Jack_Burton

Bonjour a tous, bonjour eric-d, BipBip et angelique Tu devrais essayer le conseil d angelique! Si le probleme persiste on pourrait regarder du coté de la nappe IDE qui pourrait etre déteriorée!

Re bonjour, Je ne vois pas en quoi "pop peeper" est un logiciel sécuritaire! Ce n est pas un antispam, il ne fait qu alerter l utilisateur d un nouveau mail! Pour la sécurité j utilise personnellement "Outclock" Ok, n oublie pas de désinstaller Ewido, qui n est gratuit que pendant 14 jours! Ce que je recommande pour sécuriser un systeme : On peut rajouter d autres logiciels comme a² free ou un antispam mais ce qui est mentionné au dessus suffira a éviter la plupart des nuisances du net! Bonne journée

blanche neige

Ramses!

Bonjour Charly Arf, j ai oublié de préciser cette commande, désolé de cet oubli fraggy, et merci a Charles pour l avoir mentionné! J étais tellement pris par le rapport que je n ai plus fait attention au titre de la discussion et de la présence d un compte a rebours! Encore désolé !

Bonjour, Effectivement, tu es infecté, j analyse ton rapport, réponse dans un moment! Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : O4 - HKLM\..\Run: [auto__hloader__key] D:\WINDOWS\System32\hloader_exe.exe O4 - HKLM\..\Run: [auto__antiav__key] D:\WINDOWS\System32\antiav_exe.exe O4 - HKLM\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKLM\..\Run: [auto__hloader__key] D:\WINDOWS\System32\hloader_exe.exe O4 - HKLM\..\Run: [auto__antiav__key] D:\WINDOWS\System32\antiav_exe.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130079873928 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le(s) fichier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -D:\WINDOWS\System32\hloader_exe.exe -D:\WINDOWS\System32\antiav_exe.exe 6/ Nettoyage du ver dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [auto__hloader__key] D:\WINDOWS\System32\hloader_exe.exe<--- supprime si présent [auto__antiav__key] D:\WINDOWS\System32\antiav_exe.exe<--- supprime si présent Ferme ensuite le registre. 7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Bon app a tous, a tout a l heure

Bonjour a tous, bonjour Nestor345 & megataupe Ca me rappelle la politique d une autre compagnie tres connue dans le monde informatique

Salut, Apparamment d apres le message d erreur cela viendrait du clavier! Ma réponse va peut etre te sembler "stupide" mais regarde si ton clavier est correctement branché! Edit : grillé par Tesgaz Bonjour Tesgaz

Re bonjour, Je ne vois toujours rien d infectueux! Le rapport Ewido ne montre rien de particulier! Essaye tout de meme de désactiver Steganos afin de voir si le probleme persiste!

Re bonjour julkien, J ai jamais dit le contraire! Pour ces 2 lignes tu n as fait que confirmer ce que j ai dit en écrivant "mise a part quelques lignes superflues je ne vois rien d infectueux sur ton rapport!" De toute facon ce n est pas ces 2 lignes qui risquent de ralentir le systeme! Moi j avais pensé a Steganos mais d apres joesat cela ne semble pas etre le cas! joesat, une fois que tu auras terminé le scan avec Ewido pourrais tu me poster un rapport hijackthis fait en mode normal s il te plait, j ai oublié de te le demander (désolé pas encore réveillé ) Edit : je dois m absenter un moment, je reprendrais l analyse des mon retour a moins qu un autre membre ait pris le relais, a tout a l heure, bonne journée a tous

Donc les ralentissements ne sont pas apparus a l installation de ce logiciel! Télécharge et installe Ewido, mets le a jour et scanne ton systeme avec, puis colle moi son rapport je te prie! Comment ca? Que veux tu dire par la?

Re, mise a part quelques lignes superflues je ne vois rien d infectueux sur ton rapport! Tu prétends avoir des ralentissement de fonctionnement du PC, c est peut etre l utilisation du logiciel Steganos Internet Anonyme qui ralenti le systeme! Edit : julkien bonjour, tout ce que tu as mentionné n est pas infectueux : -pop peeper : notificateur de mails! -X10 Device Network Service : ligne légitime : http://castlecops.com/o23list-48.html -O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing) <--- ligne inutile mais pas infectueuse!

Bonjour, J analyse ton rapport, réponse dans un moment!

Salut, J ai parcouru vite fait ton rapport et je n y vois rien de vraiment infectueux! Applique tout de meme la procédure préliminaire si tu crains etre infecté :

Voici un lien pour faire les mises a jour de windows avec firefox : http://windowsupdate.62nds.com/ Sinon tu peux passer par ici http://www.microsoft.com/france/technet/se...te/default.mspx pour installer que les mises a jour critiques!

Re, Procédure d optimisation Tu peux commencer par fixer ces lignes : O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab Nous pouvons aller plus loin dans l optimisation : -en installant un navigateur alternatif tel que Firefox ou Opera! Pourquoi passer sur Firefox (ou Opera) et abandonner IE? Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne. Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe Si tu choisis cette option tu pourras également fixer ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fr.msn.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx et désinstaller la Google Toolbar via "panneau de configuration/suppression de programmes" dans la mesure ou ces navigateurs alternatifs integrent en interne les options des différentes toolbar (yahoo, msn ou autre google toolbar), puis fixer les lignes : O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html Ensuite : O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon<---- il s'agit du "Synchronisation Manager" qui peut se trouver après l'installation du SP2 de Windows 2000 pour le supprimer, allez dans "Exécuter" et tapez ceci : regsvr32 /u mobsync.dll Tu peux stopper certains services en 023 : O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe, Pour faire ceci : Dans le menu "Demarrer">"Executer" >tape: Services.msc Recherche les services avec cette orthographe exacte: - Creative Service for CDROM Access - Service d'administration du Gestionnaire de disque logique Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne "désactivé". Tu peux terminer en configurant les services windows en suivant l excellent article de Tesgaz http://speedweb1.free.fr/frames2.php?page=service4 Edit : bonsoir Tesgaz

Bonsoir anna_, Je regarde ton rapport, réponse dans un petit moment. On peut optimiser ton systeme . Apres c est a toi de voir car cela jouera sur le "confort"' de l utilisateur en évitant a des programmes de se lancer au démarrage, en limitant les éléments additionnels du menu contextuel et les boutons additionnels de la barre d'outils principale d'IE.

Salut, J utilise Win2000 pro SP 4 avec toutes les mises a jour sorties! Je n ai constaté aucun probleme pour ma part!

Bonsoir, Je dois écrire chinois apparemment... Tu dois supprimer ce fichier C:\WINDOWS\nem220.dll<----- celui ci !!!! Meme s il fait 0 octet tu le supprimes!!! Applique ce que je t ai indiqué sur mon 1er post :

Salut nestor, Tu devrais lire ca : http://forum.zebulon.fr/index.php?showtopic=69732&st=0 si ce n est pas déja fait! Tu auras la réponse a tes questions!

Bonsoir, Applique cette procédure préliminaire : et poste le résultat sur ce forum http://forum.zebulon.fr/index.php?showforum=51

Re bonsoir S.Birkoff Tu veux dire Charles !!!!

Ok, Une petite remarque, évites de recopier la réponse précédente a chacun de tes posts car ca prends beaucoup de place et ce n est pas pratique pour suivre la discussion! Lorsque tu désires poster clique sur [répondre] entre [Flash] et [nouveau] !! 2eme remarque : ton systeme n est pas du tout a jour, tu as plus de 5 ans de retards et autant de failles dans ton systeme! 3eme remarque : je ne vois aucun parfeu (firewall) sur ton rapport, je te conseille vivement d en installer un surtout si tu utilises la passoire livrée avec XP! Tu en trouveras 3 gratuits et performants avec des tutos pour les configurer dans "les consignes de sécurité" en bas pres de ma signature! Bonne soirée a toi, a demain!

Re, Peux tu me donner l emplacement du fichier infecté selon AOL antispyware? Edit : bonsoir S.Birkoff

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ -Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm -Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Désinstalle via "panneau de configuration/suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s): -Download Accelerator -Lui.fr site de boules 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search2004.net/sp.htm?id=5 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.the-exit.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\requin\LOCALS~1\Temp\se.dll/space.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\requin\LOCALS~1\Temp\se.dll/space.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.the-exit.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file) O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - (no file) O2 - BHO: (no name) - {76E5E155-0402-45FE-A253-439382F23634} - C:\WINDOWS\System32\oglm.dll O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [vmlib] vmlib.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\popcorn72.exe rundll.dll,LoadMouseProfile O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\requin\LOCALS~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkVwMon.exe.lnk = C:\Program Files\Nikon\NkView4\NkVwMon.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: Lui.fr - {02F05ED5-B8D1-4D44-934E-7951728AC017} - C:\Documents and Settings\requin\Menu Démarrer\Programmes\Lui.fr\Lui.fr.lnk (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Sexy! - {8DE0FCD4-5EB5-11D3-AD25-00002100131c} - http://www.hardcoreschool.com/refer_big5.php3?ID=youngsun (file missing) (HKCU) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: Win32 Classes - O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://access.coquettes.com/dialer/t60/3184/COQUETTES.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1D2DCA0D-B30F-40AD-9690-087105F214EC} - http://fr4-download.nocreditcard.com/downl...t/ieaccess2.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://www.easypackhtml.com/PackageHtmlCab.CAB O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130785528005 O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab O18 - Filter: text/html - {99002E45-F474-47D3-BF2A-F1F37ED99A93} - C:\WINDOWS\System32\oglm.dll O18 - Filter: text/plain - {99002E45-F474-47D3-BF2A-F1F37ED99A93} - C:\WINDOWS\System32\oglm.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime le(s) fichier(s) & dossiers incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows : -C:\WINDOWS\System32\oglm.dll -C:\WINDOWS\System32\WinNB57.dll -C:\WINDOWS\System32\popcorn72.exe -C:\DOCUME~1\requin\LOCALS~1\Temp\se.dll -C:\PROGRA~1\DAP<---- supprime tout le dossier -C:\WINDOWS\System32\vbsys2.dll -vmlib.exe<---- ce fichier est probablement placé dans C:\Windows ou C:\Windows\System32, utilise la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" pour le débusquer !!! -SysTray.Exe<---- fichier légitime mais ne devrait pas apparaitre sur un systeme basé sur le noyau NT (win NT, 2000 ou XP), normalement il devrait se trouver dans C:\windows\system32, fais une recherche avec la fonction recherchée via "démarrer/rechercher/des fichiers ou des dossiers" et regarde ou il se trouve, s il est dans system32 aucun probleme, si tu en trouves un autre placé ailleurs tu le supprimes! 7/ Nettoyage du ver dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vmlib] vmlib.exe<---- supprime si présent Ferme ensuite le registre. 8/ Exécute About:Buster à deux reprises 9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.