accepter" a toutes les alertes durant l installation.

Bonsoir, Bon, je vais te faire faire un scan en ligne! Ce scan en ligne est a faire avec Internet Explorer! Fais un scan en ligne avec Kapersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

Bonsoir, Il nous faut également un nouveau rapport hijackthis en mode normal comme c était demandé dans la procédure! Peux tu nous le poster?

Bonsoir, Tant mieux! Tu avais quelques bestioles sur ton systeme mais Ewido les a supprimé! Cela dit, aucune présence de c:\windows\system32\rofl.sys Voila ce que tu vas faire : 1/ Redémarre en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Vérifie d'avoir accès à tous les fichiers 3/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -c:\windows\system32\rofl.sys 4/ Redémarre en mode normal Qu en est il? Etait il présent? L as tu supprimé?

Bonsoir, Ce logiciel fonctionne de la meme maniere que Skype! C est de la téléphone par IP! Il te faut un casque/micro pour l utiliser. A noter que la gratuité sur les fixes est fixée a 1 minute! Si tu désires téléphoner plus sur des fixes, il te faudra débourser en achetant du crédit! Les appels PC vers PC restent gratuits.

Bonsoir, N ayant jamais été infecté par Winfixer, Je ne pourrais pas te dire exactement ce qu il fait une fois installé. Cependant, nous pouvons tout a fait envisager qu il entraine des dysfonctionnements typiques de malwares : démarrage plus long, navigation internet plus lente, plantage fréquent du systeme et des applications, ressources systeme anormalement élevées etc...

Bonsoir a tous, bonsoir gandalf67 & microdog Une petite infection pas trop méchante : Petit spyware installé avec les pilotes Realtek AC97 Audio! Présence du service France Telecom Routing Table Service (FTRTSVC)! Celui-ci est installé a l insu de l utilisateur par une update de wanadoo! Il peut entrainer des dysfonctionnements sur le systeme! Il est conseillé de le supprimer Petite remarque : Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te conseille donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, tu ne pourras pas conserver les sauvegardes des lignes fixées! Par ailleurs, ton rapport est incomplet! Il manque le début qui nous renseigne sur ta version de windows!

Ok Tesgaz Je te crois sur parole Je vais modifier mon post afin d indiquer que Spybot est a présent en mesure de le supprimer.

Ben alors ca doit etre récent car sur les premiers rapports qui mentionnaient la présence de Winfixer, aucun antimalware utilisé (spybot, Ewido & SpySweeper) n avait pu le supprimer dans la base de registre! Nous avions du passer par un fichier reg pour la suppression! Et comme cette procédure avait porté ses fruits, nous l avons conservé!

Le fichier néfaste oui mais pas sa présence dans la base de registre!

Lol Tesgaz ! Ton post complete bien cette discussion et montre bien la nature néfaste de Winfixer

Bonjour a tous, Continuons notre passionnant feuilleton des infections typiques! Nous allons a présent parlé de Winfixer2005! Sur le site de l éditeur, on nous le présente comme un logiciel de maintenance du systeme : Si on en croit l éditeur, cela semble etre un logiciel tres intéressant! En effet, il se propose de réparer les fichiers corrompus, de détecter et réparer les erreurs des disques, de faire le ménage dans la base de registre etc... Et pourtant, il s agit d un faux utilitaire, qui, une fois installé sur votre systeme, dévoilera sa véritable "nature" de malware! En effet, comme tout malware, celui-ci entrainera des dysfonctionnements sur le systeme : démarrage plus long, navigation internet plus lente, plantage fréquent du systeme et des applications, ressources systeme anormalement élevées, modification des valeurs dans le registre, ouvertures intempestifs de pop-up nous alertant que nous sommes infectés, changement du wallpaper... Ce malware peut s attraper de 2 façons : - soit il est installé volontairement par une personne qui l aurait téléchargé sur le site http://www.winfixer.com, en pensant avoir affaire a un programme tout a fait sérieux - soit il est "fourni" avec certains programmes douteux (logiciels de Peer to Peer, gestionnaires de téléchargement...). Il est présenté comme un sponsor (dans ce cas, il suffit de décocher la case pour ne pas l installer) ou pire, etre installé a l insu de l utilisateur! 1/ Comment reconnaitre une infection par Winfixer2005? Ci-dessous un extrait de rapport hijackthis infecté par Winfixer ! La ligne en rouge démontre une infection par Winfixer : Sa présence sur un systeme se remarque de deux façons : - par un fichier néfaste WinFixer2005ScannerInstallFRA[1].exe" dans un dossier avec un nom variable situé dans C:\Documents and Settings\%UserProfile%\Local Settings\Temporary Internet Files\Content.IE5 - dans la base de registre : malgré la suppression du dossier infecté, Winfixer laisse des traces dans le registre windows a cette ligne : 2/ Comment désinfecter un systeme par Winfixer? Lorsque Winfixer est apparu sur les premiers rapports hijackthis, aucun antimalware n était en mesure de le supprimer completement! Nous avions du trouver une procédure manuelle pour en venir a bout! A présent, Winfixer est rentré dans la catégorie des malwares "classiques" et vous pourrez le supprimer a l aide du populaire Spybot Search and Destroy Quelles procédures utiliser pour supprimer Winfixer? Nous pouvons en distinguer deux : 1 ere méthode : une procédure classique en utilisant l antispyware Spybot Search and Destroy 2eme méthode : une méthode "manuelle" a l aide d hijackthis et d un fichier reg créé par le Bloc Notes de Windows! 1ere méthode : suppression de Winfixer avec Spybot *Vous devez télécharger et installer Spybot Search and Destroy car il supprime tres bien ce malware! *Une fois le logiciel installé, mettez le a jour! *Démarrez en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *scannez votre systeme avec Spybot! 2eme méthode : suppression manuelle de Winfixer La procédure de désinfection manuelle de ce malware se déroule en 3 étapes : - création d un fichier .reg (registre) avec le Bloc Notes - suppression du dossier infecté en mode sans échec - nettoyage dans la base de registre avec le fichier.reg Mise en situation 1ere étape : Commençons par créér un fichier reg qui supprimera la trace de winfixer dans la base de registre! Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) : Remarque : la valeur de Winfixer dans la base de registre est variable! Vous devez donc la modifier selon son emplacement! Pour connaitre cette valeur, il suffit de regarder sur le rapport hijackthis a la ligne 04 mentionnant la présence du malware! Sur le rapport qui nous sert d exemple, nous voyons clairement ceci : Donc ici, sa valeur est NI.UWFX5V_0001_N56M1411. Il faudra la reporter dans le fichier reg avec le Bloc Notes comme ci-dessous: -Enregistrez ce fichier reg dans : Bureau -Nom du fichier : Winfixer.reg par exemple -Type du fichier : tous les fichiers -cliquez sur Enregistrer -quittez le Bloc Notes 2eme étape : Nous allons supprimer le fichier infecté WinFixer2005ScannerInstallFRA[1].exe en mode sans échec *Redémarrez en mode sans échec. (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) *Fixez la ligne correspondant a l infection : Prenons l exemple de l extrait du rapport ci-dessus lancez un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) : O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\CRF3E8LX\WinFixer2005ScannerInstallFRA[1].exe" -nag Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". *Une fois la ligne fixée, il faut supprimer le dossier incriminé dans lequel se trouve Winfixer : C:\Documents and Settings\MARLENE\Local Settings\Temporary Internet Files\Content.IE5\CRF3E8LX<--- supprimez tout le dossier 3eme étape : Nous allons supprimer la présence de Winfixer dans la base de registre a l aide du fichier reg. *Utilisation du fichier: Winfix.reg précedemment créé - double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée. Vous pouvez redémarrer votre systeme en mode normal! Vous voila débarrassez de Winfixer

Salut, Ton rapport est propre! On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes et des services non essentiels de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE. Es tu d accord? Si c ets le cas je t énoncerai une procédure pour optimiser ton systeme! Une remarque sur ce logiciel! Cela sous entend que tu utilises un logiciel de peer to peer! Ces logiciels sont sources d infections virales Par ailleurs, c est contraire a la charte du forum! De plus, ne te crois pas "protégé" par PeerGuardian! Ca protege rien du tout et ca te bouffe une grande partie de tes ressources systeme!

Bonjour a tous, bonjour benden & Stonangel Ne voyant pas Stonangel, je me permets d avancer la procédure afin de supprimer Look2Me! benden, fais ceci : Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

Bonjour, Tu aurais du poster ton rapport sur ta premiere discussion ici : http://forum.zebulon.fr/index.php?showtopic=85513 Bon tant pis! N ouvre pas de nouvelles discussions! Nous poursuivrons ici! Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

Salut, Arrete les sujets doublons : http://forum.zebulon.fr/index.php?showtopic=85350 Ne les renvoie pas! Télécharges et installes un antispam ou alors installes un messagerie mail qui en integre un tel que Mozilla Thunderbird!