regis56

Re Bon on va continer ainsi Télécharge ATF Cleaner par Atribune. Redémarre en mode sans échec ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked C:\WINDOWS\SYSTEM32\16303.exe <= supprime le fichier Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Mettre un nouveau rapport panda et oui A plus ! et bon courage on touche au but !

Re Voici ce que tu vas devoir faire ! -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs) http://personal.inet.fi/business/toniarts/ecleane.htm Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares): http://www.ewido.net/fr/ Installer et mettre à jour. Important: Pendant l'installation, sur la page "Additional Options" : décocher les deux options "Install background guard" et "Install scan via context menu". Démarrer Ewido avec l'icône qui se trouve sur le Bureau. Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme. Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC. Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscur, demande des explications avant de commencer la désinfection. Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware ) -Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: R3 - URLSearchHook: (no name) - {EDD334B2-CE48-6048-70FB-D5550C6B730F} - XTermInit.dll (file missing) O2 - BHO: (no name) - {418996B6-52E3-4500-8B8C-FC5FA6CEBC80} - C:\WINDOWS\system32\kbdbr32.dll O4 - HKLM\..\Run: [exe.pcumd] C:\WINDOWS\system32\dmucp.exe O4 - HKLM\..\Run: [forces_elite] slamm.exe O4 - HKLM\..\Run: [exe.cklmd] C:\WINDOWS\system32\dmlkc.exe O4 - HKLM\..\Run: [exe.usjmd] C:\WINDOWS\system32\dmjsu.exe O4 - HKLM\..\Run: [exe.msxmd] C:\WINDOWS\system32\dmxsm.exe O4 - HKLM\..\Run: [exe.gdymd] C:\WINDOWS\system32\dmydg.exe O4 - HKLM\..\Run: [exe.iptmd] C:\WINDOWS\system32\dmtpi.exe O4 - HKLM\..\Run: [exe.gtcmd] C:\WINDOWS\system32\dmctg.exe O4 - HKLM\..\Run: [exe.rhmmd] C:\WINDOWS\system32\dmmhr.exe O4 - HKLM\..\Run: [exe.swdmd] C:\WINDOWS\system32\dmdws.exe O4 - HKLM\..\Run: [exe.cymmd] C:\WINDOWS\system32\dmmyc.exe O4 - HKLM\..\Run: [exe.xilmd] C:\WINDOWS\system32\dmlix.exe O4 - HKLM\..\Run: [exe.frbmd] C:\WINDOWS\system32\dmbrf.exe O4 - HKLM\..\Run: [exe.ddnmd] C:\WINDOWS\system32\dmndd.exe O4 - HKLM\..\Run: [exe.cxkmd] C:\WINDOWS\system32\dmkxc.exe O4 - HKLM\..\Run: [exe.nmamd] C:\WINDOWS\system32\dmamn.exe O4 - HKLM\..\Run: [exe.kfqmd] C:\WINDOWS\system32\dmqfk.exe O4 - HKLM\..\Run: [exe.yasmd] C:\WINDOWS\system32\dmsay.exe O4 - HKLM\..\Run: [exe.epfmd] C:\WINDOWS\system32\dmfpe.exe O4 - HKLM\..\Run: [exe.xiwmd] C:\WINDOWS\system32\dmwix.exe O4 - HKLM\..\Run: [exe.ihmmd] C:\WINDOWS\system32\dmmhi.exe O4 - HKLM\..\Run: [exe.vdjmd] C:\WINDOWS\system32\dmjdv.exe O4 - HKLM\..\Run: [exe.ksomd] C:\WINDOWS\system32\dmosk.exe O4 - HKLM\..\Run: [exe.vsfmd] C:\WINDOWS\system32\dmfsv.exe O4 - HKLM\..\Run: [exe.wkjmd] C:\WINDOWS\system32\dmjkw.exe O4 - HKLM\..\Run: [exe.yfjmd] C:\WINDOWS\system32\dmjfy.exe O4 - HKLM\..\Run: [exe.csimd] C:\WINDOWS\system32\dmisc.exe O4 - HKLM\..\Run: [exe.azgmd] C:\WINDOWS\system32\dmgza.exe O4 - HKLM\..\Run: [exe.ryqmd] C:\WINDOWS\system32\dmqyr.exe O4 - HKLM\..\Run: [exe.twrmd] C:\WINDOWS\system32\dmrwt.exe O4 - HKLM\..\Run: [exe.ajhmd] C:\WINDOWS\system32\dmhja.exe O4 - HKLM\..\Run: [exe.ihxmd] C:\WINDOWS\system32\dmxhi.exe O4 - HKLM\..\Run: [exe.fqlmd] C:\WINDOWS\system32\dmlqf.exe O4 - HKLM\..\Run: [exe.fusmd] C:\WINDOWS\system32\dmsuf.exe O4 - HKLM\..\Run: [exe.yammd] C:\WINDOWS\system32\dmmay.exe O4 - HKLM\..\Run: [exe.khbmd] C:\WINDOWS\system32\dmbhk.exe O4 - HKLM\..\Run: [exe.idhmd] C:\WINDOWS\system32\dmhdi.exe O4 - HKLM\..\Run: [exe.hzamd] C:\WINDOWS\system32\dmazh.exe O4 - HKLM\..\Run: [exe.kgmmd] C:\WINDOWS\system32\dmmgk.exe O4 - HKLM\..\Run: [exe.jfqmd] C:\WINDOWS\system32\dmqfj.exe O4 - HKLM\..\Run: [exe.svqmd] C:\WINDOWS\system32\dmqvs.exe O4 - HKLM\..\Run: [exe.eddmd] C:\WINDOWS\system32\dmdde.exe O4 - HKLM\..\Run: [exe.wywmd] C:\WINDOWS\system32\dmwyw.exe O4 - HKLM\..\Run: [exe.rgemd] C:\WINDOWS\system32\dmegr.exe O4 - HKLM\..\Run: [exe.wxhmd] C:\WINDOWS\system32\dmhxw.exe O4 - HKLM\..\Run: [exe.zvumd] C:\WINDOWS\system32\dmuvz.exe O4 - HKLM\..\Run: [exe.vkomd] C:\WINDOWS\system32\dmokv.exe O4 - HKLM\..\Run: [exe.zcymd] C:\WINDOWS\system32\dmycz.exe O4 - HKCU\..\Run: [killall] xxtoolbar.exe O4 - HKCU\..\Run: [ATLIEHELPER] TForm1.exe O4 - HKCU\..\Run: [sysmon12] install2.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pixacodndupload.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O20 - Winlogon Notify: 3246762198745124975reg - C:\Documents and Settings\All Users\Documents\Settings\3246762198745124975.dll O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked -Vérifier d'avoir accès à tous les fichiers : Maintenant on va supprimer manuellement les fichiers infectieux ! Clique sur démarrer/executer/ Copie/colle Rentre le chemin indiqué en rouge C:\WINDOWS\system32\ Le dossier va s'ouvrir Supprime les fichiers indiqués en gras: kbdbr32.dll(clique droit /supprimer) dmlkc.exe dmjsu.exe dmxsm.exe dmydg.exe dmtpi.exe dmctg.exe dmmhr.exe dmdws.exe dmmyc.exe dmlix.exe dmbrf.exe dmndd.exe dmkxc.exe dmamn.exe dmqfk.exe dmsay.exe dmfpe.exe dmwix.exe dmmhi.exe dmjdv.exe dmosk.exe dmfsv.exe dmjkw.exe dmjfy.exe dmisc.exe dmgza.exe dmqyr.exe dmrwt.exe dmhja.exe dmxhi.exe dmlqf.exe dmsuf.exe dmmay.exe dmbhk.exe dmhdi.exe dmazh.exe dmmgk.exe dmqfj.exe dmqvs.exe dmdde.exe dmwyw.exe dmegr.exe dmhxw.exe dmuvz.exe dmokv.exe dmycz.exe Répète l'opération pour ceux là C:\Documents and Settings\All Users\Documents\Settings\ 3246762198745124975.dll C:\Windows\ xpupdate.exe Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ et supprimer le(s) fichier(s) en gras suivant(s) si présent(s): slamm.exe xxtoolbar.exe TForm1.exe install2.exe Vider la poubelle ! -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau): (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre) Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons". *Remarque: -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé,clique sur "Delete all". Relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher "Effectuer cette action avec toutes les infections". A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau. -Redémarrer en mode normal : -Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!) -Mettre un nouveau rapport HijackThis -Poster le rapport Ewido -Indiquer si le Pc présente encore des dysfonctionnements Bon courage et tiens nous au courant à plus !

Re En plus du rapport Panda peut tu faire ceci Envoyer ce fichier 16303.exe ici http://siri.urz.free.fr/upload/ A plus !

RE étape suivante option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Re Okay pas de bol ! Pendant que j'analyse ton rapport Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re Il est toujours mal placé mais bon ! Comme ton rapport est propre je vais arréter de t'embéter Peut tu faire ceci STP ? -Supprimer la restauration système : (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus ! oupps grillé angelique

Re Ok fais analyser ce fichier comme indiqué plus haut STP A plus !

RE Peut tu faire ceci STP ? Recherche si un de ces fichiers est présent STP C:\WINDOWS\SYSTEM32\08620.EXE C:\WINDOWS\SYSTEM32\13368.EXE C:\WINDOWS\SYSTEM32\17148.EXE C:\WINDOWS\SYSTEM32\18537.EXE C:\WINDOWS\SYSTEM32\25660.EXE C:\WINDOWS\SYSTEM32\28227.EXE C:\WINDOWS\SYSTEM32\32633.EXE C:\WINDOWS\SYSTEM32\41116.EXE C:\WINDOWS\SYSTEM32\50868.EXE C:\WINDOWS\SYSTEM32\53048.EXE A plus !

Re tu n'as pas suivi la procédure à la lettre ! Est tu sur de l'avoir fait comme il faut ? Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu peut faire ca STP ? A plus !

Bonsoir vinou bienvenu sur zeb ! 1/-Télécharger cwshredder http://www.intermute.com/products/cwshredder.html Lancer cwshredder et cliquer sur fix 2/fais ceci option 1 (WinXP, Win2K) Télécharger SmitfraudFix de S!Ri sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Reposte un rapport hijackthis aussi stp A plus !

Bonsoir TRIPLEBUSE05 et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après Bon courage et tiens nous au courant à plus !

Re Bon il reste toujours ceci Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! C:\WINDOWS\system32\bitsec.exe À faire soumettre ici=> 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. A plus !

RE on va suivre les conseils de naheulbeuk Fix la ligne 15 et refait un rapport hijackthis STP Si panda ne fonctionne pas essai celui là http://housecall65.trendmicro.com/ (fire fox ou IE) Eventuellement faire celui-ci http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement) A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans) -Poster le(s) rapport(s) trendmicro A plus !

RE Ha c'est interressant !! Il ne trouve plus rien ! A tu toujours l'icone your computer is infected ? On va continuer comme ceci Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Tu veux bien faire un rapport comme ceci?=> Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Ensuite fais ceci Copie / colle dans bloc notes Sauver sur le Bureau comme inspect.bat. Type: Tous les fichiers (not as a text document or it wont work). Nom: inspect.bat Double clic inspect.bat . Le bloc note ouvre lsa.txt. Copier/coller dans post. Ferme le bloc-notes et le fichier sera effacé. A plus !

Re Pour cette ligne 15 je préfère la laisser de coté pour l'instant je me renseignerai dessus ! Par contre la 023 ne sert à rien on va la fixer ! Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O23 - Service: BitSec(bitsec) (BitSec) - Unknown owner - C:\WINDOWS\system32\bitsec.exe (file missing) Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus !

Re J'aurai aimé avoir le rapport option2 de Smitfraudfix STP Vérifie que le fichier est toujours là ou pas C:\WINDOWS\System32\cnkdsk.exe A plus !

Re Tu vas sur ton premier message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=716208 Tu choisi effacer en bas à droite ! A plus !

Re Ce ne sont que des cookies rien de méchants tout le monde en as Bon pour ton problème de ralentissement et d'arret si quelqu'un a une idée pas de problème Sinon on peut continuer le nettoyage ! Suit ce tuto de tesgaz pour supprimer les services en trop http://www.zebulon.fr/articles/services_1.php Ensuite suit ce tuto pour nettoyer le registre http://www.zebulon.fr/articles/regseeker-1.php Ensuite défragmente tes disques dur ! d'ailleur combien d'espace libre as tu ? A plus !

Re As tu vu mon message ici http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=716356

Re On va réessayer Smitfraudfix ! option 2 Utilisation ----- option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport plus un rapport hijackthis sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. A plus !

Re En attendant le rapport de panda Peut tu refaire un rapport SMitfraudfix option 1 STP A plus !

Re Alors tu n'as pas suivre à la lettre la procédure alors Le rapport hijackthis doit étre fait en mode normal ! De plus Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut impérativement que le programme HijackThis soit installé dans un dossier non système, non temporaire, et qui lui est réservé. Je te demande donc de créer un dossier (par exemple: C:\Program Files\HJT) puis d'y déplacer le fichier HijackThis.exe. Si tu le laisses tel qu'il est actuellement, sur le bureau, pas de sauvegardes aisément exploitables (donc plus aucune possibilité de faire "marche arrière"). Tu peut faire cela STP ? A plus !

Bonjour rien2negatif et bienvenue sur le forum de zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP on s'occupera de toi après Bon courage et tiens nous au courant à plus !

Re Bon pas grave on va le supprimer manuellement ! C:\WINDOWS\keyboard81.dat<= supprime le fichier Si problème supprime le en mode sans échec N'oublie pas de vider la poubelle et passe un coup de easycleaner Refais éventuellement un rapport Smitfraudfix option 1 en mode normal ! Et si tu vas en mode sans échec fais un rapport option 2 STP A plus !

Re Bon pas de panique Poste le rapport panda on va s'en occuper ! A plus !