regis56

SAlut ! Désolé je parlait à pear et du coup j'ai utilisé des abréviations CC pour un site de sécurité => Castlecop Vm pour virtual machine => permet de tester en toute sécurité des manip/outils/programmes Tiens nous au courant à plus.

SAlut ! C'est quoi comme CD "Espionnage - Surveillance"

RE Le test sur VM à l'air probant. @ tiamat69fr tu peut attendre l'avis de pear (qui est un expert de la base de registre) si tu le souhaite. sinon fais ceci stp : On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : ---code--- REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2097}] ---code--- -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Sur le bureau tu dois avoir ce remove. - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Dis nous si ca à marché - Elimine le fichier remove.reg seulement si ca à marché. A plus.

SAlut ! @ tiamat69fr Merci pour le rapport ! Cette clsid n'a pas l'air connue ni sur google ni sur CC : C3113E55-7BCB-4de3-8EBF-60E6CE6B2097 @ Pear quand dis tu ? Faire sauter cette clée ? [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2097}] Je vais tenter de faire quelques tests sur VM plus tard dans la soirée sinon A plus.

Salut ! Ok fais ceci stp : Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip Place le programme dans le répertoire qui te plaît (pas d'installation Windows) - redémarre l'ordinateur en mode sans échec - lance Pocket Killbox --- choisis l'option Delete on Reboot --- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" : C:\Documents and Settings\Yannick\Local Settings\Temp\MsgPlusSetupFils-A_7c.VI. --- clique sur la croix blanche sur fond rouge (Delete File) : - "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même. Verifie si il a bien ete supprimé Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm A plus.

Salut ! Euh ! c'est quoi tout ces trucs sur ton E : ???

Salut ! Bon coment se comporte le pc ? Bitdefender à trouvé quelque chose et la supprimé. On va faire un autre scan de control : -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial Attention Avast et le scan Panda rentre en conflit il faudra désactiver avast avant de faire le scan et ne pas oublier de le réactiver ensuite. A plus.

SAlut ! Désolé j'avais pourtant testé le Batch mais avec le BBcode j'ai du faire quelquechose qui n'allait pas. Le code a été corrigé peut tu recommencer stp ? A plus.

Salut ! Ok on va jeter un oeil à ta clée alors ! Fais ceci : Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant : regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : RegKey.bat; Type : Tous les fichiers / Enregistrer Double-cliquer sur RegKey.bat (sur le bureau), une fenêtre bloc-notes s'ouvre copie le contenu du rapport dans ta prochaine réponse. A plus.

Salut ! Même en mode sans echec ?

Salut ! @ pear merci d'etre intervenu car sans toi je pense que je chercherai encore ! @ tiamat69fr as tu réussi avec les indications de pear ? Sinon on refera un export de la bonne clée pour voir ce qu'il y a dedans. pear pourra même y jeter un oeil si il suit le sujet Chao.

Salut ! Ok redémarre en mode sans echec : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\Yannick\Local Settings\Temp\ Le dossier va s'ouvrir Supprime : MsgPlusSetupFils-A_7c.VI. Refais le scan pour voir A plus.

SAlut voici ce que tu vas faire stp : Faire une recherche dans la base de registre -Vérifier d'avoir accès à tous les fichiers : Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant : regedit /a /e %systemdrive%\regkey.txt "HKEY_CURRENT_USER\Control Panel" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : RegKey.bat; Type : Tous les fichiers / Enregistrer Double-cliquer sur RegKey.bat (sur le bureau), une fenêtre bloc-notes s'ouvre copie le contenu du rapport et envoie le moi par mail car le rapport va étre très long je jetterai un oeil mais je suis pas sur de trouver la cause. Pour m'envoyer un mail clique sur ce lien : http://forum.zebulon.fr/index.php?act=Mail...&MID=165026 Note : Quand on ferme le bloc-notes, la fenêtre CMD se ferme et le fichier texte est effacé. A plus.

salut ! Fais ceci : Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\Documents and Settings\Yannick\Local Settings\Temp\ Le dossier va s'ouvrir dis moi ce qu'il y a dedans fais un screen par exemple A plus.

SAlut ! Peut tu réessayer stp mais en mode sans echec ? (Note : Easycleaner n'arrive pas toujours à supprimer certains fichiers même en mode sans echec c'est normal) Fais une copie d'ecran je verifierai A plus.

Salut ! Ok on va tenter autre chose mais je ne suis pas très sur du résultat. Fais ceci : -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" et "raccourcis" seulement. Ne pas toucher à la fonction "doublons". Lorsque le scan est terminé,clique sur "Delete all". Dis moi si cela à supprimé ton icone stp A plus.

Salut ! Peut tu refaire un scan avec regseeker pour voir si cela résoud ton problème ? A plus.

Salut ! Bon le regsearch à trouvé quelque chose Voici ce que tu vas faire : 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav3.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav3.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : ---code--- REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603] "001"=- ---code--- -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier remove.reg Redémarre en mode normal Faire un rapport Panda STP !

Salut ! Bon les traces dans le registre persistent même si ce n'est plus un problème. On peut continuer de tenter de les supprimer mais cela peut prendre pas mal de temps. Si tu est partant fais ceci : Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle l'entrée en rouge dans la ligne de la zone de recherche: sbsoft - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel. Recommence avec : Iwantsearch A plus. A plus.

Salut ! Ok très bien ! Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon lance hijackthis puis open the misc tools section/misc tools,en bas y'a l'onglet uninstal hijackthis & exit AVG tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! Blacklight tu n'en a plus besoin ! 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?s=&s...st&p=487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) Un tuto détaillé sur ce qu'est un parefeu : http://www.win-web.be/forum/index.php?showtopic=5585 -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger Kério (version trial 30jours puis passe en free) http://www.sunbelt-software.com/Kerio.cfm -son tutorial: http://www.vulgarisation-informatique.com/kerio.php -pour télécharger JETICO ( utilisateur expérimenté conseillé ) : http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.malekal.com/tutorial_JeticoFirewall.php 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/abc/a/activex_dangers.html S'en protéger: http://assiste.free.fr/p/abc/c/anti_activex.html Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Vérifié que tout votre système est à jour en allant faire un audit ici http://secunia.com/software_inspector/ 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l'utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection : - Voir les règles de Malware-Complaints - Enregistre sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. 9/ Pour finir : Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...t&p=1037186 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

SAlut ! Voici ce que tu vas faire stp : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/comment_a...stauration.html ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. Ensuite fais un autre scan en ligne ici stp : Faire un Scan avec cet antivirus en ligne (sous Internet Explorer) : http://www.bitdefender.com/scan8/ie.html Cliquer sur "I Agree" et scanner tout le PC. Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut). Copier/coller le rapport entier sur le forum. A plus.

SAlut ! Oui effectivement ! Fais ceci : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/comment_a...stauration.html ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. Ensuite un dernier scan ici stp : Faire un Scan avec cet antivirus en ligne (sous Internet Explorer) : http://www.bitdefender.com/scan8/ie.html Cliquer sur "I Agree" et scanner tout le PC. Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut). Copier/coller le rapport entier sur le forum. A plus.

Salut ! On va continuer de chercher pour voir si il ne reste rien Fais un scan en ligne ici stp http://www.kaspersky.com/virusscanner tuto d'aide ici http://www.malekal.com/scan_Av_en_ligne.html A plus.

Salut ! Bon on recommence avec celui ci stp 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav2.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav2.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : ---code--- REGEDIT4 [-HKEY_CLASSES_ROOT\ToolBand.ToolBandObj.1] [-HKEY_CLASSES_ROOT\ToolBand.ToolBandObj] [-HKEY_CLASSES_ROOT\ToolBand.StartBHO.1] [-HKEY_CLASSES_ROOT\ToolBand.StartBHO] [-HKEY_CLASSES_ROOT\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}] [-HKEY_CLASSES_ROOT\CLSID\{A9AEE0DD-89E1-40EE-8749-A18650CC2175}] [-HKEY_CLASSES_ROOT\Interface\{F9BDB492-37D6-4E33-B324-058B22E21FFA}] [-HKEY_CLASSES_ROOT\TypeLib\{1293FED0-03D0-4426-B0CF-9D3C5141BA8C}] [-HKEY_CLASSES_ROOT\Popup.Pop] [-HKEY_CLASSES_ROOT\Popup.Pop.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A9AEE0DD-89E1-40EE-8749-A18650CC2175}] [-HKEY_ALL_USERS\Software\Microsoft\Internet Explorer\URLSearchHooks\{30192F8D-0958-44E6-B54D-331FD39AC959}] [-HKEY_ALL_USERS\Software\SerG] [-HKEY_ALL_USERS\Software\Pop] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winds_24] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SBSoft] ---code--- -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier remove.reg Redémarre en mode normal Faire un rapport Panda STP !

SAlut ! Fais ceci stp : - Télécharge HijackThis de Merijn sur ton bureau. http://www.merijn.org/files/hijackthis.zip - Génère un rapport en suivant ces indications : - Double-clic sur hijackthis.exe - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur leBloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller Aide : N'hésite pas à consulter l'aide HijackThis - http://www.malekal.com/tutorial_HijackThis.html Télécharge AVG Anti-Spyware http://free3.grisoft.cz/softw/70free/setup...up-7.5.0.50.exe Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique fsbl.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) AVG Anti-Spyware 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+