Gof

Bonsoir @wizard42 Je vais prendre le relais ici. Le scan AVG AS n'y changera pas grand chose très certainement. Bonsoir Bailing Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Ton système est très infecté. Il est possible qu'une désinfection ne puisse tout nettoyer et que ton système en soit très sérieusement altéré. Il te faut te préparer à cette éventualité en sauvegardant les données que tu souhaiterais conserver sur un autre support (cd, usb, disque externe, etc). Génère un rapport comme ceci je te prie : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Puis un nouveau log Hijackthis avec la version V2 de l'outil. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. A bientôt.

Bonsoir sergiofox Télécharge MSNFix.zip (de !aur3n7) sur ton bureau. Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat. Exécute l'option R. Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Poste le rapport généré sur le forum. A bientôt.

Re Tu peux supprimer/vider la quarantaine d'Antivir. Dis moi, le pare-feu windows est bien activé ? Ton rapport ne révèle rien d'infectieux. Par habitude je demande une analyse en ligne à ce stade, afin de révéler quelques restes infectieux, à l'aide de l'analyseur en ligne de Kaspersky. Mais comme tu as Antivir d'installé sur ce pc, tu peux renouveler une analyse complète en mode sans échec, à titre de confirmation, à la place. A bientôt.

Re L'outil a supprimé les traces révélées. Même si tu n'utilises pas IE, fais la manipulation suivante : Tu m'indiqueras si tu en as trouvé ou non. Reposte un log Hijackthis à l'issue, et précise si les symptômes initiaux persistent.

Re Cette entrée me gêne dans ce log. Mhm. Génère un passage en option 2 que l'on voit ce que cela donne. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir rossi_kawa, Ok, très bien. J'attends donc le résultat de ton log AVG AS. Lorsque tu me posteras le rapport, joins moi un nouveau log HijackThis et on avisera. On verra ton souci pour JAVA par la suite. Tu m'indiqueras également comment se comporte et va le pc A bientôt.

Ce n'est pas bien Mickey ! Tu n'as pas l'autorisation de l'auteur pour héberger l'outil chez toi. Le risque de ce genre d'hébergement est d'une part que quelqu'un d'autre fasse semblant de s'en attribuer la paternité, que quelqu'un de mal intentionné modifie l'outil de manière dangereuse, et enfin que l'outil ne soit pas à jour. Que des inconvénients ! Cela ne se fait pas enfin, d'héberger un outil sans demander l'autorisation, c'est contraire aux règles de la bienséance et de la Nétiquette ! Enfin, dernière observation, la capture postée est hébergée sur un autre site. Je suppose que tu as copié-collé le lien de la capture (et du texte complet) sans demander l'autorisation non plus d'utiliser la capture d'écran ? Du coup, tu utilises la bande passante de leur serveur sans leur donner de trafic. Je ne crois pas qu'ils vont apprécier. EDIT : Si tu ne savais pas, je t'invite à corriger ton message (en cliquant sur "Editer"), en indiquant le lien où tu l'as copié-collé. C'est plus respectueux pour tout le monde. Je laisse un peu de temps pour que tu corriges ; si tu ne le fais pas je le ferais en grognant.

Bonsoir tous les 2, Merci de votre intérêt à prévenir les internautes des dangers de ce type d'infection. @wizard42 : Ne pas hésiter, lorsque tu obtiens des fichiers de cette infection, à les "uploader" chez !aur3n7 sur le lien suivant : http://upload.changelog.fr/ Cela permettra à l'auteur de l'outil MSNFIX de le mettre à jour en fonction de nouvelles variantes. Oui, comme tu le vois les détections ne sont pas toujours parfaites. Le manque de réactivité d'Avast sur cette infection bien particulière avait justement motivé le sujet de Malekal morte ici : Comparatif Avast! VS Antivir Avast ayant toujours un train de retard, beaucoup d'internautes restaient vulnérables aux variantes connues de cette infection alors qu'elle était déja bien connue de la part d'autres éditeurs et des helpers de forums. @Mickey : wizard42 mentionnait cette infection afin d'attirer l'attention sur celle-ci et sur la détection du fichier infectieux par les antivirus. Il n'est pas contaminé. Je lui recommande d'ailleurs de faire très attention en jouant avec les infections, une VM est particulièrement recommandée pour éviter de s'infecter par erreur. Ton message de désinfection est bien, mais tu as oublié d'indiquer le lien de téléchargement de l'outil MSNFIX. Enfin, pour les lecteurs, j'attire votre attention sur ce sujet : Infection par MSN ou WLM, Explications, prévention, désinfection Bonne soirée EDIT : Mickey, je vois que tu héberges l'outil MSNFIX chez toi ? As-tu l'autorisation de l'auteur ? En attendant ta réponse, j'ôte le lien.

Bonsoir SHREK1 Tu as utilisé une vieille version de l'outil (v2.227), l'outil en est, à l'instant où j'écris à la Version 2.238. Supprime le fichier ZIP déja présent sur ton système et le répertoire dans lesquel tu l'as décompressé. Puis retélécharge l'outil, et génère à nouveau un rapport en option 1. Pour rappel : A bientôt.

Bonsoir desdemona Bien, pratique que tu ais mis tous les outils dans un seul répertoire créé pour l'occasion, le ménage des outils est plus rapide. Assure toi que les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. (liés à Diaghelp) soient supprimés. Oui, tu le peux, comme ceci : Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Je te souhaite bon surf, si tu as des questions, n'hésite pas. En cas de soucis, n'hésite pas à revenir poster ici.

Bonsoir ChaGab L'outil a révélé quelques traces, mais il ne semble pas complet. Tu sans doute désactivé Antivir pour générer le rapport, mais il faudrait que tu désactives Antivir, et retélécharge l'outil afin de le réinstaller avant de générer le rapport. Peux tu recommencer ? (Ne reposte pas un Log HijackThis pour l'instant)

Bonjour Bugsy10 Voici un tutoriel qui explique comment compacter : Le compactage dans Mozilla Thunderbird Que faut-il retenir surtout ? Que le compactage n'est pas une suppression. Compacter signifie effacer réellement les mails supprimés. Donc, il te faut te déconnecter, supprimer/vider ton dossier Messages Indésirables sur chacun des comptes définis dans Thunderbird, puis compacter ensuite chacun de ces dossiers Messages Indésirables sur chacun des comptes définis. Il y a également une subtilité suivant la configuration des comptes (POP/IMAP). Consulte le tutoriel que je t'ai indiqué si souci L'extension CompactAllFolders pourrait peut etre t'être utile si tu as beaucoup de comptes définis.

Bonjour Rends toi dans ton menu démarrer et tape : cmd Puis, tape ou copie-colle : sc stop "Boonty Games" Valide par [Entrée], ignore le message d'erreur mais rapporte le moi. Tape ou cpie-colle : sc delete "Boonty Games" Valide par [Entrée], ignore le message d'erreur mais rapporte le moi. Rends toi à cet emplacement et supprime ce répertoire : C:\Program Files\Fichiers communs\BOONTY Shared <- ce répertoire Suis le lien d'Apollo.01 pour te débarrasser des restes de Norton. Cette ligne que je t'avais demandé de corriger dans mon précédent post est toujours présente : O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE Ne serais pas tu passé à côté ? Es-tu certain qu'elle n'était pas présente ? Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Reposte un log Hijackthis en mode normal à l'issue de ces manipulations (Boonty+fix). Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir tous, Ce lien http://hotline-pc.org/ m'affiche la page d'accueil Goldsringer.com avec l'URL de Hotline-pc.org. En affichant directement 194.116.202.20 j'arrive ici : http://www.mm100.net/V2/index.php En affichant directement http://82.138.70.21/, j'arrive ici : http://82.138.70.21/ "Under Construction". Pour moi le souci vient du propriétaire. Sloshy et Thorgal, pourriez vous vider vos caches et réessayer ?

Bonsoir tatonkk Bien, bon boulot. Tu peux supprimer ce répertoire : C:\WINDOWS\ERUNT <-celui-ci Vide ta corbeille. A mon tour de te demander un service. Je vais te demander, si tu veux bien, de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par une variante des infections dites "MSN", c'est à dire se propageant par MSN. Il existe tellement de variantes et de fichiers responsables de cette infection que je ne peux te dire précisément laquelle t'as infectée. Le sous-forum "Autres infections" sera pour toi le plus approprié. Tu as téléchargé et installé Atf-cleaner et AVG AS suite à la pré-procédure de nettoyage. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace en analyse en mode sans échec. Tu perdras la gratuité du résident (le "guard") au bout du trentième jour suite à son installation, mais tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Enfin, je t'invite aussi à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés. Si tu as des questions, je t'invite à me les poser, sinon je te demande de basculer ton titre en "résolu" comme ceci : Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientot sur Zebulon, bon surf

Bonsoir Dom21 Autant pour moi, j'ai fait une fausse manip'. Télécharge VX2Finder de Option^Explicit: Doucle-clique pour lancer l'outil Clique sur l'option restore policy Redémarre ensuite le PC

Bonjour desdemona Lol, mon lien était valide quand je l'ai posté, mais il ne l'est plus en effet. L'auteur a des soucis d'hébergement qui seront bientôt réglés, du coup, l'outil a encore été déplacé. Tu le trouveras ici :

Bonjour rossi_kawa Quelques observations avant de commencer : P2P Je te suggère de consulter le lien suivant. Pas de morale, juste de l'information. Norton Il y a des "restes" d'un produit Norton présent sur ce pc. L'as-tu désinstallé par toi même ? Boonty Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games. Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Logitech Desktop Messenger Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. JAVA Désinstalle via ton Panneau de configuration>Ajout/Suppression de programmes ces versions obsolètes introduisant des vulnérabilités sur ton système : J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 2 *** Rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows. Télécharge rossi.bat sur ton bureau. Double-clique dessus et laisse le travailler, un fichier Catchme.zip va se créer sur ton bureau. Fais moi parvenir de fichier zip s'il te plait de cette manière la. Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier zip qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin. Télécharge AVG AS - Mets le à jour. Ferme AVG AS. Ne pas le lancer tout de suite. Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php Télécharge ATF Cleaner par Atribune. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent. NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Via l'explorateur windows, trouve et supprime le éléments suivants : C:\WINDOWS\NsUpdate.exe <- ce fichier C:\Program Files\fichiers communs\ErrorSafe <- ce répertoire Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE O8 - Extra context menu item: &Search - ?p=ZN O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Lance AVG AS et clique sur Analyse Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Redémarre en mode normal. Poste : le rapport AVG AS le rapport SDFIX les réponses à mes questions Joins également un nouveau rapport Hijackthis, généré en mode normal, avec cette version de l'outil : Rends toi sur ce lien afin de mettre à jour ton JAVA. A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

Bonjour rossi_kawa Ton rapport révèle en effet des traces d'infection. As-tu conservé les rapports des différents outils que tu as précédemment utilisés ? Suite à l'installation d'Antivir, tu as à présent 2 antivirus de présents, sous réserve que celui de F-secure fonctionne, ce qui n'est pas certain vu le message d'erreur généré. Je te suggère d'abord de désinstaller Antivir. Puis d'activer le Pare-feu windows si cela t'es possible, ainsi il prendra le relais si celui de Fsecure n'est pas activé pour une raison ou une autre. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour bruno12 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Ton souci semble lié à un problème de pilote. Tu n'es pas dans la bonne section pour obtenir de l'aide sur ce point précis. Ton rapport ne révèle rien d'inquiétant, je ne crois pas ton souci d'ordre infectieux. Je t'invite à exposer ton souci, en précisant les problèmes rencontrés et ta configuration matérielle dans le sous-forum software. Une détection en ligne de ta configuration sur ce lien t'indiquera peut-être où trouver le bon pilote. Si tu as des difficultés à le trouver, les membres Software sauront t'aiguiller Ps : j'espère que le pare-feu windows est activé sur ce pc, je n'en vois pas.

Bonjour, Suite ici.

Bonjour TA-K-2-PT Quel est le pare-feu sur ce pc ? Celui de windows ? Peux tu m'indiquer ta version de Spybot ? As tu conservé les éventuels rapports des manipulations effectuées ? En l'état ton rapport ne révèle rien d'inquiétant, hormis une restriction sur le registre que je pense attribuée à Spybot et son Teatimer.

Bonjour SHREK1 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Je te demanderais de rester dans ton sujet, et de poster à la suite et non pas de recréer un sujet. Je te demanderais également de suivre mes indications et de ne pas prendre l'initiative de passer d'autres outils ou analyses de toi même. Télécharge SmitfraudFix sur ton bureau. Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Bonjour, Sujet doublon et fermé. Suite ici.

Bonsoir SBEITLA Pardonne moi, je t'ai oublié. Tu as une version JAVA obsolète (J2SE Runtime Environment 5.0 Update 4 )que je t'invite à désinstaller. Un mot sur WildTangent, les services de ce(s) logiciel(s) avaient très mauvaise "presse" car ils prélevaient des informations personnelles sur les utilisateurs (tout en prévenant ceux-ci par leurs CLUF) lors des processus de vérification des diverses mises à jour. Aujourd'hui cela n'est plus le cas, semble-t-il. L'essentiel des détections est présent dans tes points de restauration Windows, ce n'est pas un souci. On va conserver ces points pour l'instant, au cas où, mais tant que tu ne restaures pas, pas de danger. Je te les ferais supprimer par la suite. Tu as deux fichiers révélés par l'analyse en ligne : C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE C:\APPS\Softex\OmniPass\scureapp.exe Est-ce toi qui les as installés ou sont-ils d'"origine" ? Je veux dire étaient-ils déja présents à l'achat du pc et le système pré-installé ? Je les vois régulièrement présents sur les systèmes, et je les crois préinstallés sur les pc. J'aimerais que tu me le confirmes ou infirmes. Peux tu les faire analyser en ligne je te prie ? Renouvelle l'opération avec le deuxième fichier. Je m'inquiétais de quelques indications de ton rapport Diaghelp, je vais avoir besoin que tu m'éclaires. Je pensais à un souci de police sur ce programme installé : Ýí ÙáÇá ÇáÓíÑÉ ÇáäÈæíÉ . Or il semble qu'il s'agisse de ce logiciel. Me le confirmes tu ? Idem pour ce programme : ÞÕÕ ÇáÃäÈíÇÁ. Le connais tu aussi ? Je constate qu'un processus n'est pas apparent : B5C99000 * ???????????????????????????????????? --[Hidden]-- Ce dernier m'ennuie quelque peu. Il peut être lié à ton outil de sécurité que je connais mal, peu fréquent sur les forums. On va voir ça. En attente de tes réponses à mes questions, à bientôt.