WawaSeb

Bonjour felipe, Tu es encore infecté... Es-tu certain d'avoir cliqué sur "Fix Checked" avec HijackThis ? Regarde le très bon tutoriel ici Je suis très pressé, je t'envoie la suite de la procédure à suivre ce soir... Tu peux reposter un rapport HijackThis après avoir tenté de refixer les lignes... Pour le scan en ligne, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien ! NOTE: le scan est a faire avec Internet Explorer Bonne chance !!!

Bonsoir felipe, ***Tu es infecté par un rootkit ! *** ---> Suis scrupuleusement la procédure indiquée, va jusqu'au bout quoiqu'il arrive et dis-moi si tu as rencontré des problèmes... ---> Imprime ces instructions, tu n'y auras pas accès en mode sans échec 1 ) Télécharge rdrivRem.zip et décompresse-le sur ton bureau ! 2 ) Redémarre en mode sans échec sur ta session ---> Voici comment démarrer en mode sans échec 3 ) Ouvre le dossier rdrivRem.zip et exécute "rdrivRem.bat", appuie sur une touche quand l'outil t'y invite... ---> Un fichier texte nommé "rdriv.txt" sera créé, poste son contenu dans ta prochaine réponse... 4 ) Toujours en mode sans échec, relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: (no name) - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - (no file) O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\Sys\Explorer.exe O4 - HKLM\..\Run: [PCPerf] "C:\PROGRA~1\PCACCE~1\pcperf.exe" [Je te recommande de fixer cette ligne, les avis sont soit négatifs, soit quelconque... je te laisse le choix !] O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O20 - Winlogon Notify: winpsa32 - C:\WINDOWS\ 5 ) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NetconDDE Service" (propriétés, général, type de démarrage : DESACTIVE) 6 ) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 7 ) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne : ---> Redémarre en mode normal Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 8 ) Poste : Le rapport de "rdrivRem" Un nouveau log HijackThis Le rapport Kasperky Les problèmes éventuels que tu rencontres encore... Bon courage à toi,

Bonsoir felipe, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm --> Les logiciels de p2p (LimeWire) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz Bien à toi,

Re desertwind, *** Ton rapport montre effectivement des traces d'infections ! *** ---> Suis scrupuleusement la procédure suivante, si tu rencontres un problème, va jusqu'au bout et signale-le dans ta prochaine réponse... 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : O17 - HKLM\System\CCS\Services\Tcpip\..\{63B30A71-09FC-4580-9995-3A98CAF37946}: NameServer = 85.255.113.94,85.255.112.225 O17 - HKLM\System\CCS\Services\Tcpip\..\{69E1A8C3-6C9B-4DD1-B271-E39A2C0488FD}: NameServer = 85.255.113.94,85.255.112.225 O17 - HKLM\System\CCS\Services\Tcpip\..\{861174C8-9713-4093-9AC8-51539F475095}: NameServer = 85.255.113.94,85.255.112.225 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.225 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.225 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.225 2) Télécharge le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, assure toi que "Run fixit" est activé et clique sur Finish. --> Le programme va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poste le contenu de C:\fixwareout\report.txt 3) Rends-toi sur ce site-ci Clique sur "Parcourir" (comme indiqué sur le dessin) Recherche le fichier suivant : C:\WINNT\system32\dmdef.exe Clique sur "Submit" Copie-colle le rapport dans ta prochaine réponse... *** Si le site ne fonctionne pas, tu peux procéder de la même manière ici ("send" à la place de submit, tout au-dessus...) *** 4) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bonne chance à toi !

Bonsoir desertwind, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Salut bruce lee, Bonsoir DAVY, bruce lee : Comme je te l'ai dit en privé, tu peux prendre la relève, je dois m'absenter... angeliqueb : Suis bien les conseils de bruce lee, il sait ce qu'il fait ! Bonne chance à tous...

Bonsoir angeliqueb, *** Bienvenue sur le forum sécurité de Zebulon ! *** 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Renomme HijackThis.exe en Vundo.exe ---> Lance-le ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm Devant m'absenter ce soir pendant 2 heures, si quelqu'un veut prendre la relève pour accélérer la désinfection, il peut en prendre l'initiative ! Bonne soirée à tous,

Bonsoir destroy51.FR, psgman31, --> Tu peux cocher toutes les cases sans aucun problème ! destroy51.FR : Ayant reçu l'avis de Regis56, conseiller en sécurité sur Zebulon, je te demanderai de bien vouloir procéder à une autre vérification : ## Nous allons donc vérifier autrement qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Bon travail à toi !!!

C'est avec plaisir ! Content de voir quelqu'un qui n'est pas infecté... mais tes programmes sont à jour ! Profite de ta machine propre...

Bonsoir destroy51.FR, *** Bienvenue sur le forum sécurité de Zebulon ! *** ---> Ton rapport est propre, mais tu peux toujours faire ceci : 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK ---> Rencontres-tu des problèmes avec ta machine ? ---> Désires-tu une petite optimisation ? Un scan plus approfondi ? Bonne soirée à toi...

Bonsoir ginfizz, *** Tu as fait du beau travail *** ## Ces exécutables sont effectivement parfois détectés comme "outils à risque" par certains antivirus. Il n'en est rien, évidemment... ## Tu peux cependant supprimer tous les fichiers relatifs à "smitfraudfix". Même s'il possède maintenant une option de mise à jour, tu ne devrais plus en avoir besoin si tu suis bien nos conseils ! Je te souhaite de passer un excellent WE !

Voilà... *** Bravo, tu as bien suivi toutes les instructions !! *** Je suis ravi d'avoir pu t'aider... Nous avons eu de la chance : l'auteur de SmitFraudFix (S!Ri) venait de mettre à jour son outil pour ton infection... cela nous a fait gagner du temps ! ** Nous allons maintenant vider la restauration du système : ---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !! ---> Windows créera alors automatiquement un nouveau point de restauration propre... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : 1 ) Gardez une version de Windows légale et à jour 2 ) Activez le centre de sécurité 3 ) Utilisez FireFox 4 ) Evitez les sites douteux, illégaux, pornographiques, ... 5 ) Méfiez-vous des programmes gratuits (financés par...) 6 ) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...) 7 ) Gardez un Antivirus à jour ! 8 ) Ne cliquez jamais sur des liens non annoncés dans une messagerie instantannée 9 ) N'ouvrez jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Bonsoir ginfizz, Ton rapport est propre, je suis en déplacement et te réponds cette nuit pour la fin de la procédure... Bonne fin de soirée à toi !

Bonsoir ginfizz, *** Avant tout, sache que ton ordinateur fait tourner plusieurs antivirus, ce qui peut provoquer des conflits et engendrer des désagréments (plantages, détection de faux positifs, ...) 1 ) Désinstalle complètement Avast ou Antivir, via "Ajout / Suppression de programmes" ~ Redémarre ta machine 2 ) Télécharge SmitFraudFix -----> Dézippe la totalité de l'archive sur ton bureau. 3 ) Démarre en mode sans échec sur ta session comme indiqué ici 4 ) Lance smitfraudfix.cmd * choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 5 ) Redémarre en mode normal, renomme le programme "hijackthis.exe" en "vundo.exe" 6 ) Lance vundo.exe, ferme toutes les autres fenêtres et fixe les lignes suivantes (certaines auront été éliminées par le programme de S!Ri) : O2 - BHO: (no name) - {ae18da4e-be15-4925-81bb-890c04af0200} - C:\Program Files\Brain Codec\isaddon.dll O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Brain Codec\iesplugin.dll (file missing) O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - C:\WINDOWS\system32\xxfgmy.dll (file missing) 7 ) Supprime le dossier suivant (si présent) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\Brain Codec <--- Le dossier complet 8 ) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK /*\ Reposte enfin un nouveau rapport HijackThis (bien renommé), le rapport de Smitfraudfix et dis-nous si tu rencontres encore des problèmes avec ta machine... Bonne chance à toi,

Bonsoir ginfizz, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonsoir psychopathe, *** Pourquoi n'as-tu pas mis ton système à jour ? Je suis ravi de t'aider, mais si tu ne suis pas mes consignes, je risque de perdre notre temps... *** Commence par ré-essayer la mise à jour d'Avast comme ceci : 1/ Trouve le "contrôleur des programmes" de Zone Alarm 2/ Dans "Accès", coche tous les "Avast" et choisis "Autoriser" pour chacun d'entre eux (petit V) 3/ Retente la mise à jour de ton antivirus 4/ Si cela ne fonctionne toujours pas : * Clique sur "démarrer", "Paneau de configuration", "Ajout/suppression de programmes" * Sélectionne Avast et clique sur "Modifier / Supprimer" * Choisis ensuite l'option "Désinstallation" * Clique enfin sur "Fin" pour redémarrer ton système... # Après le redémarrage : 1) Supprime les dossiers suivants (si présents) -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? D:\Program Files\Alwil Software C:\Documents and Settings\TonNomDutilisateur\Local Settings\Temp\_avast4_ C:\WINDOWS\temp\_avast4_ 2) Télécharge RegCleaner de Jouni Vuorio Installe le programme Lance-le (un raccourci s'est créé sur ton bureau) Coche la case comme indiqué ici : -----> Clique sur "Remove Selected" 3) Télécharge, réinstalle et mets à jour la dernière version de Avast Bonne chance à toi !!

Bonsoir psychopathe, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> Il s'agit probablement d'un problème temporaire au niveau de leur serveur, ton rapport est propre ! --> Préviens-nous si tu n'y arrives toujours pas demain... 1) Renomme HijackThis.exe en Vundo.exe 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) 3) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NVIDIA Display Driver Service" (propriétés, général, type de démarrage : DESACTIVE) 4) Ton Windows n'est pas à jour, ce qui pose de graves problèmes en termes de sécurité, rends-toi sur le site WindowsUpdate et télécharges-y toutes les mises à jour ! 5) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 6) Reposte un rapport HijackThis (renommé) 7) Si tu ne parviens toujours pas à mettre AVAST à jour demain, il faudra sans doute que tu le désinstalles complètement, que tu effaces tous les dossiers contenant "Alwil" ou "Avast" et que tu le réinstalles... :: --> Ceci pourrait en être la cause... Bonne chance à toi !!!

Bonjour ben-b-1, Je suis ravi d'avoir pu t'aider... En ce qui me concerne, tout va bien... Microsoft a commencé à installer systématiquement Internet Explorer 7, et je suppose que tu ne rencontreras plus le problème ! --> Tu peux éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Voilà ben-b-1, ---> Ton rapport HijackThis est propre, as-tu d'autres symptômes qui te font penser à une infection ? ---> Je vois que tu as la version 7 d'Internet Explorer... Es-tu certain qu'il s'agisse bien de la toute dernière ? (les versions BETA étaient fort buggées) 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris 2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr" ---> Valide en appuyant sur OK ---> Laisse Windows calculer, coche toutes les cases ---> Clique à nouveau sur OK 3) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... ---> Télécharge ici la dernière version de JAVA : http://www.java.com/fr/download/manual.jsp ---> Après téléchargement, va dans le panneau de configuration --> Ajout/Suppression de programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour combler les failles présentes dans cette ancienne version. ---> Redémarre et installe la nouvelle version ---> Retourne alors sur le site de Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. En cas de problèmes chez Sun, tu peux aller télécharger la dernière version ici : http://www.filehippo.com/download_java_runtime/ 4) Rends-toi sur le site WindowsUpdate de Microsoft, et vérifie que ton système est à jour... 5) Reposte un nouveau rapport HijackThis et dis-moi si tu as encore le problème... Bonne chance !

Bonsoir ben-b-1, *** Bienvenue sur le forum sécurité de Zebulon ! *** --> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... Merci pour ta patience...

Bonjour damidan, ---> Nous avons presque fini, tu as fait un excellent travail ! ---> Ton rapport HijackThis est propre... 1) Ta machine n'est pas à jour, ce qui est très risqué pour utiliser Internet, rends-toi le plus vite possible sur le site WindowsUpdate de Microsoft, télécharge et installe toutes les mises à jour disponibles ! Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 2) Voici une liste de recommandations personnelles pour éviter de te faire infecter : 1 ) Gardez une version de Windows légale et à jour 2 ) Activez le centre de sécurité 3 ) Utilisez FireFox 4 ) Evitez les sites douteux, illégaux, pornographiques, ... 5 ) Méfiez-vous des programmes gratuits (financés par...) 6 ) Fuyez le "Peer To Peer" (Kazaa, Bearshare, ...) 7 ) Gardez un Antivirus à jour ! 8 ) Ne cliquez jamais sur des liens non annoncés dans une messagerie instantannée 9 ) N'ouvrez jamais de pièce jointe non prévue dans un mail ! 3) Tu peux dénoncer ton infection : 4) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) Merci pour ta confiance ! Au plaisir !

Ce n'est pas terminé du tout, attends le retour de charles ingals pour la fin du nettoyage stp... @ bientôt ! P.S. : Désolé pour les posts l'un sur l'autre, pure coïncidence !

'Soir micka, EDITION : Continue avec charles ingals stp... Ne suis pas ma procédure ! ---> C'est surtout toi qui risque de recevoir des tonnes de SPAMs ! ---> As-tu bien suivi la procédure avec l'option 2 de SmitFraudFix ? Il reste des traces que l'outil aurait dû nettoyer... ---> Tu n'as pas renommé HijackThis.exe en Vundo.exe comme demandé au-dessus ; c'est nécessaire pour voir certains types d'infections Retrouve le fichier "hijackthis.exe" Clique avec le bouton droit sur ce fichier Choisis l'option "renommer" Tape sans guillemets "Vundo.exe" Exécute "Vundo.exe" Choisis l'option "Do A System Scan And Save A Log File" Poste le nouveau rapport ici ---> Tu n'as pas d'antivirus, ce qui est suicidaire de nos jours avec un PC connecté à Internet : * AVG, Avira, Antivir sont d'excellents antivirus gratuits * --> Je te suggère de télécharger et d'installer AVG ---> N'oublie pas de le mettre à jour ("update") lorsque tu l'installes ! * Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "Boonty Games" (propriétés, général, type de démarrage : DESACTIVE) ---> Je t'envoie la suite de la procédure après réception de ton nouveau rapport HijackThis... Bonne nuit !

Re micka, charles ingals semble être parti... je continue... 1) Démarre en mode sans échec sur ta session comme indiqué ici 2) Relance smitfraudfix.cmd * choisis l'option 2 puis valide avec la touche [entrée] --> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. * Le fix déterminera si le fichier wininet.dll est infecté --> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. --> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau. --> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse Note : L'option 1 supprimera les infections traitées par l'outil Important : l'option 2 de SmitFraudFix enlève le fond d'écran ! --> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix ! 2) Redémarre en mode normal et poste un rapport HiajckThis comme expliqué plus haut... Bonne chance, Si tu as le moindre problème, n'hésite pas à poser des questions, nous sommes là pour t'aider...

Merci charles ingals, J'attends un coup de téléphone important, je te suggère de prendre le relais, tu étais là avant en plus ! Bonne soirée à tous !