tornado

Re, Comme tu l'as toi-même remarqué, Antivir t'a débarassé de quelques malwares (voir le rapport). Zeb restore a également bien fonctionné d'après ton nouveau rapport Hijackthis. Mais il montre encore quelques signes d'infections... je prépare une procédure, réponse dans 20 - 25 min A+

Salut sam59 et bienvenue sur le forum sécuité de zébulon, Je suppose que tu as appliqué la procédure de pré-nettoyage ? => http://forum.zebulon.fr/index.php?showtopic=83986 Si oui, je prépare une procédure, réponse dans 30 min... EDIT : Grillé ! Bon je te laisse le log, malekal

Re, LOL J'ai seulement remplacé le lien dans la procédure. C'est celui ci --> http://speedweb1.free.fr/frames2.php?page=divers3 Je cite : Voilà ... A+

Re, Oulah ...vraiment désolé Je modifie ça tout de suite EDIT : Voilà... c'est fait ! Ok pour le couple ZA/antivir

Salut pmlgeek, As-tu au moins appliqué la procédure de pré-nettoyage ? Si oui, tu peux faire ceci pour restaurer ton fichier Hosts : - Télécharge Zeb-restore à cette adresse => http://telechargement.zebulon.fr/233-zeb-restore.html - Dézippe l'archive précédement télchargé et ouvre le dossier ZR_1.0.0.37 - Double-clique sur Zeb-Restore.exe afin de lancer le programme - Coche la case Fichier Hosts - Clique sur le bouton Restaurer puis redémarre - Ensuite, poste un nouveau rapport Hijackthis ( Je tiens compte que tu as appliqué la procédure de pré-nettoyage. Si ce n'est pas le cas, fais-le avant d'utiliser Zeb-restore) A+

Salut jurassic herve, D'après les 2 scans, le fichier n'est pas infectieux... c@rpe-diem avait donc raison, ton rapport hijackthis est propre. Une mauvaise gestion du copier coller ... je voulais bien sûr parler de Htpatch.exe Concernant ton problème, je pencherais, au même titre que Gof et Angélique, à un problème matériel ... J'aurais opté pour un problème de barrette mémoire mais bon Si tu veux t'encombrer avec un scan (pour être sûr que ton pc est propre), fais celui de panda --> --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 PS: Une chose qui n'a strictement rien à voir avec ton problème (mais important pour la sécurité de ton système)... tu n'as aucun pare-feu d'installé. Celui d'xp n'est pas suffisant... en effet, il ne filtre pas en sortie, cela signifie qu'un malware ayant infecté ton système peut se connecter au net sans problème. Je te recommande donc d'en installer un vrai, tel que Zonealarm free qui est simple, efficace, et en adéquation avec Antivir ; - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html - Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm

Salut vava, Très bien! Le fichier .reg a éliminé la trace de l'adware dans le registre Ok ... content tu ais trouvé la source du problème Quels sont les problèmes que tu rencontres avec Microsoft Money et Acrobat ? En attendant ta réponse , on va remettre certaines choses en place sur ton système, vu que tu n'as plus de problèmes d'infection, et on va un sécuriser ton système (mise en place d'un pare-feu notamment) : I - Remise en place de certaines choses * Je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! * Ensuite, je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection : Les pages Web Tu peux à présent les supprimer, car ils ne te seront plus utiles (et vide la corbeille) Pour le reste des outils (Ewido, outils de nettoyage ...), je te conseille de les garder (voir partie sécurisation) * Pour terminer, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php II - Sécurisation a) Installation d'un pare-feu Tu possèdes déjà un antivirus (Avgfree), mais ce n'est pas suffisant pour ta sécurité. Par ailleurs, le pare feu qui est installé sur ton système (celui d'xp) n'en est pas véritablement un. En effet, celui-ci ne filtre pas en sortie, cela signifie qu'un malware ayant infecté ton système peut se connecter au net sans problème. Ainsi, it te faut installer un vrai pare-feu. Il en existe 2 firewalls simples à utiliser, gratuits et efficaces : => Kerio - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php => Zonealarm - Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/58-zonealarm-61-fr.html - Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm b) Derniers conseils de sécurité : Outils et prévention Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC : => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe : - Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/ - Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE ! : => IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) http://www.spywarewarrior.com/uiuc/resource.htm => ZebProtect (pour sécuriser les ports de ton PC, très simple) - Tutorial : http://www.zebulon.fr/articles/zebprotect.php - Téléchargement : http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du PC : http://www.pcflank.com/ => SpywareBlaster : http://www.javacoolsoftware.com/downloads.html Son tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html => Ad-Aware SE de Lavasoft http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 => SpyBot-Search & Destroy de Patrick Kolla http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php => Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre : http://www.diamondcs.com.au/index.php?page=regprot => Ewido : http://download.ewido.net/ewido-setup.exe c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente) mais il reste efficace ! Mets le à jour avant de scanner ton PC. 2)- Les utilitaires pour nettoyer le PC : => Clean Up 40 : http://www.stevengould.org/software/cleanup/ - Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées : * Empty Recycle Bin * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan (cleanup) - aide en image : (merci à Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm => EasyCleaner de Toni Helenius (installe le dans son dossier) http://personal.inet.fi/business/toniarts/files/EClea2_0.exe Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose. http://personal.inet.fi/business/toniarts/ecleane.htm Tutorial : http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi : Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. => RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks"). Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://www.hoverdesk.net/freeware.htm - Tutorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème. - Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html - Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php - Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : NB : Je vois que tu utilises déjà Firefox... si ce n'est pas déjà fait, pense à le configurer selon le tuto de Mégataupe Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection... Tu peux donc tous les garder, en les utiliser régulièrement. Du travail t'attend . Dis toi qu'un fois que cela sera fait, tu seras tranquille niveau sécurité normalement J'aimerais pour finir que tu m'nevoie un nouveau rapport Hijackthis après avoir fait cela... au cas où la désinstallation de MCaffee ne se serait pas bien passée A+

Bonsoir stimolol, Quel est le chemin des fichiers trouvés ? Pourrais tu lancer un scan complet d'antivir et poster le rapport ? En attendant, je ne vois rien d'infectieux sur ton rapport Hijackthis ... Tu vas donc scanner ton système avec un anti-trojan très efficace : Ewido : - Télécharge Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Copie le contenu du rapport d'ewido et met le dans ton prochain post A+

Salut bat_ , C'est un freeware, mais antivir t'attribue une licence unique pendant un certain temps. Quand cette licence expirera, tu n'auras qu'à désinstaller Antivir, redémarrer, retélécharger l'installeur ici, et l'installer. Une nouvelle licence t'est alors attribuée. N'oublie pas de configurer Antivir correctement, comme c'est indiqué ici => http://speedweb1.free.fr/frames2.php?page=tuto5 C'est peut-être un peu long, mais c'est assez simple à comprendre, car tout est expliqué. Il y a un tuto qui explique le rôle des services en général à la page précédente, si tu veux un peu mieux comprendre. En tout cas, ce fut un plaisir de t'aider Peut-être à une prochaine fois, bat_ PS: Tu peux maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie la champ "titre du sujet"

Bonjour jurassic herve, c@rpe-diem, Je crois bien que cette ligne est infectieuse : => voir ici : http://fileinfo.prevx.com/spyware/qqf6c710...tpatch.exe.html Tu vas vérifier si le fichier correspondant est infectieux ou non : C:\WINDOWS\htpatch.exe 1/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 2/ Scanne le fichier C:\WINDOWS\htpatch.exe par l'intermédiaire de ces 2 sites : => http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne pjdkgply.exe, clique sur Ouvrir, puis sur Submit ) => http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne pjdkgply.exe, clique sur Ouvrir, puis sur Send ) Dans les 2 cas, tu obtiendras normalement un rapport. Copie ces 2 rapports et colle-les dans ton prochain post. A+

Re vava, J'ai eu la confirmation par MP d'un membre de l'équipe sécurité ... tu peux donc appliquer la manip ci dessus A+

Salut vava, Regsearch n'a rien trouvé, comme tu l'as toi même constaté ... On va procéder autrement, en supprimant directement les clés liées à l'adware (même si il y en a sûrement qui n'existe pas) : * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=> Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\Software\BTB\IEToolbar] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&411 Ferret Toolbar search] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchhooks\{12F02779-6D88-4958-8AD3-83C12D86ADC7}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{12F02779-6D88-4958-8AD3-83C12D86ADC7}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{12F02779-6D88-4958-8AD3-83C12D86ADC7}] [-HKEY_CLASSES_ROOT\BTB.IEToolbar] [-HKEY_CLASSES_ROOT\BTB.IEToolbar.1] [-HKEY_CLASSES_ROOT\CLSID\{12F02779-6D88-4958-8AD3-83C12D86ADC7}] [-HKEY_CLASSES_ROOT\TypeLib\{B36CB30A-6ED9-4C62-9A8A-7DE9FA234608}] [-HKEY_CLASSES_ROOT\Interface\{CABBB49A-4D7B-415B-8250-15C3B854E9FF}] [-HKEY_CLASSES_ROOT\ToolbarBestToolbarsToolbar.BestToolbarsToolbarObeject.1] [-HKEY_CLASSES_ROOT\ToolbarBestToolbarsToolbar.BestToolbarsToolbarObeject] - Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> - Choisis "Enregistrer sous" et choisis "Bureau". - Dans le champ "Nom du fichier" en bas de page donne le nom suivant : remove.reg - Dans le champ "Type" en bas de page, choisis: tous les fichiers - Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" - Quitter le Bloc Notes. - Double-clique sur le fichier remove.reg crée, répond oui à la question "voulez vous vraiment ajouter [...] registre" Refais ensuite un nouveau san avec Panda, et poste le rapport obtenu... A+

Re spycke, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver => Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://www.zebulon.fr/articles/base-de-registre-3.php (comme indiqué précédemment) => Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). ------------------------------------------------------------------------------------------------------------------------ 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Désinstalle les logiciels suivants via "ajouter/supprimer des programmes" (panneau de configuration) : - Antivir => 2 antivirus ne font pas bon ménage, car il peut y avoir des conflits entre Avast et Antivir... je suppose que tu as oublié de le désinstaller après la procédure de pré-nettoyage - Easyrencontre => à moins que tu connaisses - carasexe => même chose - GetRight => susceptible d'afficher des popups, et de contenir des spywares. Pour un gestionnaire de téléchargement "spywareless", tu peux te tourner vers Free download manager, gratuit et efficace 3/ Aller dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: RtKit Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Fais exactement la même chose avec le service suivant : Remote_Procedure_Call Ensuite, lancer Hijackthis, choisir Open the Misc.Tools section la fenêtre "Configuration va s'ouvrir cliquer sur (b]Delete a NT service...[/b] la fenêtre "Delete a Windows NT service" va s'ouvrir Entrer dans la zone de dialogue : RtKit Note : assurez-vous de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer. Cliquer NO Fais exactement la même chose avec le libellé suivant : svchost 4/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file) O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - Startup: carasexe.lnk = C:\Program Files\carasexe\carasexe.exe => sauf si tu ne l'as pas désinstallé O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe => idem O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} (VatCtrl Class) - http://213.44.177.175:8083/VatDec.cab O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} (EModelNonVersionSpecificViewControl Class) - http://www.solidworks.com/plugins/edrawing...cfm?Release=rel O16 - DPF: {41F31718-2B9D-4F76-85E2-DD11BBA99F8D} - http://install.spywarelabs.com/1411031112/...r1411031112.EXE O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {602890BA-07A1-4A93-A89F-6BDDD8BB9BA5} - http://es6-scripts.dlv4.com/binaries/egaut..._1051_FR_XP.cab O16 - DPF: {68B93863-D5DF-4854-8B65-9A12995D80AD} (WebDVR Control) - http://dvrlink.net/webdvr/webdvr2.4.104en.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {A1A961DA-2BA6-4032-859E-01AC35357163} (One2One Viewer) - http://www.one2one.com/static/class/one2one.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx - Clique sur "Fix checked" 5/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 6/ Recherche et supprime les fichiers/dossiers en gras via l'explorateur Windows (si ils existent encore) - C:\Program Files\carasexe => sauf si tu ne l'as pas désinstallé - C:\Program Files\easyrencontre => idem - C:\Program files\mailskinner - C:\WINDOWS\system32\RtKit - C:\WINDOWSsystem32\svchost.cmd - Vide la corbeille 7/ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 8/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) 9/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 10/ Répète l'étape 8/ , mais sers toi uniquement de Jv16 cette fois 11/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+ (désolé pour le retard, ça a pris plus de temps que prévu)

Re, Je prépare une procédure de désinfection... réponse dans 1 h environ

Salut nicolalala , Bon, dans ce cas là... c'est pas la peine de l'installer. Si tu installes les Hotfix seulement... ça devrait aller D'après ton rapport, pas mal de programmes se lancent au démarrage de Windows (cf les lignes O4) . Donc, lorsque tu fermes WIndows, celui-ci doit fermer chaque application démarrée, ce qui prend forcément du temps. On va quand même vérifier que ton pc est véritablement propre, en le scannant avec un détecteur de rootkits (malwares cachés) : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe A+

Re, Pas grave. Oui, tu peux le supprimer (sans problèmes normalement) Ok Bon réflexe Concernant le rapport de panda, rien de grave (des cookies que les sites envoient au cours de ta navigation) , sauf la trace dans le registre de l'adware Activesearch. Veux tu bien faire ceci pour retouver celle-ci dans le registre : Télécharge Regsearch de Bobbi Flekman à cette adresse --> http://www.bleepingcomputer.com/files/stee...x/regsearch.zip - Dézippe dans un répertoire dédié tel que C:\Program Files - Double clique sur RegSearch.exe - Copie colle l'entrée en bleu dans les lignes de la zone de recherche: Activesearch - Rien dans la ligne "Enter string to exclude from results" - Clique sur OK - Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - Copie-colle le contenu de la fenêtre dans un post, ici - Ferme le bloc-notes - Ferme RegSearch par Cancel A+

Bonsoir Syntax, Ok ... tu peux faire comme cela Avant qu'on entame la partie sécurisation, on va remettre certaines choses en place sur ton système : * Tout d'abord, je t'avais fait faire ceci pour avoir accès à tous les fichiers => A présent, recache tous ces dossiers pour ne pas en effacer un par erreur ! * Ensuite, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php -------------------------------------------------------------------------------------------------------------------------- Pour ce qui est de la sécurisation (dans l'ordre): Tu vas mettre à jour ton système en installant le SP2, c'est très important pour ta sécurité (corrige les failles critiques, qui sont souvent exploitées pas lesp irates) On va désinstaller Norton proprement et le remplacer par un pare-feu et un antivirus Tu vas commencer par installer un pare-feu Ensuite, tu pourras installer un antivirus --------------------------------------------------------------------------------------------------------------------- 1/ Met à jour Windows via "Windows update" sous IE => http://update.microsoft.com/windowsupdate/v6 (choisir rapide) Plusieurs redémarrages seront sûrement nécessaire, car tu ne pourras pas mettre à jour Windows d'un coup. 2/ Ensuite, commence par désinstaller Norton (Antivirus et firewall compris) en t'aidant de ce tutorial => http://speedweb1.free.fr/frames2.php?page=divers3 3/ Deux choix de Firewall simples à configurer, gratuits et efficaces se portent à toi : - Kerio - Pour le télécharger, c'est ici --> http://www.sunbelt-software.com/Kerio.cfm - Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php - Zonealarm - Pour le télécharger, c'est ici --> http://download.zonelabs.com/bin/free/3301..._744_001_fr.exe - Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1 Et le paramétrer également selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm Tu retrouves sur cette page la description de ces 2 logiciels, ainsi que 2 autres Firewalls gratuits, mais un peu plus compliqués d'utilisation --> http://benoit.aun.free.fr/securite-facile-php/firewall.php Je t'invite à parcourir tout le site, qui est vraiment bien fait Après l'installation d'un de ces deux firewalls, un redémarrage est nécessaire (ça te sera demandé). 4/ Passons maintenant aux différents antivirus... Il en existe 2 gratuits et dont l'efficacité est reconnue. Chacun d'entre eux s'associe plus ou moins bien avec firewall que tu as installé précédemment : * Si tu as choisis Zonealarm, je te conseille de te tourner vers Antivir - Pour le télécharger, c'est ici --> http://www.free-av.com/antivirus/allinonen.html - Paramètre-le selon ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto5 * Si tu as choisis Kerio, je te conseille de te tourner vers Avast! - Pour le télécharger, c'est ici --> http://www.avast.com/eng/download-avast-home.html (choisis la version French ) - Paramètre-le selon ce tutorial --> http://www.pcentraide.com/lofiversion/index.php/t120.html NB: Pour pouvoir utiliser le logiciel, tu dois t'enregsitrer depuis cette page --> http://www.avast.com/i_kat_207.php?lang=ENG (c'est gratuit) Tu recevras par mail la clé du logiciel, que tu pourras rentrer au démarrage d'avast. Tu devras renouveler cette clé une fois par an. Pour plus d'infos sur ces antivirus, rend-toi sur cette page --> http://benoit.aun.free.fr/securite-facile-php/antivirus.php Comme pour les firewalls, un redémarrage sera demandé ... Je te laisse regarder tout ça... suis ces différents conseils à ton rythme Sache que c'est le minimum pour ta sécurité. Je te recommanderais dans mon prochain post différents logiciels qui complèteront l'av et le pare-feu. A + et bonne chance

Bonsoir nicolalala, Jv16 peut parfois bugger ... ce n'est pas un problème spécifique mode sans échec. Normalement, si tu retentes un nettoyage du registre (en mode normal, ça t'évitera un redémarrage), ça devrait fonctionner correctement. Pour les points d'interrogation gris, pas de problème... c'est tout à fait normal. (quant à savoir leut signification ? Peut-être qu'ils veulent dire que les entrées des programmes concernés sont inconnus de Jv16) En tout cas, beau boulot ... ton rapport Hijackthis est propre Pour vérifier que ton système est entièrement propre, fais le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tutorial si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 A+

Re, Rien à signaler sur ton rapport... seulement un reste de service de Norton, dont on va s'occuper. On va un peu optimiser ton système pour qu'il soit davantage "rapide"... : On va commencer par utiliser Hijackthis, et fixer certaines lignes inutiles (relatives au programmes au démarrage et à IE) On va faire désactiver certains services inutiles pour le fonctionnement de logiciel, via "services.msc" Pour finir, tu vas configurer les services Windows... en effet, il y en a un grand nombre d'inutiles, qui peuvent même hjsuqu'à nuire à ta sécurité I - Utilisation d'Hijackthis en vue d'une optimisation Lance Hijackthis, "do a system scan only" et coche les lignes suivantes: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor --> driver de ta carte audio au démarrage (pour différents réglages), pas indispensable à son fonctionnement. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe --> processus de Windows servant à gérer les entrées de saisie texte alternative (braille ...). Il n'est pas indispensable au démarrage. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab ------------------------------------------------------------------------------------------------------------------------- => Légende <= - Les lignes vertes correspondent à des éléments additionnels d'IE (voir ici --> http://www.zebulon.fr/articles/HijackThis.php ) . Pas indipensables au fonctionnement de ce navigateur ... De plus, tu n'utilises IE que très rarement. - les lignes O4 correspondent à des programmes lancés au démarrage de Windows (sache qu'on peut tout enlever ... à part le pare-feu et l'antivirus bien entendu) ------------------------------------------------------------------------------------------------------------------------ - Clique sur Fix checked II - Arrêt des services inutiles Rend toi dans démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Symantec Network Drivers Service => reste de Norton Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, puis dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Fais la même chose avec les services suivants : Creative Service for CDROM Access => affilié au résident de creative, qui permettrait d'avoir un accès plus rapide à des médias sur cd ewido security suite control => à démarrer quand tu désires faire les mises à jour pour Ewido InstallDriver Table Manager => lié à l'installeur de Macrovision, qui équipe certains programmes. Leur installation peut toutefois bien se dérouler, même si ce service est désactivé III - Configuration des services Windows C'est l'étape la plus "délicate" et sans doute la plus longue. En effet, il faut repérer chaque service système et connaître son utilité pour le désactiver. Ce tutorial très détaillé te permettra de configurer chacun des services Windows --> http://speedweb1.free.fr/frames2.php?page=service4 Je te laisse faire tout ça ... prend ton temps A+

Re nicolalala, La procédure se divisera en plusieurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Je te recommande de l'imprimer ou de la copier dans un fichier texte. Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : - "Fichier" --> "enregistrer sous" depuis la page où se trouve la procédure - Dans types, choisis "Page web complète" - Crée un nouveau dossier au préalable dans C:\ par exemple (appelle-le "Procédure" par exemple) - Ouvre-le et choisis "Enregistrer sous" Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer le fichier .php (avec l'icone de ton navigateur) situé dans le dossier créé. De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - ATF-cleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Tu peux sauvegarder la page web du tuto (comme indiqué précédemment), même si je donne quand même des explications au cours de la procédure --> http://www.zebulon.fr/articles/base-de-registre-3.php (comme indiqué précédemment) 1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 2/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : O4 - HKLM\..\Run: [sysTray] C:\Program Files\pjdkgply.exe - Clique sur "fix checked" 3/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 4/ Recherche et supprime le fichier en gras via l'explorateur Windows (si il existe encore) - C:\Program Files\pjdkgply.exe - Vide la corbeille 5/ Nettoie ton système avec Easycleaner, ATF-cleaner et Jv16 powertools Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille ATF-cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus Jv16 powertools - Mettre le logiciel en français Preferences > Language > Français > OK. - Ensuite, Outils registre > menu Outils > nettoyeur de registre. - Cocher "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées". - Cliquer sur "Continuer" puis sur "Démarrer". - Quand jv16 a terminé la recherche, aller dans le menu "sélectionner" choisis "sélectionner tout" puis aller en bas à droite et supprimer . Toutes les entrées en vert peuvent être supprimées. (si il ya quelque chose qui t'échappe, sers toi du tuto de la page web ) 6/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 7/ Répète l'étape 6/, mais sers toi uniquement de Jv16 cette fois 8/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Du boulot en perspective...bonne chance . Si il y a quelque chose que tu ne saisis pas, demande-le moi avant d'appliquer cette procédure. A+

Re, Super ! L'infection par Haxdoor a disparu Il reste cependant cette ligne : Je reviens dans 1 h (voire davantage) pour poster une procédure de désinfection. A+

Re vava, Beau boulot ... la ligne infectieuse a disparu . Et Ewido a supprimé quelques petites bestioles. Sinon, au niveau du démarrage de Windows, as-tu ressenti une différence ou non ? Concernant la trace de Mywebsearch trouvée par spybot, pourrais-tu m'indiquer son chemin ? Tu peux le faire, après avoir fait "Vérifier tout", en sauvegardant le rapport du scan lorsqu'il est terminé : - Fais un clic droit ici : - Choisis "Sauver tout le rapport dans le fichier" - Choisis un chemin de destination (C:\ par exemple) - Copie l'intégralité du contenu du fichier C:\SpybotSD.Results.txt - Colle-le dans ton prochain post Sinon, pour vérifier qu'il n'y a rien d'autre d'infectieux sur ton système, tu vas scanner ton pc avec l'antivirus en ligne panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index ) - Installe l'activex - Suis les instructions - Choisis un scan "Disques locaux" - A la fin du scan, clique sur "sauver le rapport" - Copie le rapport du scan et met-le dans ton prochain post Le tutorial si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 A+

Salut Nicolalala, Haxfix a apparemment bien fonctionné... pourrais-tu faire un nouveau scan Hijackthis et poster le rapport, afin de s'en assurer ? A+

Salut spycke, Pourrais-tu faire un nouveau scan Hijackthis, et poster le rapport ? A+

Re, Si il changeait de nom ... c'est qu'il était sûrement infectieux. Je ne sais si le supprimer a changé quelque chose, en sachant que le malware en question a peut-être recréé une clé run (qui permet au malware de se lancer au démarrage). Le prochain rapport Hijackthis nosu en informera ... On va pour l'instant s'occuper de l'autre infection, puisque Haxfix a bien détecté la présence d'Haxdoor sur ton système : Option 2 autofix (réparation automatique) Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat (ou double-cliquer sur l'icone du bureau fix.bat ) Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système. Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée" si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes. Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée" La machine sera re-démarrée En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt) Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis . A+ et bonne chance