oGu

Tu peux la décocher si tu le souhaites.

Salut. Tout simplement, certains programmes ont besoin de fichiers temporaires (carte graphique, WinLogon par exemple) et recréent les fichiers dont ils ont besoin.Tu n'obtiendras jamais une Temp 100% vide, a priori. Néanmoins, essaie de les supprimer "à la main" pour contrôler si c'est CCleaner qui fait mal son boulot, ou si les fichiers sont verrouillés par des applic' , drivers ou services tournant en arrière-plan. Considérations générales sur les TEMP: - on peut les vider sans risque, car: - si un programme, un driver etc...a besoin de ce qu'il avait mis dans le dossier TEMP, et que ce fichier a été vidé, le programme recrée simplement les fichiers dont il a besoin. - si un programme a besoin en direct d'un fichier présent dans TEMP, et que tu essaies de le supprimer, le système t'en empêchera de toute façon, car le fichier sera "verrouillé" par l'application en question (exemple: WinLogon ) . - il est normal et logique que le TEMP soit toujours plein de trucs et de machins. Moralité: nettoyer avec CCleaner Slim (prenons l'habitude de l'appeler ainsi, et nos "lecteurs" prendrons en conséquence l'habitude de télécharger cette version sans toolbar publicitaire), puis ne pas s'en soucier, ce nettoyeur faisant le maximum de ce qui est faisable/souhaitable.

Tu peux: -soit désactiver carrément la restauration système, voir ce tuto en image: http://cybersecurite.xooit.com/t120-Desact...-du-systeme.htm -soit nettoyer les 20 GO de points de restau de manière à ne conserver QUE le dernier point: Supprimer les anciens points de restauration système avec l'utilitaire de nettoyage XP: Lancer l'outil de nettoyage dont le raccourci se trouve ici: Menu "démarrer" "Tous les programmes" "Accessoires" "Outils système" "Nettoyage de disque" L'utilitaire se lance: Si vous disposez de plusieurs disques, sélectionnez C:\ dans la boîte de dialogue Validez avec "ok" Patientez pendant que l'outil contrôle votre disque Dans l'onglet "Nettoyage de disque", décochez toutes les cases. Dans l'onglet "Autres options", rendez vous en bas dans la rubrique "Restauration du système" et cliquer sur "Nettoyer" Un message apparaît: répondez "Oui" Validez avec "Ok" Un message apparaît: répondez "Oui" Le nettoyage s'effectue: une barre de progression indique où en est l'utilitaire dans son opération. Enfin, comme l'indique benFox, règle la place allouée aux points de restau de manière à éviter l'abus de points de restauration. Drive Image XML, gratuit, simple et efficace, ne nécessite pas de live-CD pour fonctionner, au contraire de clone Genius: Tuto: http://www.libellules.ch/phpBB2/driveimage...ues-t18757.html Téléchargement: http://www.runtime.org/dixml.htm

Salut. Clique sur le bouton "options" en haut à droite de ton message et sélectionne "standard" dans la rubrique "affichage".

Salut! L'as-tu rechercher en affichant les fichiers cachés?? Si non: Affichage des dossiers cachés: Menu "Outils" d'une fenêtre quelconque . " Option des dossiers" onglet "Affichage" Active la case "Afficher les fichiers et dossiers cachés". Désactive la case "Masquer les extensions des fichiers dont le type est connu". Désactive la case "Masquer les fichiers protégés du système d'exploitation". Clique sur "Appliquer à tous les dossiers". Dis-moi si tu le trouves maintenant.Si non, masque à nouveau les fichiers cachés en suivant le tuto à l'inverse. OK. L'exe n'a pas l'air bien net, mais peut-être n'est-ce qu'un faux positif étant donné l'aspect "risktool" de l'outil. Le rapport VirusTotal est quand même inquiétant. OK.je n'avais pas pensé à Daemon Tools.Son driver est souvent détecté comme néfaste bien qu'il soit sain. Pourquoi pas, si Linux te permet de faire la même chose;je ne connais pas assez cet OS et ces dizaines de déclinaisons pour t'en dire davantage à ce sujet. Pour terminer la désinfection, on va s'assurer que tout roule maintenant: poste à nouveau, pour contrôle définitif: -un log HijackThis -un rapport Antivir -un rapport Ewido Micro-Scanner -un rapport BlackLight A priori, à part les doutes sur l'exe du FTP en quarantaine et la présence ou non de pi2srv.exe, tout devrait être propre. A+!

- OK pour le "renommage" Hijackthis. - Il reste un service de la Google Toolbar: pour le supprimer: Dans Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Google Updater Service (gusvc) Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter, Dérouler le Type de Démarrage pour le modifier en Désactivé Cliquer sur Appliquer puis OK Lancer Hijackthis, choisir Open the Misc.Tools section La fenêtre "Configuration" va s'ouvrir Cliquer sur Delete a NT service... La fenêtre "Delete a Windows NT service" va s'ouvrir Saisir dans la zone de dialogue : Google Updater Service Note : s'assurer de ne mettre d'espace, ni avant, ni après ! cliquer OK Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez redémarrer. Cliquer NO --------------------------------------------------------------------------------------------------------------------------- - Tes DNS sont bien ceux de OpenDNS: ils sont très bons, mais il faudrait savoir POURQUOI internet est configuré sur ces DNS et pas sur ceux d'Orange...Si tu le souhaites .on peut remettre ceux d'Orange (je tourne moi-même avec bonheur avec ceux d'openDNS) Tu es par ailleurs effectivement infecté par Zlob: ce dernier reconfigure bien les DNS pour détourner les recherches, il le fait sur des adresses biaisées contenant 85.255. Pour supprimer Zlob (qui est un virus se cachant avec des techiques de rootkit et s'installant via un faux codec dispo sur des sites classés entre W et Y): - Relance Hijackthis, sélectionne "do a scan only" et coche: O17 - HKLM\System\CCS\Services\Tcpip\..\{F61274BE-1AE9-4A08-B5C1-63F71146DB01}: NameServer = 85.255.115.100,85.255.112.133 Puis clique sur "fix checked" et redémarre. -Télécharge FixWareOut: http://downloads.subratam.org/Fixwareout.exe clique sur "next" clique ensuite sur "install" active "run fixit" clique enfin sur "finish" Une fenêtre noire s'ouvre appuis sur une touche afin de démarrer le scan. clique ensuite sur "ok" pour toutes les pop-ups qui s'ouvriront Le système va redémarrer et créer un rapport ici: C:\fixwareout\report.txt Colle-le ici-même dans ton message.

Salut. Possède-tu un routeur type FreeBox, LiveBox etc pour te connecter au Net?? Si oui, c'est le routeur qui est scanné, pas ton PC: jette un oeil ici pour configurer le pare-feu matériel de ta box: http://forum.zebulon.fr/index.php?showtopic=106502

Ok. Mais tu ne dis pas si tu tombes sur une page de recherche OpenDNS. Si oui, il y a forcèment une explication!! Quel est ton fournisseur Internet? ----------------------------------------------------------------------------------------------------------- Analyse du log HijackThis: Il me semble propre SI ET SEULEMENT SI on trouve une explicatiuon rationnelle à ton changement de DNS... C:\scan.exe - As-tu renommé HijackThis? Si oui pourquoi? As-tu déjà suivi une désinfection, guidé par un helper? - Supprime TOUTES les toolbars qui sont des attrape-nigauds publicitaires:les TOOLBARS, C'EST PAS OBLIGATOIRE! voir ce post, éclairant: http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html et celui-ci: http://forum.malekal.com/viewtopic.php?f=45&t=6173 - Va dans "ajouter/supprimer des programmes" de ton Panneau de configuration et désinstalle les toolbars suivantes: Google Toolbar Multimedia France Toolbar Torrent Search Bar - Puis relance Hijackthis, sélectionne "do a scan only" et coche, si elles apparaissent encore, ces lignes: R3 - URLSearchHook: Multi_Media_France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll R3 - URLSearchHook: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll O2 - BHO: Multi_Media_France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll O3 - Toolbar: Multi_Media_France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll O3 - Toolbar: torrent_search Toolbar - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll -Je ne connais pas ces plugins: auraient-ils un lien avec un truc de chimie?? O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll Une fois ces manipulations faites, redémarre et poste ici un nouveau log HijackThis pour contrôle.

Salut. DESINSTALLE SpyDoctor qui n'est PAS un antispyware, pour commencer.

Ok.Donc tout va bien. Etrange...modifier les DNS est une opération complexe pourtant...es-tu sur de n'y être pour rien?? Quelqu'un aurait-il pu le faire pour toi? Rend-toi à cette adresse: TEST Et dis-moi si une page de recherche propulsée par OpenDNS apparaît. Ben si, t'as fais exprès d'utiliser une toolbar Torrent pour le peer-to-peer, non??

Salut! Pas de panique... Spybot t'indique simplement que tes réglages du Centre de Sécurité Windows (le logiciel par défaut qui t'indique que ton PC est à jour, que l'antivirus et le pare-feu fonctionnent) ont été modifiés, et qu'en l'occurence il ne gère plus la surveillance de ton antivirus. Certains virus désactivant le centre de sécurité, il s'est senti obligé de te l'indiquer. Question: est-ce TOI qui a modifié ce réglage (à la main, avec une astuce, grâce à un tweaker, en désactivant le centre de sécurité...), en indiquant par exemple que c'était toi qui gérait l'antivirus? Nota: le centre de sécurité n'est en rien vital pour le système. Là aussi, Spybot t'indique que tes serveurs DNS ont été modifiés (c'est une des caractéristqiues de certains virus): les adresses qui apparaissent sont celles de Open DNS (un excellent serveur que j'utilise). Question: est-ce TOI qui a réglé tes DNS de cette façon? En bref si tu es l'auteur de ces réglages, tu n'as rien à craindre. Je jetterai un oeil à ton HijackThis un peu plus tard. Ciao

Je ne connais pas Norton, mais Malekal en a fait un tuto très détaillé (en 2 parties): http://www.malekal.com/tutorial_NIS2008_partie1.php Pour exclure de l'analyse antivirus un dossier ou fichier de votre choix: "dans les Options Avancées / Exclusions d'analyse, il est possible d'exclure des éléments de l'analyse des risques ou Auto-Protect."

Salut à tous. Le FAT32 n'accepte pas les fichiers de plus de 4 GO, donc Acronis est obligé de splitter ta sauvegarde, quelque soit le réglage que tu as appliqué. Tout simplement. Le NTFS, lui, supporte des fichiers beaucoup plus volumineux.

Faux positif. Fut un temps ou AVG AntiSpy le détectait également comme un malware. Norton s'alerte car il trouve en WinServices des fonctionnalités puissantes (modifier les services) qui pourraient s'apparenter à celles d'un virus, bien qu'il n'en soit rien. Tu devrais pouvoir accepter WinServices en jouant avec les exceptions de ton pare-feu ou de ton antivirus. Non. Process Explorer liste les processus actifs, les threads actifs, les entrées de registre utilisées par les processus, la consommation RAM et CPU de ton système etc...mais pas les services. WinServices, lui, te permet de configurer les services puis de sauvegarder les réglages sous forme de fichier.

Salut Zonk!! Oui oui j'avais bien vu, c'est pour cela que je pense que c'est suffisant! Moi non plus je n'aime pas installer 10 000 machins. C'est pourquoi pour obtenir un log des processus en cours, tu peux utiliser Process Explorer, sans installation et voyant (parfois...) les processus cachés (pour certains rootkits par exemple): Télécharger sur son bureau Process Explorer de M.Russinovich Cliquer sur l'executable "procexp" puis sauvegarder un rapport en cliquant en haut sur "file" puis "save". Le rapport est créé sur le bureau sous le nom Procexp (en format txt).

Bonsoir! pourquoi faire un "rapport" des processus en cours avec le gestionnaire des tâches?? Ce qui compte pour l'optimisation c'est, de mon point de vue: -les softs se lançant au boot de Windows (à contrôler via hijackThis) -les services se lançant au boot de Windows (on en fait un rapport comme ceci: menu "démarrer", "exécuter", taper cmd /k net start > C:\services.txt . Un fichier texte nommé "services" apparaitra ensuite sur C:\) Il "suffit" ensuite de faire des choix dans les prog' et services. Un screenshot du gestionnaire des tâches "risque" de faire apparaître des programmes tournant au moment du screen, mais qui ne démarrerait pas pour autant au boot de l'OS. Ce screenshot est donc inutile, non??

Si mes souvenirs sont bons (je n'ai plus Avast depuis des mois), certains services DOIVENT être réglés sur "manuel", et démarrent si besoin: c'était le cas par exemple du service de scan des mails.. Par ailleur, Avast! est en perte de vitesse ces dernières semaines: jette un oeil ici: http://forum.zebulon.fr/index.php?showtopic=127217&hl=

OK. A bientôt sur le forum de désinfection alors!! http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour ici: http://forum.zebulon.fr/index.php?showforum=51 et jette un oeil aux membres infectés par Emule, BitTorrent et le peer-to-peer en général...celui-ci par exemple: http://forum.zebulon.fr/index.php?showtopic=136548&hl= ou celui-là: http://forum.zebulon.fr/index.php?showtopic=136927 Encore un: http://forum.zebulon.fr/index.php?showtopic=113197 A toi de voir, mais au moins tu es prévenu des dangers. Par ailleurs la Charte de Zebulon interdit de parler du peer-to-peer, sauf pour traiter une infection: http://forum.zebulon.fr/index.php?act=SR&f=40 A+

Pas de problème! Sage décision! Fais en de même avec les autres softs crackés. Ok, je n'avais jamais fais attention à cela.Tu peux donc supprimer sans problème. Alors vide la quarantaine pour éviter que les autres scans ne les détectent. C'est un dossier créé par ComBoFix dans lequel on retrouve des sauvegardes du registre etc...Conserve-le jusqu'à la fin de la désinfection. Rien à craindre! Comme je te le disais, il est logique que ton antivirus réagisse en voyant ce que peux faire ComboFix: toucher le registre, scanner les entrées de démarrage, s'auto-extraire de son archive, lancer plusieurs logiels à la suite etc...qui sont des comportements que peuvent avoir des malwares. C'est néanmoins ce que l'on apelle un "faux-positif". Effectivement: NirCmd est un petit utilitaire en ligne de commande qui permet de réaliser de très nombreuses opérations (éteindre ou redémarrr le PC, ouvrir le lecteur cd...).Il est embarqué dans ComboFix. Il est édité par NirSoft.Ce n'est en rien un virus http://www.nirsoft.net/ D'accord.Tu peux aller faire un tour sur Framasoft, le site spécialisé dans les remplaçants open-source.Ils disposent d'un forum où tu peux demander aux membres ce qu'ils conseillent comme remplaçant à tel ou tel soft payant: http://www.framasoft.net/ http://forum.framasoft.org/ Ok. L'option "compresser" de Thunderbird n'efface pas la corbeille mais "défragmente" les mails.Comme on va supprimer IncrediMail, tout ça devrait disparaître de toute façon. Mais essaie d'aller faire un tour dans le dossier qui semble servir de poubelle à Incredimail: C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Il me semble que j'ai omis de te donner ce lien accablant pour IncrediMail: http://assiste.com.free.fr/p/logitheque/incredimail.html Tu y trouveras en fin de texte une méthode pour désinstaller proprement ce crapware (le désinstalleur "traditionnel" ne faisant pas le boulot...) Le scan des mails est un argument commercial:tout antivirus scanne de toute façon tout fichier qui s'ouvre. Ainsi si tu reçois un mail infecté, AntiVir le détectera au moment ou tu ouvriras le mail.Rien à craindre donc. Voir le topo de Malekal sur cette question: "Un petit mot aussi sur Antivir et les mails. Souvent on me pose la question "Antivir ne protège pas des mails". La version gratuite d'Antivir n'embarque pas de scanner de mails, c'est à dire lorsque vous allez relever vos mails à partir de votre client mail (Thunderbird, Outlook Express etc..), Antivir ne va scanner les mails avant leurs arrivés dans vos dossiers. Cependant, lors de l'ouverture de la pièce jointe, la protection en temps réel va scanner la pièce jointe et vous détecter ou non la présence d'un ver. " Cela dit la version Premium d'AntiVir (avec scanner de mails) est gratuite pour 6 mois: http://www1.avira.com/en/evaluate/dennis_special.php c'est mieux qu'un AV cracké Bon voyage!

Salut! C'est effectivement le cas en ce qui concerne les leaktests: http://www.matousec.com/projects/windows-p...sts-results.php

Suite (trop de quote pour que cela tienne en un message!) Oui, j'aurais du te signaler de désactiver tes softs de protection: ComboFix n'est évidemment pas malsain, mais comme il est très intrusif dans son scan et ses actions, les antivirus et antipestes le détectent comme dangereux. Son rapport me paraît propre MAIS je ne maîtrise pas encore pleinement cet outil complexe. Supprime néanmoins ce dossier devenu obsolète: C:\Documents and Settings\All Users\Application Data\Google Updater Je n'ai par ailleurs rien trouvé au sujet de ce processus: [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DB749F5C-4E5A-9303-73E5-529067FD290B}] C:\WINDOWS\system32:pi2srv.exe Peux-tu le scanner avec VirusTotal? -Pas de trace de rootkit d'après Antivir: "0 Hidden objects were found" -Deux fichiers suspects: C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe [DETECTION] Contains detection pattern of the SPR/Tool.ServiceRunner program [iNFO] The file was moved to '47e78678.qua'! Cet exe a été déplacé en quarantaine: cela peut-être un faux positif, à moins que tu ais obtenu ce soft illégalement... Pourrais-tu le sortir de quarantaine et le scanner avec VirusTotal ? C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Idem pour ce driver: scanne-le avec VirusTotal (il n'est pas en quarantaine pour sa part). Par contre AntiVir a détecté des malwares TOUS ISSUS DE CRACKS OU DE KEYGEN: C:\Muestras.rar [0] Archive type: RAR --> Muestras\SROSA.SYS.Muestra EliBagle v10.81 [DETECTION] Is the Trojan horse TR/Rootkit.Gen [WARNING] The file could not be opened! C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81 [DETECTION] Is the Trojan horse TR/Rootkit.Gen [WARNING] The file was ignored! D:\ProgSave\Ecrire&Fontes\Ecrire\Adobe\Alap.InEffects.1.0.2.for.Adobe.InDesign.CS2.incl.KeyGen-SCOTCH.rar [0] Archive type: RAR --> Alap.InEffects.1.0.2.for.Adobe.InDesign.CS2.incl.KeyGen-SCOTCH\siei102a.zip [1] Archive type: ZIP --> scotch.part1.rar [2] Archive type: RAR --> alap.software.multikeygen.v1.8.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file [iNFO] The file was moved to '47e2943a.qua'! Begin scan in 'E:\' <eMule> E:\Progs\ALAP.Imposer.Pro.v1.1.3.for.Adobe.InDesign.Incl.Keygen-SCOTCH.rar [0] Archive type: RAR --> ALAP.Imposer.Pro.v1.1.3.for.Adobe.InDesign.Incl.Keygen-SCOTCH\s-ip113a.zip [1] Archive type: ZIP --> scotch.part1.rar [2] Archive type: RAR --> alap.software.multikeygen.v1.8.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file [iNFO] The file was moved to '47c2a7f8.qua'! E:\Progs\Macromedia Studio 8 Fr (dreamweaver 8 - Fireworks 8 - Flash + Kegen.ace [0] Archive type: ACE E:\Progs\WinRAR 3.62 Fr & Crack.rar [0] Archive type: RAR --> WinRAR 3.62 Fr & Crack\Patch WinRAR 3.62.exe [DETECTION] Contains detection pattern of the application APPL/Xema.A [iNFO] The file was moved to '47efaa45.qua'! Idem pour Ewido qui a mis à jour des backdoors embarquées dans les cracks (les backdoors donnent accès à distance à ton PC)... Name: Backdoor.Hupigon Path: D:\ProgSave\Audio\Nero\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.exe Risk: High Name: Backdoor.Hupigon Path: D:\ProgSave\Audio\Nero\Ahead Nero 7 Premium Multilang with KeyGen CD Version by Verdigo DCP.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe Risk: High Name: Backdoor.Hupigon Path: D:\ProgSave\Audio\Nero\Ahead_Nero_v7.0_KeyGen_Only-PARADOX.rar/Nero7Keygen.exe Risk: High De deux choses l'une: - soit tu prends la désinfection au sérieux et tu supprimes ces sources de virus que sont les cracks, keygens et logiciel de peer-to-peer comme je l'avais demandé, et tu désinstalles au passage les logiciels qui ont nécessité ces cracks pour être installés (WinRar,Nero,dreamweaver 8 ,Fireworks 8, Adobe.InDesign, LightRoom...) - soit j'abandonne mon aide qui ne sert à rien si les sources d'infections demeurent. A toi de voir! A+

Salut. Beagle s'installe silencieusement via des cracks ou keygen. Un clic dessus et le rootkit s'installe. C'est en tout cas comme cela qu'il s'est installé chez moi quand je l'avais testé. * VirusTotal fonctionne. Néanmoins, les rootkits sont des virus furtifs et bien peu d'antivirus les détectent. Les deux rootkits que j'avais testé n'ont été détectés ni par Nod32, ni par les antispywares. Par ailleurs 8 outils ont détecté le keygen comme étant infectieux: CAT-QuickHeal - - (Suspicious) - DNAScan eSafe - - suspicious Trojan/Worm Norman - - Suspicious_F.gen Prevx1 - - Generic.Malware Sophos - - Mal/Packer Sunbelt - - VIPRE.Suspicious VirusBuster - - Packed/FSG Webwasher-Gateway - - Win32.Malware.gen#FSG (suspicious) Tu dois savoir mieux que moi à quel moment est apparu l'infection! En tout cas comme je te le disais, je trouve pour le moins suspect les nombreux fichiers cachés de LightRoom détectés par BlackLight: pour se débarrasser de Beagle, il est INDISPENSABLE de désinstaller les programmes qui ont été crackés: aussi : - DESINSTALLE Lightroom. OK. BL ne t'a plus rien trouvé donc? Au fait as-tu contrôlé que le mode sans échec fonctionne à nouveau depuis le passage d'EliBagla? Même réponse que précédemment: peu importe que les AV n'aient pas détecté le keygen (les AV sont de toute façons toujours en retard d'une guerre...). OK. Quel est ton FAI (pour mon édification personnelle!) ? Le log est propre, mais ,il va falloir trouver une solution pour IncrediMail: O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c OK. Néanmoins s'ils sont infectés il faut les supprimer. Par ailleurs il semblerait qu'il reste des mails infectés dans le cache IncrediMail: j'en vois une multitude à cet emplacement: 17:01:22 -0400]/photos_arc.exe Infecté : Email-Worm.Win32.Mydoom.q ignoré C:\Documents and Settings\Papa\Local Settings\Application Data\IM\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Le rapport indique précisément de quel message il s'agit (expéditeur et date): retrouve-les et supprime-les. Très bon réflexe. Tu avais quelques cookies traceurs, Ewido a du les supprimer.Exemple: TrackingCookie.Adtech Path: C:\Documents and Settings\Papa\Cookies\papa@adtech[1].txt Risk: Medium

Salut. C'est un fichier de configuration (d'où l'extension en .ini) du logiciel de gestion d'image Picasa. Disposes-tu de ce logiciel? Par ailleurs ce n'est qu'un fichier texte qui ne doit peser que quelques ko... Tu n'as qu'a le déplacer sur le bureau puis ouvrir les images avec Picasa: si le logiciel recrée le fichier, c'est qu'il est nécessaire, dans le cas contraire tu peux t'en débarasser. Autre solution s'il te gêne: clic-droit sur le fichier, "propriétés", coche "fichier caché", "appliquer" puis "ok".

Crissou, Gothic ted; je connais peu les produits bitDefender (qui ont malgré tout bonne réputation), mais le V10 Plus à l'air d'être une suite de sécurité non?? (avec Antispam, antirootkit, antiphishing...) S'il est plus complet qu'Antivir, je le laisserai tourner.

Salut. Il est tout a fait contre-indiqué de faire tourner en résident plusieurs anti d'une même famille.Fais tiochoix vite sous peine de dysfonctionnements. Aussi: -si tu apprécies Antivir, conserve-le! -qu'appelles-tu l'antivirus Windows?? One Care?? -disposes-tu de l'antivirus BitDefender ou de la suite sécurité BitDefender? A+