Gof

Bonsoir Jul88 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On devrait pouvoir te nettoyer ça. Je souhaiterais que tu communiques les rapports des outils que tu as déja passés. J'aimerais également que tu ne passes plus d'outils tout seul dans ton coin à présent, et que tu suives mes recommandations. En plus des rapports des outils que tu as déja passés, joins un rapport comme ceci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Sujet doublon, suite ici. Fermé.

Bonsoir Hercut En effet, la commande ferme tous les processus, de sorte de pouvoir plus facilement supprimer les fichiers incriminés. Mais la commande CMD doit rester ouverte, n'est ce pas ? Recommence, mais en surlignant toutes les lignes d'un coup, et en les collant d'un coup dans la fenêtre CMD. Il devrait les interpréter ligne par ligne. Dis moi si cela a fonctionné. Sinon, on essaie autre chose.

Bonsoir, En googlant, trouvé deux petits sites qui correspondront peut etre à ce que tu désires : Calendriers 2008 à imprimer pour les enfants - Personnalisation très sommaire, c'est orienté pour les enfants. Calendrier à imprimer - Personnalisation très simple.

Bonsoir abricot31 Bien. Mais il faut me communiquer les rapports générés que je vois comment cela s'est passé. Il faut aussi, si tu veux que je t'aide efficacement que tu ne fasses que ce que je te demande, sinon je ne vais plus comprendre les rapports que tu me donneras. Si je vois une trace quelque part d'une infection, et que je la cherche, et que toi tu passes un autre outil de sécurité sans me donner le résultat (et que ce dernier supprime la trace), moi je vais continuer à chercher pour rien sans comprendre ce qui se passe. Tu saisis ? Pour SDFIX, je pense que tu n'as pas été assez patient(e). Après avoir tapé sur "Y", il faut patienter. Lis bien mes consignes, tranquillement, pour voir comment utiliser les outils, tout est expliqué. Il est indiqué aussi où tu trouveras les rapports à me donner. S'il y a quelque chose que tu n'as pas compris, demande le moi avant de lancer l'outil. A bientôt.

Bonsoir Arthuroy27 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email En l'état, ton rapport n'est pas facilement exploitable. Regénère un rapport comme indiqué ci dessous (pas la peine de retélécharger l'outil puisque tu l'as déjà) : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Puis génère un rapport avec l'outil suivant : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". A bientôt.

Bonsoir croissantchaud92 Curieux ^^ ! Tu ne m'as pas dit comment s'était passée la désinstallation de RegCure ? L'analyse en ligne a révélé quelques entrées que je vais te faire supprimer. J'aimerais des précisions sur une entrée. Tu sembles avoir un répertoire de récupération d'une ancienne partition, dans lequel un élément de profil Firefox est infectieux. Je te suggère de supprimer ce répertoire, te sert-il ? Je le mets en "gris" dans les lignes suivantes. Si tu as un doute et que tu préfères m'en parler avant de le supprimer, ne l'insère pas dans ton copier-coller avec l'outil suivant. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\WINDOWS\autorun.inf H:\AUTORUN.FCB H:\Mes Documents\dvdaccess1030.exe H:\récup 3 partitions\sans titre\Documents and Settings\damienm\Local Settings\Application Data\Mozilla\Firefox\Profiles\o90ccyoz.default Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Avec le rapport généré, reposte un log hijackthis.

Bonsoir tous les 2 Merci Sacles d'avoir rassuré ivy En effet, les entrées BDR auxquelles je pensais sont bien celles dont parles Sacles et celles dont tu mentionnes le chemin. Leur présence peut surprendre à la vue des termes lorsque l'on ne s'y attend pas, mais ce sont des entrées légitimes. Idem pour le fichier hosts. Si ce n'est pas toi qui l'a modifié, c'est sans doute un de tes outils de sécurité qui te l'a généré pour te prôtéger. Lorsque via Internet explorer tu chercheras à utiliser ce service (de carte bleue virtuelle), si l'activeX est détecté comme 'endommagé' par le navigateur, il ne pourra pas l'exploiter et te redemandera de le retélécharger. Pas de soucis avec ça normalement Ce n'est pas grave, il vaut mieux demander que de faire des bêtises.

Bonsoir liraz Pas de soucis, tu réponds suivant tes disponibilités, comme moi L'infection s'est regénérée, comme prévue. Elle n'était que partiellement traitée. Désactive Avast le temps de passage de l'outil, il risque de nous gêner. On va profiter pour nettoyer de manière ordinaire en plus du passage de l'outil spécifique Navilog1. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Exécute à nouveau Navilog1, mais en option 2. Poste à l'issue le rapport associé. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Redémarre en mode normal et poste : le rapport AVG AS un nouveau log hijackthis Le rapport Navilog1 en option 2 A bientôt.

Bonsoir nikita02 Pas de soucis, tu fais suivant tes disponibilités, comme moi Tu as bien observé les consignes, et les outils ont bien fonctionné. Bon boulot Peux tu m'expliquer à quelle étape le pc redémarre en mode normal ? De quels répertoires parles-tu par exemple que je vois de quoi il s'agit ? Poursuis, en répondant à mes questions, en postant un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Ce n'est pas à toi d'aller chercher le rapport, il doit s'ouvrir tout seul. Appuie bien sur une touche quand cela est demandé, et sois patiente afin que l'outil génère son rapport. A bientôt.

Bonsoir Hercut Bonne nouvelle ! Bien, maintenant recommence la manipulation de mon post#5. Si ce n'est pas concluant, on essaiera autrement. Je te remets la manipulation à exécuter. Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection). Démarrer > Panneau de Configuration Double clique sur l'icône Comptes d'utilisateurs Clique ensuite sur Désactiver et valide. Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla , place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt Exécute Elibagla, mais en faisant un clic-droit dessus et en sélectionnant "Exécuter en tant qu'Administrateur". Télécharge Gmer sur ton bureau. Déconnecte toi (physiquement, débranche) et ferme tous les programmes ouverts. Désactive les outils de sécurité. IMPORTANT: Si malgré tout une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Décompresse le fichier ZIP obtenu (clic droit>extraire tout) Double-clique sur le répertoire obtenu sur ton bureau double-clique sur gmer.exe (toujours exécuter en tant qu'administrateur) Clique sur l'onglet "rootkit", puis sur Scan Arrete le scan en cliquant sur Stop (pas la peine de le faire aller jusqu'au bout). Rends toi dans ton Menu Démarrer > Exécuter et tape CMD. Si le menu démarrer est inaccessible, appuie simultanément sur les touches CTRL, ALT et SUPPR, puis sélectionne Fichier>Nouvelle tâche et tape CMD. Copie-colle chacune des lignes suivantes (ne les recopie pas, afin d'éviter de faire des erreurs), une par une, en validant chacune des entrées par la touche ENTREE : gmer -killall gmer -del service srosa gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\srosa" gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\srosa" gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\srosa" gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS" gmer -del file "C:\Windows\System32\drivers\hldrrr.exe" gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE" gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT" gmer -reboot Si le PC ne redémarre pas tout seul, fais un reset pour forcer le redémarrage. Une fois que l'ordinateur a redémarré Supprime ce dossier : C:\Windows\System32\drivers\down Poste le rapport Elibagla, indique moi comment s'est passé la manipulation avec Gmer. A bientôt.

Bonsoir norbert-paul Bien, mais tu as fait une fausse manipulation. Tu n'as pas récupéré le script au fichier texte pour le "glisser-déposer" sur Combofix, tu as exécuté Combofix directement. Je te remets ce que tu dois faire : Télécharge à nouveau CFScript.txt et enregistre le sur ton bureau. (Supprime au préalable l'ancien). Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) aide visuelle. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt A bientôt.

Bonjour cairotes Bon travail. Tu peux supprimer MsLook. Je l'avais demandé au départ afin de voir les entrées qui étaient décochées sous MsConfig dans un rapport, car ces entrées n'apparaissent pas dans un rapport HijackThis. Par la suite, comme tu m'as posté d'autres rapports qui révélaient également ces entrées, l'utilisation de MsLook n'était plus nécessaire. Tu peux supprimer les fichiers .ren et le ZIP que tu m'avais expédié. Ce passage de Combofix a bien supprimé les restes BDR qui susbistaient. Le plus gros est fait, le rootkit a normalement été traité. Je souhaiterais que tu redonnes un accès réseau à ce pc, prudemment, de sorte de constater si oui ou non les connexions multiples que tu avais constatées existent toujours. Je me le permets de te le demander parce que tu n'es pas novice. Si cela semble concluant, je souhaiterais que tu enchaines sur une analyse en ligne comme ceci : Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. A bientôt.

Bonjour cairotes Excellent travail. Je te demande de renouveler la même démarche avec un autre script. J'en profite pour éliminer quelques fichiers générés par les outils qu'on a utilisés (pour faire un peu de nettoyage), mais surtout pour supprimer des restes dans le registre des fichiers infectieux que l'on vient de supprimer. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt J'aimerais que tu m'en dises un peu plus sur un processus que je ne connais pas. Il semble que c'est toi qui l'ai inséré dans ton "démarrage" : g:\Documents & Settings\Coline\Menu Démarrer\Programmes\Démarrage\PAPABITHEDAY.exe De quoi s'agit-il ? Tu le connais ? Rends toi dans ton Interface Spybot pour supprimer les sauvegardes réalisées avec cet outil également. Tu as un fichier système ip6fw.sys que tu m'as dit ne pas avoir trouvé. L'infection "patche" ce fichier, mais en soi il est légitime. Tu devrais l'avoir sur ton système normalement. Peux tu vérifier à nouveau, il se trouve normalement dans "\windows\system32\drivers" Je pense qu'on approche du bout

Bonjour croissantchaud92 Bien. Tu as ce logiciel d'installé : RegCure 1.5.0.0. Il est dans la "Crap'thèque" de Assiste.com (ici). Je te recommande de le désinstaller, puis de supprimer le répertoire suivant : D:\Program Files\RegCure Vide ta corbeille. Indique moi si tu as rencontré des difficultés à faire cette manipulation. Ensuite, fais une analyse en ligne comme ceci : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back A bientôt.

Bonjour norbert-paul Bon travail. Je vais te demander de recommencer exactement la même manipulation, avec le même script mais en mode sans échec. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) aide visuelle. Puis fais la même manipulation que précédemment. A bientôt.

Bonjour Guiizmoo En l'état, je ne te crois pas infecté. Je te suggère de désinstaller et supprimer DSS de ton système. Eventuellement de désinstaller HijackThis si tu n'as pas l'intention de l'utiliser par toi même. Je t'invite à basculer ton sujet en "résolu" comme indiqué ci dessous : Au moindre souci, tu peux revenir poster ici à la suite, j'en serais informé par Email et viendrait t'y répondre. A bientôt, bon surf.

Bonjour letito D'accord. Tu peux supprimer le fichier BAT et le fichier A.txt On n'en a plus besoin. Je peux comprendre ton raisonnement, mais cela reste illégal. Les "démos" de jeux sont là normalement pour éviter ce genre de désagréments. Et un bon joueur finit plus rapidement ses jeux. C'est le genre de choses que l'on peut penser, discuter avec des copains, mais pas dire sur un forum. Au delà de l'illégalité, il faut réaliser que ce qui est le plus populaire en téléchargement illégal sont les jeux (et la pronographie) justement, et si infection il doit y avoir, on risque de les trouver là plus facilement qu'ailleurs. Observe l'avant dernier rapport d'analyse en ligne Kaspersky, ton répertoire Incoming contenait des fichiers infectieux. Pour l'antivirus, le choix t'appartient Bonnes nouvelles pour ton DD. Attention cependant, un DD qui fait du bruit n'est jamais bon signe. C'est souvent le signe annonciateur d'une proche fin de vie. Sauvegarde tes donnés précieuses au cas où ailleurs. Si tu as bien suivi mes consignes précédentes, nous avons désinstallés les outils que nous avons utilisés ensemble, et tu as créé un point de restauration propre. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par des variantes Vundo "nouvelle génération", le sujet Autres infections sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonjour Gabu En attente de tes nouvelles Si tout va bien, dis le moi que je te donne à coup de main à désinstaller les outils que l'on a utilisés.

Bonjour ivy Il est possible que je passe à côté d'une chose énorme qui aurait du me sauter aux yeux, cela arrive parfois de faire des erreurs. Mais là très franchement, je ne vois rien d'inquiétant correspondant aux soucis que tu m'énonces. Il est possible que la présence à la fois de Antivir et son guard, AVG AS (et son résident s'il est encore présent), windows defender plus la sandbox mette quelque peu windows sens dessus dessous. C'est excessif je pense. Il aurait été utile que je vois ce rapport Gmer. Attention, il y a des entrées -légitimes- dans la BDR qui peuvent prêter à confusion. Où était ces entrées ? A quel emplacement ?

Bonjour Christian54 Tu ne me réponds toujours pas sur le pare feu ? le Pack ? Si tu n'y mets pas du tien et que tu ignores mes questions, on n'arrivera à rien. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. A bientôt.

Bonjour mamoussa Bon. Oui, c'est beaucoup. Cependant rien ne justifie que le souci soit infectieux à présent. Vide tes répertoires de fichiers temporaires avec Atf-cleaner.exe, constate si le souci est toujours présent. Le nombre de svchost n'est pas inquiétant. Peut-être n'y faisais tu pas attention avant ? Consulte ce sujet de Tesgaz sur ce processus système. Cela te permettra d'en savoir plus. Attention à ne pas confondre Lssas et issas. Tu remarqueras que si le "L" est en minuscule et le "i" en majuscule, on peut confondre : lssas et Issas. L'un est légitime (avec un L), l'autre est infectieux (avec un I). Cependant tu n'as pas les symptômes de cette infection et nulle part n'en apparaît trace. Ne confondrais tu pas ? Oui, tu aurais du copier coller la ligne complète, avec le "/u" à la fin (là tu l'as oublié en tapant la ligne) : c'est cela qui automatise la désinstallation de Combofix. Pour récapituler je ne te crois plus infecté. Peux tu m'en dire un peu plus sur cette alerte de ton antivirus ? Quel terme a été utilisé ? C'est Kaspersky qui te l'a faite ? Quelle a été son action ? S'il s'agit du processus indispensable à windows, tu auras des soucis.

Bonsoir Hercut Combofix créé un point de restauration à son exécution. Peux tu regarder s'il existe (créé à la date où tu l'as exécuté) ? Si oui, tu devrais le restaurer. Cela ne règle rien en matière d'infection, mais cela devrait ramener ton système en l'état dans lequel il l'était juste avant son utilisation.

Bonjour Hercut Bon. Sur un Bagle, ce n'est pas nécessaire à mon avis. Mais si tu préfères je ne te forcerai pas Si tu désires poursuivre, consulte ce tuto pour réparer ta connexion manuellement suite au passage de combofix : http://www.bleepingcomputer.com/combofix/h...ombofix#restore C'est en anglais, mais c'est l'image qui va "parler". Tu te rends dans ton Panneau de configuration, puis Connexions réseaux (il est possible que les noms diffèrent quelque peu, je te les donne tel qu'ils apparaissent sous xp). Ensuite, fais un clic-droit sur les connexions présentés et sélectionne Réparer. Dis moi dans un premier temps si cela a fonctionné. Et ensuite, si tu le désires toujours on poursuit sur notre "vilain" Bagle.

Bonjour screwd Merci du retour, je ne connaissais pas l'astuce. "Après quelques recherches, la cause est définie pour la plupart des cas: Nero est responsable!". Pense à supprimer Smitfraudfix de ton pc, conserver une version obsolète ne servira à rien car tu ne bénéficieras pas des dernières mises à jour, et tu risques de faire "biper" ton antivirus pour rien. Supprime DSS de ton système également, tu n'en as plus besoin. Tu peux désinstaller HijackThis également. A bientôt, bon surf