WawaSeb

Bonsoir apolinaire, --> Peux-tu suivre les instructions stp ? Clique-droit sur le fichier hijackthis.zip et choisis "Extraire vers..." --> Si tu ne comprends pas quelque chose, n'hésite pas à poser des questions ! Je t'envoie la suite de la procédure à la réception de ton rapport de Kaspersky... Passe un excellent début de soirée !

Bonsoir apolinaire, *** Tu es infecté par NaviPromo ! *** *** Attention, HijackThis est mal placé, tu dois ABSOLUMENT le décompresser dans un dossier qui lui est propre avant de le relancer... sous peine de perdre tous tes backups *** Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 1) Double-clique sur navilog1.bat ! Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure... 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Merci de poster les rapports suivants : Navilog1 Kaspersky en ligne Nouvel HijackThis @ bientôt !

Bonjour horst tappert, --> Ne t'inquiète pas, rien n'est grave ! --> J'espère que tu vas vite pouvoir te tirer des ennuis... Apollo.01 est un très bon helper, je suis sûr qu'il va arranger ton problème...

Bonjour apolinaire, *** Bienvenue sur ce super forum *** 1) Télécharge Navilog1.zip de IL-MAFIOSO Enregistre-le sur ton bureau Clique-droit sur navilog1.zip et sélectionne "Extraire tout" Dans le dossier qui vient de se créer, exécute navilog1.exe Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement) Choisis l'option 1 (PAS les autres !!!!) Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... *** Presse une touche pour faire apparaître le rapport Copie-colle tout ce rapport dans ta prochaine réponse Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt) 2) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Lance le programme en cliquant sur l'icône avec la dynamite ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm A très vite ! Nous avons posté en même temps... *** Attention, HijackThis est mal placé, tu dois ABSOLUMENT le décompresser dans un dossier qui lui est propre avant de le relancer... sous peine de perdre tous tes backups *** ---> J'attends donc ton rapport avec Navilog1...

Bonjour à tous les deux, Apollo.01 > Salut ! > Il y a eu une deuxième procédure pour ce sujet, je ne lui ai fait fixer que quelques lignes dans HijackThis... > Lien direct Bonne fin d'après-midi !

Bonjour dimo.f, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Double-clique sur navilog1.bat ! Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..." Choisis maintenant l'option 2 (Désinfection automatique) Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure... 2) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Lance le programme en cliquant sur l'icône avec la dynamite ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Bon travail à toi !

Bonjour horst tappert, ---> Je vais te demander de continuer avec lui... --> Lorsque tu postes un message, quelqu'un comme moi passe du temps pour analyser, chercher et rédiger une procédure. Je le fais vraiment avec plaisir, mais en postant à différents endroits, tu mobilises l'énergie de deux personnes pour rien ! -> Chacun a sa méthode et on ne s'y retrouve plus : c'est donc beaucoup plus risqué ! Merci pour ta compréhension, pense à donner le lien vers ce topic à Apollo.01... Bonne journée à toi

Bonne journée Bluemonday !!! Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : ---> Pour le "résolu", c'est très bien ainsi !

Bonjour marenown ! Ton système est en effet très infecté !!! Même si nous parvenons à enlever tous les malware's présents sur ton système, je ne pourrai pas te garantir que ton ordinateur fonctionnera parfaitement par la suite... Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser dans un dossier dédié sur ton Bureau. 2) Démarre en mode sans échec sur ta session comme indiqué ici Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse 5) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 6) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % 7) Pour apprendre à dire bonjour, à expliquer un problème et à poser une question, je n'ai malheureusement pas de procédure... --> J'attends donc les rapports suivants : SDFix BlackLight Kaspersky en ligne Nouvel HijackThis Bon travail à toi...

Bonsoir horst tappert, *** Re-Bienvenue sur le forum sécurité de Zebulon ! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! --> Reposte aussi un log HijackThis réalisé en mode normal stp...

Bonne nuit Bluemonday, --> C'est vrai, elle n'existe pas de base sous XP ; par contre, sauf gros soucis dans tes fichiers système, la commande SFC existe bel et bien ! N'hésite pas à me tenir au courant en privé...

Re- --> A moins que tu n'aies un problème matériel (ce qui est très peu probable), oui ! --> Exactement comme il était au départ... les données et programmes installés après en moins... Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection :

Bonsoir Gandalf76, Ne lance pas le CD d'ACER si tu tiens aux données qui sont sur ton PC !!! --> C'est le même problème avec la plupart des PC's de marque... Trois possibilités te restent (je les essayerais personnellement dans l'ordre) : Désinstaller / ré-installer les mises à jour du Media Center, voire tout le programme... Récupérer un CD d'XP SP2 pour tenter les réparations Poster un topic dans la partie Software du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... Bonne continuation à toi...

Bonsoir jerome1319, *** Tout semble propre... bravo ! *** # As-tu installé la dernière version de la console JAVA ? Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir Bluemonday, --> Il faut un espace entre "sfc" et "/scannow" dans la commande, mais aussi un CD de Windows XP --> Il t'est impossible d'installer la console JAVA... à moins que tu n'y sois arrivée ! --> Pourtant, je peux te garantir qu'il n'était pas pratique à dépanner... --> Excellent, que de souvenirs... Je suppose que tu connais celui-là aussi : --> C'est un plaisir... j'espère qu'ils pourront t'aider, les "softwariens" Bonne fin de semaine à toi !

Bonsoir virus msn, *** Bienvenue sur le forum sécurité de Zebulon ! *** *** Attention, HijackThis est mal placé, tu dois ABSOLUMENT le décompresser dans un dossier qui lui est propre avant de le relancer... sous peine de perdre tous tes backups *** Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Notes : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) : 3) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bon travail !

Bonsoir Bluemonday, *** Il n'y a vraiment plus de malware sur ta machine ! *** Après la procédure en question (sfc /scannow), tu peux toujours tenter ceci : - As-tu encore un CD de Windows XP SP2 ? # Si oui, démarre dessus (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! # Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) # Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ... # Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine Dis-moi ce qu'il en est... ---> Si tu n'as toujours pas de résultat, poste un topic dans la partie Software du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... J'espère vraiment que tu vas pouvoir te tirer d'affaire... encore BRAVO pour ton courage !

Bonsoir Bluemonday, *** Je ne vois rien de concluant dans ces rapports *** 1) Télécharge gmer (je t'envoie l'adresse en privé) Déconnecte-toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip, renomme gmer.exe en gwennig.exe et double-clic sur gwennig.exe Clique sur l'onglet "rootkit" et ensuite sur Scan Lorsque le scan est terminé, choisis "copy" Ouvre le bloc-note et clique dans le menu Edition sur Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle son contenu ici 2) As-tu tenté la manipulation numéro 2 de mon post précédent (sfc /scannow) ?

Bonsoir Gandalf76, - As-tu encore un CD de Windows XP SP2 ? # Si oui, démarre dessus (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! # Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) # Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ... # Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine Dis-moi ce qu'il en est...

Bonjour mushylex, *** Tout semble rentré dans l'ordre *** Bravo ! --> Pas de problème, les fichiers avaient déjà été détruits ! --> Est-ce toi qui a ajouté ces entrée pour FireFox ? --> Si c'est relatif à ta connexion, tu ne dois le scanner ! 1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bonne fin de procédure !

Bonjour Gandalf76, *** As-tu toujours le même problème avec ton Media Center ? *** --> As-tu tenté la procédure avec "sfc /scannow" ? --> Je t'envoie d'autres instructions dès que je suis sur ma machine (ce soir sans doute) --> Oui, ne fais pas de bêtises : toutes tes données seront effectivement supprimées si tu lances ce programme ! # Une autre alternative pourrait être de désinstaller / ré-installer les mises à jour du Media Center, voire tout le programme... Tenons-nous au courant, bravo pour ta tenacité !

Bonjour Bluemonday, *** Tu as beaucoup de courage, c'est super de t'accrocher ainsi... et tu en seras récompensée quand ton PC sera à jour *** ---> Je ne les connais pas personnellement... Une fois que tu as terminé toutes les étapes de mon post précédent : 1) Télécharge l'utilitaire Windows Installer Cleanup Mets-le sur ton bureau Installe-le en suivant les instructions à l'écran Via le menu "Démarrer", lance Windows Install Clean Up Sélectionne tout ce qui commence par JRE ou JSE Clique sur Remove Redémarre ta machine Retente l'installation de la console... Si tu n'as toujours pas de résultat probant : 2) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) Merci de commencer par me poster les rapports demandés au post précédent ! Je te souhaite une excellente journée...

Bonjour zoubinou69, *** Bienvenue sur le forum sécurité de Zebulon ! *** ********* Tes problèmes ne sont sans doute pas liés à des infections, mais nous allons vérifier... 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Lance le programme en cliquant sur l'icône avec la dynamite ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! A très vite !

Bonsoir mushylex, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat - Exécute l'option R. -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage Notes : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt 2) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 4) Télécharge LopXPMH sur ton Bureau. Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat Poste le contenu du rapport qui va s'ouvrir 5) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\Program Files\Djinn Numéris Itoo\gisdnlog.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit") J'attends donc 4 rapports : MsnFix OTMoveIt! lopXPMH Jotti ou Virus Total Passe une excellente fin de nuit !

Bonsoir Dominique22, *** Bienvenue sur le forum sécurité de Zebulon ! *** *** Ne choisis pas encore les options de nettoyage ! *** 1) Télécharge Clean.zip de Malekal_morte Sauvegarde-le sur ton bureau Décompresse l'archive Ouvre le dossier et double-clique sur Clean.bat Choisis l'option 1 Patiente... comme demandé Poste le rapport qui s'ouvre... 2) Télécharge SmitFraudFix ---> Dézippe la totalité de l'archive sur ton bureau ---> Double-clique sur smitfraudfix.cmd ---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection. ---> Sauvegarde ce rapport et poste-le 3) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 4) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blfsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle également le contenu de ce rapport dans ta prochaine réponse J'attends donc 4 rapports... des 4 outils que tu auras passés dans l'ordre ! Clean.zip SmitFraudFix HijackThis BlackLight Bonne fin de nuit à toi