Mark

Bon ; pour le Sans Échec, on va faire avec pour l'instant (Vundo est le coupable..). On s'attaquera à Look2Me dans un deuxième temps. Ça risque de nécessiter quelques interventions (pas grave.. ). ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Imprime ces instructions, ou colle les dans un fichier texte (pour lecture en mode Sans Échec). Clique sur "Démarrer" >> "Exécuter", puis tape ceci dans la petite boîte : services.msc ..puis clique "Ok". Dans la liste des services, trouve celui-ci : MS Ins Config (MSiCFG) ; double-clique dessus et clique sur "Arrêter", puis dans la petite boîte au-dessus, choisis "Désactivé". Répète ces étapes (Arrêter et mettre à Désactivé) pour ce service-ci : MS Dns Service (WinNet). Ferme toutes les fenêtres lorsque complété. Télécharge VundoFix.exe sur ton Bureau. Double-clique VundoFix.exe afin d'en extraire les fichiers. Ceci va créer un nouveau dossier VundoFix sur ton Bureau. Ouvre le dossier VundoFix et double-clique sur KillVundo.bat Tu verras cet avertissement : Appuie sur "Entrée" une fois. Tu verras ceci : À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous : C:\WINDOWS\System32\byxxx.dll [*]Appuie sur Entrée pour la suite. [*] Tu verras ceci : [*]À ce moment-ci, tape le chemin du fichier complet, tel que ci-dessous : C:\WINDOWS\System32\xxxyb.* [*]Appuie sur Entrée pour la suite. [*]L'outil va faire son travail, puis HijackThis! devrait se lancer ; s'il ne se lance pas automatiquement, prière de le lancer. Clique sur "Do a system scan only". [*]Coche ces lignes (possible que la ligne O2 n'y soit plus), puis clique FIX CHECKED: O2 - BHO: ATLDistrib Object - {3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - C:\WINDOWS\System32\byxxx.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: byxxx - C:\WINDOWS\System32\byxxx.dll O23 - Service: MS Ins Config (MSiCFG) - Unknown owner - C:\WINDOWS\msiconfig.exe (file missing) O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing) [*]Ferme HijackThis!. [*]Appuie sur "Entrée" pour fermer le programme, puis redémarre ton PC. [*]Lorsque redémarré, continue avec les instructions qui suivent : Télécharge CleanUp! sur ton Bureau. Lance Cleanup! en double-cliquant sur le fichier téléchargé. Clique sur le bouton CleanUp! pour lancer le programme. S'il te demande de redémarrer, clique NO. Fait un scan en ligne chez Panda ici : ActiveScan ; Tu dois utiliser Internet Explorer pour faire ce scan ; on te demandera d'installer un contrôle ActiveX ; Accepte. Coche "My Computer" pour le scan Lorsque terminé, clique "See report", puis "Save report" ; sauvegarde le rapport. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharge L2mfix (de Shadowwar) de l'un de ces liens : http://www.atribune.org/downloads/l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe Sauvegarde-le sur ton Bureau et double-clique l2mfix.exe. Clique sur le bouton Install pour en extraire le contenu et suis les directives, puis ouvre le nouveau dossier "l2mfix" qui se trouve sur le Bureau. Double-clique l2mfix.bat et choisis l'option #1 pour Run Find Log en tapant 1 et ensuite Entrée. Le scan débutera sans générer d'indications, puis, après une minute ou deux, un fichier texte apparaîtra. Copie/colle le contenu de ce rapport ("report.txt") dans ta prochaine réponse. IMPORTANT : NE PAS lancer l'option #2 OU autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Par contre, si une erreur s'affiche en lançant l'option #1, similaire à ceci : ''C:\windows\system32\cmd.exe C:\windows\system32\autoexec.nt the system file is not suitable for running ms-dos and microsoft windows applications. Choose close to terminate the application.."...alors utilise l'option #5 ou le lien web fourni dans le dossier "l2mfix" afin de résoudre cette erreur. Ne pas lancer d'autres options avant d'avoir réglé ce pépin. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Copie/colle le rapport de Panda ActiveScan également dans ta prochaine réponse, puis poste un nouveau rapport HijackThis! ainsi que le rapport de VundoFix situé dans le dossier Vundofix (vundofix.txt). Utilise plus d'une réponse si les rapports sont trop volumineux. Bon courage !!

Salut Herisson On va s'adapter ; j'analyse le tout, et réponse dans un p'tit 30 minutes..

Bonjour à toutes/tous Ça peut sembler banal, mais quand on fixe des lignes O2 avec HijackThis!, faut s'assurer de bien fermer toutes les fenêtres de navigateur(s) et de programmes mail (tel Outlook Express) avant de cliquer "Fix checked". On sait jamais...

Non mais... avez-vous vu les fautes ??? Première citation 2ème 3ème ..et j'en passe... Ça vient de L'Est ces trucs..

Bonne nuit Charles, et surtout repose-toi bien Un autre truc que je viens de voir dans la premier rapport HJT : O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\woqpck.exe reg_run Elle n'y était plus après le prénettoyage, mais c'est Qoologic, et Ewido s'en occupe bien, donc on verra si y a des signes dans le rapport Au dodo Charly

Merci Ok, rien de méchant. La Mule est désinstallée ? alors fixons ce qui reste ; Lance HijackThis! et clique "Do a system scan only", puis coche les lignes suivantes, ferme tous les programmes/fenêtres sauf HijackThis!, puis clique "Fix checked" (j'ajoute quelques lignes en bleu pour optimiser ton démarrage - fix optionnel et réversible) : O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme HijackThis!. Trouve et supprime le dossier d'Emule : C:\Program Files\eMule << Redémarre ton PC. Scan avec HijackThis! à nouveau, puis poste le nouveau rapport. Dis moi ce qui en est de tes inquiétudes face à WinFixer (signes/symptômes). @+ tard

Pourrais-je voir le rapport en entier s'il te plaît ?

Salut nanou6565 Pas de signe de WinFixer ou autre infection dans ton rapport. J'aimerais voir un log HijackThis! en mode normal cependant, et raconte un peu quels sont ces symptômes exactement. Nous devrons probablement mettre la machine Sun Java à jour, car les anciennes versions offrent une belle porte ouverte pour Vundo. Dernier petit point : C:\Program Files\eMule\emule.exe -AutoStart ...voilà la source probable de tes soucis.

Bonjour BipBip , bonjour Loran, bonjour à toutes/tous ; Petite correction pour le lien vers la version d'essai de Spy Sweeper. Va plutôt ici : http://www.download.com/Webroot-Spy-Sweepe...4-10405877.html Les gens de Webroot semble vouloir diminuer les téléchargements de leur version d'essai, alors ils déplacent le lien de celle-ci sur leur site, ce qui rend notre tâche plutôt difficile... Désolé de cette intrusion..

Bon travail Jack Je crois que le petit problème avec VundoFix et HijackThis! a été causé par ceci : C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE VundoFix a été créé en utilisant la version originale de Merijn, et non celle-ci. Mais tout est bien qui fini bien

Salut Tirol, et bonjour à tous Pour les entrées O10, faut les laisser : http://castlecops.com/lsp-164.html Qu'est-ce que c'est lucdeOM exactement ? Je ne le vois pas...

kugi15 ; Tu as déjà une discussion d'amorcée ici : http://forum.zebulon.fr/index.php?showtopic=81028 Une seule discussion par problème stp, sinon on ne s'y retrouve plus. Nous sommes tous/toutes bénévoles sur ce forum, alors je te demanderais d'être patient. Merci. Je vais tenter de joindre un Modo afin de fusionner tes deux discussions.

Bonjour cricri, bonjour Jack Ces avertissements de WinFixer m'inquiètent un peu, mais rien de visible dans HijackThis! Très récemment, il a été découvert que les anciennes versions de Sun Java comportent des failles de sécurité qui permettent à certains trojans d'infecter les PCs (dont Vundo >> associé à WinFixer).<< Je te demanderais de lancer ta machine Java et de la mettre à jour : clique sur "Démarrer" >> "Paramètres" >> "Panneau de configuration" >> "Java Plugin" ; lance la console Java puis fais sa mise à jour vers la version 1.5 (eux disent 5.0). Une fois installée, retourne au panneau de config >> "Ajout/Suppression de programmes", et désinstalle les anciennes versions de Sun Java présentes (comme 1.4.2...). Deuxièmement, pourrais-tu lancer Ewido, fais sa mise à jour, puis ferme-le. Redémarre en mode Sans Échec puis fais un scan avec, et laisse-le tuer tout ce qu'il trouve. Sauvegarde le rapport généré par Ewido. Redémarre en Normal, puis poste le rapport d'Ewido ici.

Ça c'est une bonne nouvelle !! En terminant, je te demanderais de supprimer les dossiers rdrivRem.zip et rdrivrem ; c'est un tool spécialisé qui ne te servira plus. Supprime KillBox également (il peut être dangeureux de le garder..), ainsi que les dossiers Hoster.zip et Hoster (déjà installé). Tu peux garder Ewido, qui est l'un des meilleurs scanneurs en ce moment ; tu vas perdre la protection en temps réel et les MAJ auto après les 14 jours d'essai, mais tu peux garder le scanneur (avec MAJ manuelles) gratos Pour ce qui est de eScan Antivirus Toolkit : il est très facile à désinstaller car tu dois seulement supprimer le dossier C:\Kaspersky. Si tu veux le conserver comme scanneur antivirus d'appoint, ben faut juste le mettre à jour manuellement tel que prescrit dans la procédure, puis lancer le scan. Le programme devient périmé après 30 jours (habituellement) et refuse d'être lancé ; quand ça se produit, supprime le dossier Kaspersky et télécharge le tool à nouveau (du même lien que dans la proc - important). Je crois que c'est tout ! Ah oui, pourrais-tu éditer le titre de ce topic en y ajoutant [résolu] stp ? Ça serait sympa. Petit oubli : tu peux recacher les fichiers et dossiers, en faisant l'inverse de ce qu'on a fait plus haut, car c'est moins "polluant" au regard, et moins dangeureux de supprimer un fichier système par erreur ! Bon surf, et prudence dans cette jungle qu'est le net

Y a pas de quoi Si tu n'avais pas d'autres questions, pourrais-tu éditer le titre de ce topic et ajouter [résolu] stp ? Ça serait chouette

Tu as bien bossé Roni ; tout me semble propre Est-ce que ton antivirus te signale toujours la présence de rdriv.sys ? As-tu d'autres dysfonctionnements ? Je poste les consignes de prévention, et attends de tes nouvelles

Bonsoir Jack, bosoir S.Birkoff, bonsoir B2oBa Je suis d'accord avec vos deux points de vue !! Ewido a sans doute nettoyé tous les adwares connus dans sa base de données, donc pas de problèmes immédiats avec la restauration. Cependant, comme l'indique Jack, quand il y a des fichiers infectés détectés, ben il y en a possiblement d'autres. Perso, je fonctionne comme ceci : je désinfecte le PC au complet, puis je fais le nettoyage des points de restauration ; c'est ce qui est enseigné, et la raison prinicipale est que l'on doit se garder des points de restaurations au cas où une désinfection tournerait mal... cé rare, mais ça arrive. B2oBa : peux-tu me trouver ce dossier : C:\Program Files\mksvfinal\prog\click.RB0 << et le supprimer stp **Si tu ne sais pas ce qu'est mksvfinal, ben va voir dans "Ajout/Suppression de Programmes" pour le désinstaller, s'il y est, puis supprime le dossier. Passe Ewido après (en Sans Échec).

Grillé !!

Ok, fais comme ceci : "Démarrer" >> "Exécuter" >> tape services.msc Trouve serviceMangr, s'il existe, puis "Stop" et "Désactivé" (comme avant..). Poursuis avec le reste Edit : Salut S.Birkoff

Salut Blackdog, et bonjour à toutes et à tous La destruction occasionnée par Tenga semble répandue.. Pour ce qui est de WMP, ben il doit se servir d'un exécutable qui a été endommagé (en rapport avec IE). Petite question : est-ce que tu peux surfer avec le PC ? As-tu un autre navigateur installé, comme FireFox ?? Je pose la question car on pourrait tenter de supprimer IE et de le réinstaller (avec outil spécial). Peut-être que Jack ou Charles trouveront un utilitaire pour réparer la bdr de 98, mais moi je n'en connais pas. Donc, dis moi si tu peux surfer, et pis on verra pour la suite.

Bonjour Roni Coriace ce rdriv.sys.. mais on lui fait mal, alors continuons Ok, assure-toi de bien voir tous les fichiers cachés en faisant ceci : *Ouvre l'Explorateur Windows (clic-droit sur "Démarrer" et choisi "Explorer" ; *Du menu "Outils" (au haut), choisi "Options des dossiers..", et puis l'onglet "Affichage" ; *Coche "Afficher le contenu des dossiers Système", et sous "Fichiers et Dossiers cachés", coche "Afficher les fichiers et dossiers cachés" Clique sur "Démarrer" >> "Exécuter" et tape cmd et valide avec "Entrée" ; Tape ces deux commandes, en validant avec "Entrée" après chacune : sc stop serviceMangr sc delete serviceMangr Tape exit puis valide pour fermer la fenêtre DOS. Lance HijackThis! et fait un "Do a system scan only", puis coche les lignes prescrites ci-dessous, ferme toutes les autres fenêtres/programmes ouverts et clique "Fix checked" : O1 - Hosts: 216.180.239.154 bancopostaonline.poste.it O1 - Hosts: 216.180.239.154 www.rasbank.it O1 - Hosts: 216.180.239.154 www.credem.it O1 - Hosts: 216.180.239.154 mybank.bybank.it O1 - Hosts: 216.180.239.154 www.bancagenerali.it O1 - Hosts: 216.180.239.154 www.bancaintesa.it O1 - Hosts: 216.180.239.154 www.creval.it O1 - Hosts: 216.180.239.154 ibank.internationalbanking.barclays.com O1 - Hosts: 216.180.239.154 www.abbeyinternational.com O1 - Hosts: 216.180.239.154 www.bbvanet.com O1 - Hosts: 216.180.239.154 www.fineco.it O1 - Hosts: 216.180.239.154 www.cajamar.es O1 - Hosts: 216.180.239.154 welcome7.co-operativebank.co.uk O1 - Hosts: 216.180.239.154 welcome11.co-operativebankonline.co.uk O23 - Service: serviceMangr (tcphost.exe) - Unknown owner - C:\WINDOWS\tcphost.exe (file missing) Ferme HijackThis! Avec l'Explorateur Windows, trouve ce fichier, s'il existe toujours, et supprime le : C:\WINDOWS\tcphost.exe << ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Télécharge le Hoster (de Funkytoad) de ce lien, et dézippe-le sur ton Bureau : http://www.funkytoad.com/download/hoster.zip Lance le Hoster et clique Restore original Hosts, puis ferme-le. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Je vais te faire passer un scan avec le eScan Antivirus Toolkit. Imprime ces instructions (ou colle les dans un fichier texte) pour lecture en mode Sans Échec. Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.

Salut kevin76, et bienvenue dans la section Sécurité Ces deux services sont légitimes : O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - D:\WINDOWS\system32\sdpasvc.exe ...est en rapport avec un soft de Matsushita (Panasonic), probablement SD JukeBox. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe ..vient avec un soft de Macrovision (InstallShield). Ton rapport est propre

Bonjour Roni Merci d'avoir complété la procédure, qui n'était pas simple !! Bon, il reste deux fichiers infectieux, alors on poursuit avec ceci : Télécharge KillBox (d'Option^Explicit) de ce lien : http://www.atribune.org/downloads/KillBox.exe ..et sauvegarde-le sur ton Bureau. Clique sur "Démarrer" >> "Exécuter" et tape ceci : services.msc ..puis valide avec "OK". Dans la liste des services, trouve celui-ci : MicroSoft Media Tools. Double-clique dessus, puis clique sur le bouton "Arrêter". Dans la boîte au-dessus, choisi "Désactivé" puis ferme la fenêtre avec "OK". Lance KillBox en double-cliquant sur KillBox.exe ; Coche "Delete on Reboot" ; Clique sur le menu "Options" >> "Delete on Reboot" et clique "Process All in List" ; Sélectionne les deux fichiers ci-dessous avec ta souris et ensuite appuie sur les touches CTRL- C : C:\WINDOWS\system32\rdriv.sys C:\WINDOWS\MSmedia.exe Dans KillBox, clique sur le menu "File", puis sur "Paste from Clipboard" Clique sur le petit cercle rouge avec croix blanche Clique OUI pour "Delete on Reboot", et puis clique NON pour "Pending Operations" Si KillBox ne redémarre pas ton PC automatiquement, il faut le redémarrer à la régulière. Lance un nouveau scan avec Panda ActiveScan, puis colle le rapport ici, dans ta prochaine réponse, avec un nouveau rapport HijackThis! également. Je voudrais également savoir si tu fais des transactions bancaires avec une des institutions mentionnées dans ces lignes : O1 - Hosts: 216.180.239.154 bancopostaonline.poste.it O1 - Hosts: 216.180.239.154 www.rasbank.it O1 - Hosts: 216.180.239.154 www.credem.it O1 - Hosts: 216.180.239.154 mybank.bybank.it O1 - Hosts: 216.180.239.154 www.bancagenerali.it O1 - Hosts: 216.180.239.154 www.bancaintesa.it O1 - Hosts: 216.180.239.154 www.creval.it O1 - Hosts: 216.180.239.154 ibank.internationalbanking.barclays.com O1 - Hosts: 216.180.239.154 www.abbeyinternational.com O1 - Hosts: 216.180.239.154 www.bbvanet.com O1 - Hosts: 216.180.239.154 www.fineco.it O1 - Hosts: 216.180.239.154 www.cajamar.es O1 - Hosts: 216.180.239.154 welcome7.co-operativebank.co.uk O1 - Hosts: 216.180.239.154 welcome11.co-operativebankonline.co.uk Si la réponse est Non, on va nettoyer tout ça

Bonjour à tous Pour en ajouter un peu... Il peut s'agir d'une infection par rootkit (Apropos). Si rien ne semble fonctionner, faudra investiguer de ce côté. Plusieurs cas similaires ont été rapportés à date.

Imprime ces instructions, ou colle les dans un fichier texte pour lecture en mode sans échec. Télécharge les programmes suivants ; ne pas les lancer tout de suite !: * rdrivRem.zip Dézippe-le sur ton Bureau. Lance Ewido et fais sa mise à jour. Ferme le programme pour l'instant. * CleanUp! Sauvegarde-le sur ton Bureau. Redémarre en mode Sans Échec. >> Redémarre et tapote la touche F8 immédiatement, jusqu'à ce que tu vois une page avec options de démarrage ; avec les flèches du clavier, choisi "Mode sans échec" et valide avec "Entrée". Choisi ton compte usuel, et non Administrateur. 1.) Ouvre le dossier rdrivrem et double-clique sur rdrivRem.bat pour lancer le programme - suis les instructions à l'écran. Une fois terminé, un fichier rdriv.txt sera créé dans le dossier rdrivRem. 2.) Lance Ewido et laisse-le tuer tous les fichiers infectés. Sauvegarde le rapport. 3.) Lance Cleanup! en double-cliquant Cleanup40.exe sur ton Bureau. Installe-le, puis lance le nettoyage. **S'il te demande de redémarrer, clique No. Redémarre ton PC normalement. 4.) Assure-toi que ton firewall fonctionne normalement, donc aucune boîtes "grises" ou options désactivées. Vérifie pour l'antivirus également (si tu peux activer/désactiver le bouclier résident et faire la MAJ..) 5.) Fais deux scans en ligne (scan tout le PC, et tue tout ce qui est trouvé) : ActiveScan TrendMicro's HouseCall Sauvegarde le rapport généré par ActiveScan (HouseCall ne produit pas de rapport texte). Poste le contenu du fichier rdriv.txt, le rapport d'Ewido, le rapport d'ActiveScan, et un nouveau rapport HijackThis! (mode Normal) dans ta prochaine réponse.