tornado

La procédure se divisera en plusiseurs étapes, à suivre une à une. Elle te paraitra longue, mais elle est assez rapide à appliquer (à part le scan d'ewido peut-être). Télécharge et installe les logiciels suivants au préalable - Ewido anti-malware --> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html - Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html - Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php 1/ Désinstalle les programmes suivants via "ajouter/supprimer des programmes" (panneau de configuration): - p2pnetworking - p2pnetworks 2/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].) 3/ Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets) - Recherche le service France Telecom Routing Table Service (FTRTSVC) - Double cilque dessus puis dans "types de démarrage", sélectionne "désactivé - Valide - Puis dans "exécuter", tape cette fois ci "cmd" (sans les guillemets) - Tape la commande présente dans l'espace code: sc delete France Telecom Routing Table Service - Valide 4/ Lance hijackthis, " do a system scan only " , puis coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [imInstaller_IncrediMail] D:\DOCUME~1\Charlyne\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab - Fais "fix checked" 5/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante : 6/ Recherche et supprime les fichiers/dossier en gras via l'explorateur Windows - C:\APPS\IE\offline\fr.htm - C:\Program files\p2pnetworking - C:\Program Files\p2pnetworks - Vide la corbeille 7/ Nettoie ton système avec Jv16 powertools et Easycleaner Easycleaner -Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons -Supprime tout ce que te propose Easycleaner -Vide la corbeille Jv16 powertools -Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php 8/ Fais un scan avec Ewido: - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine 9/ Répète l'étape 5/ 10/ Redémarre en mode normal, poste le rapport d'ewido ainsi qu'un nouveau rapport hijackthis Bonne chance

Salut, Nan c'est bon, comme son nom l'indique, ce n'est pas une procédure de désinfection mais de pré-nettoyage. Je prépare une procédure, réponse dans 15 min environ. A+

Salut, Pourrais-tu faire à nouveau le scan de panda, en sauvant cette fois ci le rapport du scan ? Je te le demande car Panda a tendance à détecter les malwares, mais pas à tous les supprimer... A+

Salut minnie et bienvenue sur Zeb'sécu, Pas de "bonjour", ni d'explications des problèmes rencontrés sur ton pc... Ton rapport montre des signes d'infections... applique la procédure suivante au préalable --> http://forum.zebulon.fr/index.php?showtopic=83986 Et poste un nouveau rapport hijackthis. Bonne chance

Salut Liloute, Tu peux arrêter le service suivant sans problème : SmartLinkService (SLService) Sinon, il reste quelques lignes superflues que tu peux encore fixer...Je tiens compte que tu utilises maintenant firefox comme navgatuer régulier - Lance hijackthis, "do a system scan only", et coche les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1140563471828 - Fais "fix checked" Bon , sinon, pense à installer un pare-feu, comme te l'a recommandé Charles Si tu veux davantage optimiser ton système, va faire un tour ici -> http://speedweb1.free.fr/frames2.php?page=optimiser Je te recommande notamment de défragmenter ton pc. Il est en effet nécessaire de le faire après l'install du sp2. Il existe un outil de défragmentation gratuit et efficace: Power defragmenter GUI Les liens de dl sont présents sur le très bon tuto de Lol2dol --> http://forum.zebulon.fr/index.php?showtopi...28entry632128 Un peu de lecture pour terminer: - Tutorial d'interprétation des listes d'HijackThis - Consignes de sécurité Si tu as des questions, n'hésite pas A+

Salut, Tu fais un clic droit sur l'icône d'avast dans la barre des tâches--> Et tu chosis "Arrêter la protection résidente" Une fenêtre s'affiche, clique sur "Oui" Après la fin du scan de panda, réactive la protection résidente, en faisant "démarrer la protection résidente" sur l'icône d'avast Je rappelle que le scan fonctionne uniquement sous Internet explorer. Bonne chance

Salut, Belle infection par New.net entre autre. J'aimerais cependant que tu appliques la procédure suivante (elle va un peu "décrasser" ton pc) en attendant que je rédiges une procédure de désinfection : http://forum.zebulon.fr/index.php?showtopic=83986 A+ EDIT: grilled! salut bruce lee

Salut jacky, En effet, apparemment rien d'infectieux sur ton rapport. Tu peux néanmoins enncore fixer pas mal de lignes superflues: - Lance hijackthis, "do a system scan only", puis coche les lignes suvantes: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd --> Cette ligne correspond aux drivers de ta carte son au démarrage de Windows. Si tu désires le garder au démarrage, ne coche pas la ligne O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit --> ces 3 lignes 04 correspondent aux drivers de ta carte graphique. Ils ne sont pas essentiels au démarrage et peuvent être démarrés manuellement si besoin (clic droit dans le bureau --> "propriétés" --> "paramètres" --> "avancé"). Si tu veux les garder au démarrage, ne fixe pas les lignes qui lui correspondent. O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137676321656 O16 - DPF: {A3E6E971-72D8-47E5-81D2-01253A4408F6} (Main Class) - https://extranet.axemble.com/intranet/tools.../AxLauncher.CAB O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.servicesalacarte.wanad...gamesplayer.cab - Fais "fix checked" puis redémarre - Poste un nouveau rapport hijackthis Tu peux faire un scan, de panda pour vérifier que ton pc est propre --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php - Désactive la protection résidente d'avast au préalable, car elle empêche l'installation correcte du contrôle activex nécessaire pour faire le scan(tu ne risques rien) - Installe l'activex - Choisis un scan "disques locaux" - Sauve puis poste le rapport de panda A+ et bonne chance. PS: Je ne vois aucun pare-feu sur ton rapport. Mais celui d'xp ne suffit pas. En effet, il ne filtre pas en sortie. Cela signifie qu'un malware qui a infecté ton pc peut se connecter au net sans problème. Je te recommande donc d'en installer un au plus vite. Je te propose kerio, gratuit, simple et efficace. Tu peux le télécharger ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Et tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php

Salut pentium70, Iefilter.dll a enfin disparu (cf le "file missing") Pour insight.exe, on peut l'enlever au démarrage de Windows si tu le désires: - Lance hijackthis, do a system scan only, et coche les lignes suivantes: O4 - Global Startup: Nielsen NetRatings.lnk = E:\Program Files\NielsenNetratings\bin\insight.exe O21 - SSODL: IEFilter - {EFAB8E62-B004-4856-B5FE-45DC517D7911} - E:\WINDOWS\system32\IEFilter.dll (file missing) - Fais "fix checked" puis redémarre - Poste le nouveau rapport hijackthis Sinon, j'aimerais que tu fasses le scan de panda en ligne --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Désactive la protection résidente d'avast au préalable, car elle empêche l'installation correcte du contrôle activex nécessaire pour faire le scan - Installe l'activex - Choisis un scan "disques locaux" - Sauve puis poste le rapport de panda Remarque importante: Je ne vois aucun pare-feu sur ton rapport. Mais celui d'xp ne suffit pas. En effet, il ne filtre pas en sortie. Cela signifie qu'un malware qui a infecté ton pc peut se connecter au net sans problème. Je te recommande donc d'en installer un au plus vite. Je te propose kerio, gratuit, simple et efficace. Tu peux le télécharger ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html Et tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php Bonne chance PS: Si Wanadoo te fait ***** , tu peux désinstaller l'espace wanadoo et tous les logiciels qui vont avec, puis refaire ta connexion manuellement, comme dans ce tuto --> http://www.faqoe.com/index.php?bas=/connexionmanel.htm Ca ne fera qu'alléger ton système

Salut kipibou, Tu veux dire que tu as entièrement perdu ta connexion ? Si c'est ça, c'est sûrement à cause de la suppression de certains fichiers malveillants. On peut y remédier en appliquant un outil; Winsockfix : - Télécharge Winsockfix d'O^E ---> http://www.tacktech.com/pub/winsockfix/WinsockFix.zip - Dézippe le sur le bureau et exécute le. - Redémarre et dis ce qu'il en est. A+ PS: Que veux-tu dire ? tu réinstaller xp ? Ne t'inquiète pas pour les mises à jour, c'est un peu long à faire mais c'est pas compliqué. Tu as juste à te rendre sur Windows udpate, et à télécharger et installer les màj proposées, puis redémarrer. Il faut répéter cette opération, une fois que windows udpate ne dectecte plus de nouvelles màj sur ton pc.

Re, Fais analyser C:\WINDOWS\system32\hlp.dll avec ces 2 scans en lignes : http://www.virustotal.com/flash/index_en.html http://virusscan.jotti.org/ Et poste leurs rapports respectifs... A+

Salut, Rien à signaler pour le rapport de panda (que des cookies) C'est bien le message lié a explanation.exe ? Si c'est bien ça, essaie de faire une recherche sur ton disque dur de ce fichier avec l'outil de Windows : explanation.exe Si tu le trouves, scanne le avec ces deux av en ligne : http://www.virustotal.com/flash/index_en.html http://virusscan.jotti.org/ Et poste leurs rapports respectifs A+

Salut régis56, larickette, Cette ligne indique la présence de smitfraud: C:\WINDOWS\system32\mssearchnet.exe Lariquette, tu vas utiliser un outil spécifique pour t'en débarasser: smifraudfix : Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive smitfraudfix.zip Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm

Salut, Ewido a bien travaillé, il a supprimé le trojan qui empêhcait la suppression de IEFilter.dll Tu peux à présent supprimer sans problèmes (normalement) le fichier E:\WINDOWS\system32\IEFilter.dll soit manuellement en mode sans échec (via l'explorateur windows), soit à l'aide de la killbox. Après la suppression du fichier incriminé, poste un nouveau rapport hijackthis pour vérification. A+

Re, Tu peux toujours faire un scan avec Spysweeper... : Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. PS: Jette un coup d'oeil dans le panneau "ajouter/supprimer des programmes", pour vérifier qu'aucun programme suspect n'est installé... Et si tu as des doutes, n'hésite pas

Re, C'est bien, panda a supprimé tous les malwares trouvés Pense cependant à supprimer L2mfix et Smitfraudfix de ton pc , ils ne sont pas infectieux mais sont souvent détecté comme infectieux par les av... Si tu as le temps, tu peux faire un scan avec Spysweeper... : Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...lefr&ac=webroot Clique sur "Télécharger la version test". Installe le programme. Une fois installé, il se lancera. L'option de le mettre à jour s'affichera; clic Yes. Lorsque les mises à jour seront installées, clic Options sur la gauche. Clic sur l'onglet Sweep Options. Sous What to Sweep, coche les options suivantes: Sweep Memory Sweep Registry Sweep Cookies Sweep All User Accounts Enable Direct Disk Sweeping Sweep Contents of Compressed Files Sweep for Rootkits DÉCOCHE Do not Sweep System Restore Folder. [*]Clic Sweep Now sur la gauche. [*]Clic sur Start. [*]Quand le scan est terminé, clic sur Next. [*]Assure-toi que tous les items sont cochés, puis clic sur Next. [*]Tous les items cochés seront éliminés. [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE. [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre. [*]Clic sur l'onglet Summary, puis clic sur Finish. [*]Colle le contenu du "Session Log" dans ta prochaine réponse. (merci à Qc001 ) Bonne chance

Salut, Supprime-le, il fait partie des sauvegardes de Spybot. Merci à régis56 Pense à chaque scan de Spybot les sauvegardes en passant par "sauvegardes" --> "purger les éléments sélectionnés" Nan, celui de panda Bonne chance

Salut jlcd1, Euh je viens de remarquer que tu as installé ce logiciel : eoRezo Il n'est pas infectieux à proprement dit mais peut afficher des "pop-ups" dans le navigateur, etc. Désinstalle le via "ajouter/supprimer des programmes" et supprime le dossier suivant : C:\program files\eorezo Redémarre et dis ce qu'il en est... A+

Salut clemclem, Tu as bien travaillé Le nouveau rapport hijackthis est propre. Pas encore, même si le nouveau rapport hijackthis est propre. Et Ewido a supprimé les traces d'altnet ... J'aimerais que tu fasses le scan en ligne de panda pour terminer ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php - Installe le contrôle activex - Fais un scan "Disques locaux" - Sauve puis poste le rapport du scan A+ NB : Je ne vois aucun pare-feu d'installé sur ton rapport... je te conseille vivement d'en installer un car celui d'xp n'est pas suffisant : il ne filtre pas en sortie, cela signifie qu'un malware ayant infecté ton pc peut se connecter au net sans problème. Je te recommande Zonealarm, qui s'associe très bien avec Antivir. Tu peux le télécharger ici --> http://telechargement.zebulon.fr/58-zonealarm-60-fr.html Tu peux ensuite de servir de ce tuto pour l'utilisation du Firewall --> http://speedweb1.free.fr/frames2.php?page=tuto1 ET tu retrouve sur cette page une aide pour son paramétrage --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm

Salut reday,bibi, à tous, Tu peux faire ce scan en ligne --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE) - Veille au préalable à désactiver la protection résidente avant le scan, l'installation du contrôle activex provoque une alerte d'avast et empêche son installation. - Choisis un scan "disques locaux" - Sauve le rapport et poste-le Bonne chance

Salut jlcd1, charles En effet, rien que des cookies sur le rapport de panda. Bizarre ton problème d' "oeuf"... si tu essayais de faire un scan avec eScan Antivirus Toolkit ? Tu n'as rien à y perdre de toute façon. A+

Salut pentium70, Ewido a bien travaillé Sinon, il reste une ligne infectieuse sur le rapport. Il va falloir supprimer le fichier manuellement... On va utiliser la killbox pour le supprimer... - Vérifie avant toute chose d'avoir accès à tous les fichiers/dossiers de la manière suivante: - Téléchage Killbox à cette adresse: http://www.downloads.subratam.org/KillBox.zip - Tape E:\WINDOWS\system32\IEFilter.dll (texte en gras) dans le champ "full path or file to delete" --> - Coche la ligne "delete on reboot" - Supprime le fichier --> - Redémarre - Poste un nouveau rapport hijackthis pour vérification Bonne chance

Salut la ch'ti et désolé de ne pas t'avoir répondu plus tôt (eh oui les cours ) Ton rapport et propre... on pourra l'optimiser à la fin de la désinfection si tu le désires... Je voudrais cependant que tu fasses le scan en ligne de panda (fonctionne uniquement sous IE) ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php - Désactive au préalable la protection résidente d'avast, car il empêche la bonne installation du contrôle activex... ne t'inquiète pas, tu ne risques rien - Installe le contrôle activex - Choisis "disques locaux" - Sauve le rapport - Poste-le A+ Ps: Ce programme te sert à lire les vidéos sur Gamekult, il est donc légitime... je pense qu'il est nécessaire de créer une règle de filtrage (ou l'autoriser) pour son bon fonctionnement. Je crois donc que tu peux le débloquer...

Re, Arf, toujours pas partie... il vaut mieux le faire en mode sans échec : 1/ Redémarre en mode sans échec 2/ Déplace hijackthis.exe du bureau... met-le dans un repértoire dédié tel que C:\program files\hijackthis 3/ Lance hijackthis, "do a system scan only" et coche la ligne suivante: O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 4/ Supprime le fichier suivant: C:\APPS\IE\offline\fr.htm 5/ Redémarre en mode normal et poste un nouveau rapport hijackthis... A+

Salut la ch'ti, régis56, Les 2 rapports montrent que XCSyncML.exe n'est pas infectieux, qu'est-ce que je disais Qu'en est-il des disfonctionnements de ton pc ? Bon, tu peux faire un scan avec Ewido, pour vérifier que ton pc est "clean" : - Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/ - A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel) - Fais la mise à jour - Lance un "scan complet" - Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections" - A la fin du scan, sauve le rapport - Vide la quarantaine - Colle le rapport d'Ewido dans ton prochain post A+ PS: il est où le nouveau rapport hijackthis ???