WawaSeb

Bonjour blueseed057, Bienvenue sur le forum sécurité de Zebulon ! ---> Avira, Avg, Avast ou Active Virus Shield (désactive la barre de sécurité pendant l'installation) sont d'excellents antivirus gratuits ! Bonne journée à toi !!!

Bonjour nikovitch, Tout n'est pas terminé... loin de là ! # Pourrais-je voir les rapports demandés stp ? Bonne journée !

Bonsoir scorpa, # As-tu désinstallé complètement Msn Plus ainsi que son sponsor ? ----> Il est trouvable très facilement si tu veux le ré-installer... # Pourrais-tu me donner le message précis avec le nom du fichier stp ? @ demain !

scorpa, *** Bravo pour ton travail ! *** Trois antivirus sont installés sur ta machine, cela peut créer des conflits ou des erreurs, il est nécessaire d'en désinstaller deux ! 1 ) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Un Antivirus Désinstalle Un Autre Antivirus ----> D'après tes symptômes, il semble que tu sois infecté par l'Adware LOP ! 2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Msn Plus Redémarre ta machine 3) Ré-installe l'application en prenant bien soin de refuser l'installation du sponsor ! * Dis-nous ce qu'il en est...

salocin, *** Ton ordinateur est fort infecté... *** Même si nous arrivons à désinfecter ton PC, il est possible que certains processus malins aient corrompu tes fichiers système... # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... Deux antivirus sont installés sur ta machine, cela peut créer des conflits ou des erreurs, il est nécessaire d'en désinstaller un ! Il en va de même pour AVG-AS et A2 Squared... 1 ) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Un Antivirus --> Je te recommande de garder Antivir Désinstalle Un AntiSpyware --> Je te recommande vivement de garder AVG-AS 2 ) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3 ) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (certaines entrées ne seront plus présentes) : 4 ) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "COM+ Messages " (propriétés, général, type de démarrage : DESACTIVE) 5 ) Supprime les fichiers suivants (si présents) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\system32\jjxoxivq.dll <-- Juste ce fichier-là C:\Program Files\Ipwindows\ <-- Tout le dossier 6 ) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires ---> Clique à nouveau sur OK 7 ) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse 8 ) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 J'attends donc : - Un nouveau rapport HijackThis - Un rapport BlackLight - Un rapport Kaspersky en ligne Bonne chance à toi !

Bonsoir salocin, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonsoir scorpa, bonsoir Malekal_morte, ---> C'est effectivement le cas, merci ! ---> Cela explique également l'absence de clefs -023- et le fait que ni BlackLight, ni Ashampoo ne puissent être lancés... # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... 1) Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). # Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champ "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2) Démarre en mode sans échec sur ta session comme indiqué ici 3) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Media Access 4) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute") ; Double-clique sur EGDACCESS.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Exécute Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. 5) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 6) Redémarre en mode normal et poste un nouveau rapport HijackThis... Bon travail à toi !!!!

Bonsoir scorpa, *** Il semble que ton rapport soit incomplet... *** 1) Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html Cette procédure doit être suivie à la lettre, merci de bien prendre ton temps pour l'effectuer convenablement, sinon l'infection sera encore présente. A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici. 2) Reposte également un rapport HijackThis complet ! A très vite

Bonsoir scorpa, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle également le contenu de ce rapport dans ta prochaine réponse Bon travail !

Bonsoir nikovitch, *** Ewido s'appelle maintenant AVG-AS ! *** # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... Bonne chance ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Ewido 2) Télécharge combofix (par sUBs) sur ton Bureau : Clique sur Démarrer, puis sur Exécuter Copie-colles-y la ligne suivante : "%userprofile%\Bureau\combofix.exe" /v jkhhg Clique ensuite sur OK Suis les instructions Ne touche à rien, surtout, et attends que Combofix ait terminé son travail Poste le rapport qui sera généré ! 3) Supprime les fichiers suivants (si présents) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? D:\WINDOWS\System32\jkhhg.dll D:\WINDOWS\System32\sxjapuqy.dll 4) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 5) Télécharge AVG anti-spyware *** Ce programme est une version d'essai, valable 30 jours ! ---> Enregistre-le fichier dans un dossier. ---> A la fin du téléchargement, ouvre le dossier et tu double-clique sur avgas-setup-TAVERSION.exe. Suis les instructions. ---> Si on te demande de redémarrer ton ordinateur, fais-le. ---> Pour lancer AVG anti spyware, double-clique sur l'icône qui s'est créé sur le bureau. Lors du premier lancement, tu devras configurer le logiciel : ---> Sur la page "état", tu choisis inactif pour le bouclier résident. ---> Sur la page "mise à jour", tu coches les cases de mises à jour automatiques et tu appliques (commencer la mise à jour). Redémarre l'ordinateur si nécessaire. ---> Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". ---> Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système. ---> A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier-coller avec ta réponse. Bon travail à toi !

Re -, *** Ton système n'est pas à jour, et il est très infecté ! *** 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Winfixer ----> C'est un rogue, un faux utilitaire de sécurité !!! 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". 3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (certaines ne seront plus présentes) : 4) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport HijackThis ! Bonne chance !!!

Bonsoir nikovitch, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonsoir , ----> Si tu es derrière un routeur correctement configuré comme tu l'indiques et que ta machine est propre et à jour, je ne vois plus aucune raison de t'inquiéter ! 1) Clique sur Démarrer, puis sur Panneau de configration et va dans Pare-feu Windows ; vérifie qu'il est bien activé et que les exceptions ne concernent que les programmes qui doivent se connecter au net ! # Attends quelques jours pour nous donner des nouvelles... @ très bientôt !

Bonsoir doni, *** Tes rapports sont propres ! *** # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? # Certaines versions de Webshot contenaient des spyware's :: attention à ce que tu télécharges ! Sinon, je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : 1 ) Gardez une version de Windows légale et à jour 2 ) Activez le centre de sécurité 3 ) Utilisez FireFox 4 ) Evitez les sites douteux, illégaux, pornographiques, ... 5 ) Méfiez-vous des programmes gratuits (financés par...) 6 ) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...) 7 ) Gardez un Antivirus à jour ! 8 ) Ne cliquez jamais sur des liens non annoncés dans une messagerie instantannée 9 ) N'ouvrez jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Bonsoir arise, *** Ton rapport est propre ! *** # Rencontres-tu encore des problèmes avec ta machine ? # Si oui, lesquels ? Sinon, je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : 1 ) Gardez une version de Windows légale et à jour 2 ) Activez le centre de sécurité 3 ) Utilisez FireFox 4 ) Evitez les sites douteux, illégaux, pornographiques, ... 5 ) Méfiez-vous des programmes gratuits (financés par...) 6 ) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...) 7 ) Gardez un Antivirus à jour ! 8 ) Ne cliquez jamais sur des liens non annoncés dans une messagerie instantannée 9 ) N'ouvrez jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Bonjour arise, *** Je pense que nous arrivons au bout... *** 1) Supprime le fichier suivant : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? E:\fabrice\winrar\WinRar.v3.61.FR.Incl-Crack.zip <--- Tout ! 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran Attention : les cracks sont extrêmement dangereux pour la sécurité de ton ordinateur, tu dois absolument les éviter si tu ne veux pas que ta machine se ré-infecte !!! Plus d'infos dans cet excellent article de tesgaz # Reposte enfin un rapport HijackThis... Bon travail !

Bonjour Hans, Pourrais-je avoir l'URL de ton autre post stp ? A tantôt !

Bonjour fifi29, *** Je suis ravi d'avoir pu t'aider ! *** Voici la manipulation à suivre pour mettre ton sujet comme [Résolu] : 1) Ouvre ton premier post 2) Clique sur le bouton Editer ---> Edition complète 3) Ajoute [Résolu] au titre de ton sujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir angelique, LeNab, *** LeNab, suis bien les instructions de angelique... *** angelique : je te remercie pour ton intervention efficace et rapide, tu peux continuer sur ce log si tu veux ; je ne pourrai répondre avant demain après-midi ! A vous deux, je souhaite une toute bonne après-midi / soirée / nuit / matinée demain !

Bonjour Nozzzor, Tes deux rapports sont propres ! * Si tu ne rencontres pas de problème avec ton PC, tu peux éditer le titre de ton sujet et ajouter la mention [Résolu] devant le titre ! Je te remercie pour ta confiance et te souhaite une excellente journée !!!

Bonjour Nozzzor, *** Ton rapport est effectivement propre ! *** Pourrais-tu encore faire ceci stp ? 1) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse Bonne journée à toi !

Bonjour LeNab, *** Ton rapport présente des traces d'infections ! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\dfohd.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe 2) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Application Layer Gateway Services " (propriétés, général, type de démarrage : DESACTIVE) 3) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "icrss manager 32bit (icrss)" (propriétés, général, type de démarrage : DESACTIVE) 4) Supprime les fichiers suivants (si présents) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\WINDOWS\System32\spooIsv.exe C:\WINDOWS\System32\dfohd.exe C:\WINDOWS\System32\lssas.exe (Attention, recherche bien Issas.exe et SURTOUT PAS LSASS.EXE !) 5) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse ainsi qu'un nouveau rapport HijackThis ! Bon travail à toi !

Bonjorur Hans, *** Il reste des fichiers infectés ! *** 1) Supprime les fichiers suivants (si présents) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? F:\TELECHARGEMENT-V_3\BUREAUTIQUE\Compression\Winrar 3.6 fr+c\v3.6 final fr\WinRAR_3.6.exe F:\TELECHARGEMENT-V_3\OUTILS SYSTEME\REPARATION & defrag\PowerIE6\FixMTU.exe G:\TIF\Temporary Internet Files\Content.IE5\183XXW7N\exitpop[1].htm 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran Passe une excellente journée !

Bonsoir liegeois, Pardon !!! Tu peux continuer si tu veux, j'ai une grosse journée de boulot qui m'attend demain... 300 000 excuses... Nozzzor, tu peux évidemment suivre les indications qui te seront données par liegeois (s'il choisit de suivre), tu peux avoir une totale confiance en lui !!!!

Nozzzor, *** Ton rapport présente des signes d'infections... *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) <-- Légitime, mais le fichier est manquant ! O3 - Toolbar: (no name) - {340166BC-786B-401f-96AC-7C8821EFA9CD} - (no file) <-- Légitime, mais le fichier est manquant ! O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) <-- Légitime, mais le fichier est manquant ! O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab O18 - Filter: text/html - (no CLSID) - (no file) 2) Supprime le dossier suivant (si présent) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\MyWebSearch <--- Tout le dossier 3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 4) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 # Que rencontres-tu comme problèmes ? --> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz Bon travail à toi !!!