Gof

Re Relance Hijackthis. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici. Cela me permettra de voir les programmes installés.

Bon. Bonne manipulation pour la console de récupération. Désactive la tâche de l'antivirus qui s'effectue toutes les nuits pour l'instant oui. J'aimerais que tu regardes à l'emplacement suivant, si tu trouves une copie du fichier que nous cherchions : C:\Qoobox\C\WINDOWS\system32\drivers\EVXRVXRK.sys Si oui, tu le fais analyser en ligne comme je te l'avais indiqué précédemment (virustotal). Si non, indique le moi.

Pour les antivirus, je te suggère d'opter entre Antivir et AVG. Tous deux en gratuits. Antivir : téléchargement, tuto. AVG : Téléchagrement, tuto. Si tu désires connecter ce PC, je te suggérerais afin d'alléger les ressources utilisées de te débarrasser du module complet Wanadoo, et d'opter pour une installation manuelle de la Box en suivant l'un des tutoriels indiqués sur le lien suivant : Installation manuelle de la LiveBox Pour surfer, je te recommanderais d'opter pour un pare-feu, sur cette page, tu en trouveras quelques uns avec les liens de téléchargements et de tutoriels. Je souhaiterais si cela t'est possible, que tu essaies à nouveau de télécharger MBAM et de l'installer, voir si le souci se présente toujours. Si c'est le cas, rapporte moi précisément le message d'erreur, je souhaiterais remonter l'information aux concepteurs. Pour rappel le lien du téléchargement MBAM : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Sans doute qu'après cela, une petite optimisation du système serait nécessaire. Faire le point des logiciels se lançant automatiquement dès le démarrage du système, sont-ils ou non tous nécessaires ou utiles. Une désinstallation de programmes obsolètes serait aussi à effectuer (adobe reader 5, par exemple) afin d'opter pour des versions à jour. As-tu des questions ?

Eh bien, il s'est accroché celui la jojemael Poste moi un nouveau rapport HijackThis. Quels sont les soucis restant à traiter ?

La vidéo est très explicite Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Bonsoir asylum Comme je te l'avais écrit en préambule, il était possible que tu ne trouves pas tous les fichiers à supprimer. L'entrée que tu as trouvée dans le Prefetch n'est pas bien importante, elle serait partie toute seule avec l'emploi d'Atf-cleaner par exemple, quand tu auras fait un petit nettoyage. Tu peux la supprimer malgré tout si tu veux, il n'y a pas d'impératifs Il s'agit de "raccourcis" pourrait-on dire. Plus d'infos sur les répertoires de ton système sur cet article de Tesgaz si tu veux approfondir :L'explorateur - Explorez votre système. Moi je te le conseille en effet. D'autres non. Certains considèrent que certains outils ont besoin d'une version spécifique pour fonctionner, et que parfois désinstaller une version obsolète les empêcherait de fonctionner : je n'ai jamais rencontré le cas. Mais c'est pour cela que ces versions ne sont pas non plus désinstallées automatiquement. Par contre, tout le monde s'accorde à dire que la présence de versions obsolètes induit une vulnérabilité sur le système que certaines infections affectionnent (les infections de type Vundo par exemple). Je te renvoie sur la FAQ officielle : Qu'est-ce que TeaTimer de Résident? Pour les raisons invoquées, certains outils de détection seraient neutralisés par le résident et ne pourrait pas corriger certaines entrées infectieuses. Par précaution, je te l'ai donc fait désactiver le temps des manipulations. Si tu as d'autres questions sur SpyBot-S&D, la consultation du Guide et de la FAQ devrait t'aider. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par le faux utilitaire de sécurité Antivirus XP 2008, le sujet Autres infections sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits ; ainsi que ce sujet afin de maintenir ton système et tes logiciels à jour. Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonsoir Jojemael Décidément Bon. Pour Ebay, regarde dans ton Panneau de configuration>Ajout/Suppression de programmes s'il n'est pas présent. Si oui, désinstalle le, sinon je t'aiderais à le supprimer par la suite, si la suppression du raccourci sur le bureau ne suffit pas (il ne doit y avoir qu'un raccourci sur le bureau il me semble). Pour Unlocker. Rends toi à nouveau sur le répertoire Securitoo et fais un clic-droit de ta souris sur ce répertoire. Tu verras dans le menu qui s'affichera "Unlocker". Clique dessus. Une nouvelle fenêtre va s'ouvrir, clique en bas à droite sur "débloquer tout", puis en bas à gauche fais défiler la liste jusqu'à "effacer". Valide. Dis moi si cela a fonctionné

Re alainj77 Tu peux le supprimer je l'ai récupéré en effet. Je vais te faire effectuer quelques manipulations : La première, celle de désactiver simplement le Teatimer de Spybot qui pourrait nous gêner. La deuxième, une installation de la console de récupération afin d'avoir une roue de secours en cas de gros soucis. Si tu ne sais pas de quoi il s'agit, cet article de Tesgaz t'en dira un peu plus. Note : l'icône de ComboFix a changé depuis les images associées aux explications, ne t'en inquiète pas. Pour finir, la troisième, qui je le pense devrait commencer à régler pas mal de soucis. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Désactive également les autres outils de sécurité. Nous allons installer la Console de Récupération sur ton pc. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout! Windows XP sans Service Pack > Microsoft Windows XP Édition familiale Microsoft Windows XP Professionnel Windows XP Service Pack 1 (SP1) > Microsoft Windows XP Édition familiale SP1 Microsoft Windows XP Professionnel SP1 Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Édition familiale SP2 Microsoft Windows XP Professionnel SP2 Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître, valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt A bientôt.

Bonjour illico Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: QXK Olive - {01AC48C9-9646-4608-B16C-57AFF893BCB3} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O3 - Toolbar: (no name) - {bc4be15d-6a34-4356-9e97-79e43da32b1d} - (no file) O3 - Toolbar: sqvgnrpx - {B1DD82CE-F953-4379-ACCD-2A891C50B443} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: opnmnmjH - opnmnmjH.dll (file missing) O21 - SSODL: fsrpknov - {69103B3F-ECD6-4165-860F-367EAD82E1DF} - (no file) O21 - SSODL: fdxbameg - {BACCE05D-8723-4176-B664-65E33DA2B69E} - (no file) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\WINDOWS\fsrpknov.dll C:\WINDOWS\fdxbameg.dll C:\WINDOWS\system32\opnmnmjH.dll C:\WINDOWS\opnmnmjH.dll C:\WINDOWS\system32\rkslol.dll C:\WINDOWS\rkslol.dll Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Enfin, finis comme ceci : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Bonjour jojemael Suite à l'installation de Unlocker, c'est le répertoire Securitoo qu'il te faut réessayer de supprimer, afin que l'assistant "unlocker" s'exécute. Il me semble comprendre que c'est le répertoire d'Unlocker que tu as essayé de supprimer. C'est embêtant. N'y avait-il pas une installation optionnelle d'une barre d'outils Ebay en complément de l'installation du logiciel ? N'es-tu pas allé trop vite ?

Bonjour weld Je n'ai pas saisi si ta réponse "oui" l'était à ma question de savoir si ça te le faisait aussi avec Internet Explorer sur ces pages. Cela te le fait-il aléatoirement ? Ou sur quelques pages précises ? Si oui à cette dernière, quelles sont ces pages ? En fonction de tes réponses, si le souci apparaît aussi avec Internet Explorer ou non, sur des pages aléatoirement ou sur certaines précises, il sera moins difficile de suggérer une piste.

Bonjour alainj77 Cela est rarement nécessaire ; avec souvent un peu d'obstination et de courage, on fini par trouver ce qu'il ne va pas. Je vais te demander d'éviter de faire des manipulations seul de ton côté, afin d'éviter tout souci. Ensuite, je vais te demander d'effectuer deux petites choses : une analyse avec un outil particulier, et une analyse en ligne d'un fichier. Analyse d'un fichier Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\system32\drivers\EVXRVXRK.sys Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Génération d'un nouveau rapport Télécharge gmer. Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer. Clique sur l'onglet "rootkit" A droite, assure toi que tout soit coché Clique sur Scan Lorsque l'analyse est terminée, clic sur "copy" Ouvre le bloc-note et clique sur le Menu Edition puis Coller. Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie-colle le contenu ici.

Bonsoir illico, Greywolf Illico, si ce que t'a conseillé Greywolf n'a pas suffi, tu es vraisemblablement encore infecté. En ce cas je t'inviterai à générer un rapport comme ceci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. A bientôt.

Bonsoir jojemael, Décidément, il nous mène la vie dure. Essaie avec l'utilitaire suivant : http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe. Télécharge le et installe le. Essaie normalement de supprimer le répertoire. Il t'indiquera que tu ne peux pas, et l'assistant de l'utilitaire devrait s'ouvrir pour t'aider à le supprimer. Dis moi ce qu'il en est.

Bonsoir Wisewise3 Je vais t'indiquer la marche à suivre. Tu peux supprimer de ton bureau les éléments suivants : combofix.exe navilog1.exe DiagHelp.zip et le répertoire dans lequel tu l'as décompressé, sans doute Diaghelp sur ton bureau le répertoire MSNFIX Tu peux supprimer les éléments suivants : C:\Qoobox C:\fixnavi.txt C:\Diff.exe C:\grep.exe C:\ntbtlog_check.txt C:\reboot.cmd c:\resultat.txt C:\upload_moi_SN047911120280.tar.gz Je te suggère de désinstaller les éléments suivants, les versions ne sont pas à jour : Adobe Reader 6.0 - Français Adobe Acrobat Reader 3.01 Tu peux désinstaller HijackThis également. Je te recommande vivement de sensibiliser la personne à qui appartient ce PC aux dangers des cracks. Quelques sujets pour t'en convaincre : Liste de clients P2P infectés le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz Le danger des cracks par Malekal morte Démonstration par l'image, en vidéo, Cracks, Keygens,... are you sure?, par MAD Un mot sur la Boonty Box : Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché. Je te conseille donc de la désinstaller, mais sache que ce module réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras. Si tu as l'intention de retélécharger à nouveau de temps en temps ces petits jeux, cela ne sert à rien de l'ôter maintenant. Mais sache que cela recense quelques infos sur toi. C'est la contrepartie de la gratuité des petits jeux. Un petit mot sur Incredimail, c'est un logiciel de messagerie qui semble sympathique, mais pas très très "clean". Je t'invite à consulter cette page de Assiste.com pour t'en convaincre. Je pense qu'un tour sur Secunia ne sera pas de trop. Consulte ce sujet de Ipl_001. Je pense qu'on a fait le tour, si tu n'as plus de questions, tu peux ajouter "résolu" comme ceci : clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu". A bientôt.

Bonsoir gamebob Comme tu le vois par toi même, ce sont les patch et les cracks.... Pas très prudent, il te faut changer tes habitudes, sinon tu seras rapidement infecté sans aucun doute. Quelques sujets pour t'en convaincre : Liste de clients P2P infectés le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz Le danger des cracks par Malekal morte Démonstration par l'image, en vidéo, Cracks, Keygens,... are you sure?, par MAD Supprime les fichiers suivants : C:\eMule\MuleIncoming\Native\NATIVE.INSTRUMENTS.TRAKTOR.DJ.STUDIO.V3.2.CRACKED-JGT.rar C:\Limewire Pro 4.12.6\LimeWire\Incoming\ConvertXtoDvd v2.1.8.193.zip Cela suffira.

Bonsoir asylum Bien, bonne nouvelle, bien joué Je vais t'indiquer comment supprimer les outils utilisés. Il est possible que certains d'entre eux le soient déja (suite au passage de Toolcleaner), dans ce cas, tu ignores et passe à la suite, dans le doute je t'ai indiqué le tout. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sDFix] C:\SDFix\RunThis.bat /second Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Tu peux supprimer de ton bureau les éléments suivants : OTMoveIt2.exe SDFix.exe smitfraudfix.exe ToolsCleaner2.exe navilog1.exe DiagHelp.zip et le répertoire dans lequel tu l'as décompressé, sans doute Diaghelp sur ton bureau Tu peux supprimer les éléments suivants : C:\_OTMoveIt C:\sdfix C:\TCleaner.txt C:\fixnavi.txt C:\Diff.exe C:\grep.exe C:\ntbtlog_check.txt C:\reboot.cmd c:\resultat.txt C:\upload_moi_SN047911120280.tar.gz Tu as installé divers outils : MBAM : je te suggère de le conserver, il est efficace. Dans sa version gratuite, il n'y a pas de module résident, il n'entre donc pas en conflit avec les outils de sécurité déjà présents sur le système. Si tu préfères, tu peux le désinstaller. Atf-Cleaner : un petit nettoyeur tout léger, je te suggère de le conserver pour nettoyer tes traces de surf de temps en temps. Sinon, il te suffit de supprimer simplement le fichier. Unlocker : Peut être parfois pratique si tu n'arrives pas de temps en temps à supprimer un répertoire ou un fichier. A toi de voir si tu souhaites le conserver. Sinon, tu peux le désinstaller. Navilog : Désinstalle le, le conserver ne sert à rien. HijackThis : Si tu ne sais pas vraiment t'en servir, il vaut mieux le désinstaller. Désinstalle les éléments suivants : J2SE Runtime Environment 5.0 Update 2 Java™ 6 Update 3 Java™ 6 Update 5 Je t'avais fait désactiver le Teatimer, tu peux le réactiver si tu le souhaites. Quand tout cela sera fait et si cela s'est bien passé, dis le moi. On pourra alors conclure ce sujet A bientôt.

Décidément, un peu pénible ce Securitoo Et si tu essayes à présent de supprimer de toi même ce répertoire, as-tu toujours le même message d'erreur ?

Re alainj77 Il y a quelques éléments inquiétants, on va voir ça de plus près. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse.

Re Ton souci à première vue n'est pas d'origine infectieuse. Le problème est-il équivalent si tu ouvres ces mêmes pages sous Internet Explorer ?

Bien, c'était bien de cela dont il s'agit. Normalement le répertoire sera supprimé au prochain redémarrage. Peux tu redémarrer, et vérifier qu'il n'existe plus (ce répertoire : C:\Program Files\Securitoo) ?

En fait, cela correspond simplement à un copier-coller des lignes du bloc "citation" (sans le mot citation) à la fenêtre de OtMoveIt2. Et inversement pour le résultat Est-ce plus clair ?

ReBonjour alainj77, Il va te falloir désactiver tes outils de sécurité, ce sont eux sans doute qui empêche Diaghelp de fonctionner correctement. Puis, recommencer le téléchargement, la décompression et l'exécution de l'outil.

Bonjour alainj77 On va fouiller un peu alors, pour l'instant rien d'inquiétant. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Essaie comme ceci. Télécharger OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste List Of Files/Folders to Move" puis choisis Coller. Clique sur le bouton rouge Moveit!. Copie tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et colle ces résultats en réponse sur le forum. Ferme OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" tape *.log et appuye sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.