Tibonhomme

Bonjour mamyblues, Un pare-feu ne "freine" pas l'accès à un site : il autorise ou il bloque la connexion selon la façon dont il est paramétré. Il n'y a pas de "j'autorise un petit peu...mais pas complètement". Quant à l'antivirus, si il réagit sur le site (cas de présence d'éléments infectieux sur le site), tu devrais normalement recevoir un message d'avertissement ou d'alerte. Peut-être le forum sur lequel tu cherches à te connecter demande-t-il plus de ressources pour un affichage correct (images, liens...) ou que ton navigateur peine sur ce site pour une raison ou une autre (modules complémentaires bloquant certaines fonctions). De quel forum s'agit-il, s'il te plaît ? Cordialement

Sandboxie - Message 1214 : http://www.sandboxie.com/index.php?SBIE1214 Mais comme tu ne dis pas de quel programme il s'agit... En tout cas, si c'est un programme téléchargé via P2P, supprime. Cela ne vaut pas le coup par rapport aux dégâts potentiels. Tu peux toujours effectuer un scan du fichier envoyé par ton ami avec Antivir et MBAM (par clic droit sur le fichier), ou fais-le analyser sur VirusTotal. Mais ce n'est pas pour autant une garantie de sûreté à 100%. @+

Re, Quelques remarques : * Spybot S&D : inutile car complètement dépassé. En plus cela consomme des ressources et peut provoquer des blocages. Il ne te protégera en rien face aux menaces actuelles. * Adsl TV : cette application peut aussi provoquer des ralentissements. * Des applications ne sont pas à jour, dont Java, nous en sommes à la version Java 6 Update 20 suite à des vulnérabilités critiques découvertes dans les versions Update 19 et antérieures. Voir le bulletin d'alerte Secuser à ce propos : http://www.secuser.com/vulnerabilite/2010/100412-java.htm * Il y a beaucoup d'entrées de démarrage inutiles. * Je vois que tu as, par le passé, utilisé des applications peu recommandables : Je pense que tu connais les risques du P2P maintenant. Laisse cela de côté pour le moment (n'opère aucune modification pour le moment) car il y a un fichier qui me laisse perplexe et dont j'aimerais que tu fasses une analyse, s'il te plaît : Rends-toi sur la page de Virus Total : http://www.virustotal.com/fr/ Clique sur Parcourir... Recherche ce fichier : C:\WINDOWS\imsins.BAK Clique sur Envoyer le fichier Si tes outils de sécurité réagissent à l'envoi du fichier, ignore les alertes Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant (Reanalyse file now) Un message va s'afficher (n'interromps pas l'analyse en cours) : Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, patiente. Ne réactualise pas la page Lorsque l'analyse est terminée un message s'affiche : Clique sur Formaté (en haut à gauche) Une nouvelle fenêtre apparaît. Clique sur l'image bleue avec les 2 flèches Clic droit sur la page / Sélectionner tout / Copier Colle le rapport d'analyse dans ta prochaine réponse, quel que soit le résultat du rapport. Si tu ne parviens pas à trouver le fichier, peut-être est-il masqué. Pour visualiser les fichiers et dossiers cachés : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. A te lire

Oui, supprime également HijackThis.exe sur le Bureau. @+

Bonjour jp9905, Il n'y a aucune raison qu'une défragmentation fasse perdre des documents. Ou alors le souci est ailleurs. Tu l'avais bien téléchargé ici, MyDefrag-v4.2.9.exe : http://www.mydefrag.com/Manual-DownloadAndInstall.html ? Supprime RSIT.exe et le dossier C:\rsit. Télécharge RSIT et suis les instructions indiquées. Oui, je sais que tu es sous XP (les instructions sont données à la fois pour XP / Vista / Windows 7), il te suffit de ne pas suivre les recommandations pour Vista et Windows 7. A te lire

Re, Bah...Cela sent le crack a plein nez. Et en plus lancés au démarrage : Je t'invite à lire cet article sur les dangers du P2P : Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html Il y a un Keylogger (enregistreur de frappes clavier). Tout cela demande vérification dans la section Analyse rapports HijackThis, Eradication malwares. Clique sur le bouton "Signaler un contenu abusif" sous le message. Indique le lien vers ce sujet et demande le transfert vers la section de désinfection. Un modérateur effectuera le transfert. Sois patient. Ne répond pas à mon message, s'il te plaît, ton sujet sera ainsi plus identifiable pour prise en charge dans la section de désinfection. Bonne continuation

Bonjour à tous, Une remarque sur Quick Media Converter de Cocoon Software : Dans la dernière version gratuite HD 4.0.0.20, décocher toutes les cases relatives à Ask (y compris la case QuickMedia AskBar) lors de l'installation. Dans le dossier d'installation, par défaut C:\Program Files\QuickMediaConverter, supprimer les 2 occurrences d'AskBar. Cordialement

OK, regardons cela. Exécute bien ce qui est indiqué pour Windows 7. Nous allons essayer d'y voir un peu plus clair pour la partie système et software : Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm A te lire

Bonjour cedricmsn31, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages Nous allons voir ce qui se passe, une petite analyse sera nécessaire mais auparavant j'aimerais que tu précises ces points, s'il te plaît : * Windows 7 - 32bits ou 64bits ? * Qu'entends-tu par "reset total" : Cordialement

Bonjour Khamsin, Je ne parlais pas de Vista ou Windows 7 qui sont des OS différents. XP est aujourd'hui en version SP3. Il est impératif que tu mettes ton OS à jour : * Soit via le Menu Démarrer / Tous les programmes / Windows Update / clique sur Rapide et installe toutes les mises à jour prioritaires. N.B. : tu n'es pas obligé d'installer la KB976002 - Mise à jour de l'écran de sélection du navigateur Microsoft (parfaitement inutile). Cette mise à jour est indiquée comme ne pouvant être supprimée une fois installée (en fait elle peut l'être sous XP, suivant une procédure une peu fastidieuse). Pour information : http://windows.microsoft.com/fr-fr/windows...r-choice-update * Soit en téléchargeant la mise à jour ici et en l'installant (version la plus complète du SP3) : http://www.microsoft.com/downloads/details...08-1e1555d4f3d4 Effectue ensuite toutes les mises à jour prioritaires comme indiqué ci-dessus. Sandboxie de Ronen Tzur est un outil de sécurité intéressant sous XP (inutile sous Vista / Windows 7). Site de l'éditeur : http://www.sandboxie.com/ Sur ce site : http://telechargement.zebulon.fr/sandboxie.html Tutoriel sur malekal.com : http://www.malekal.com/tutorial_Sandboxie.php Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=36 Les tutoriels étant un peu anciens, certaines options / fonctions peuvent avoir évolué. Bah, le but est de sécuriser un peu plus l'ordinateur, pas d'exécuter des programmes "malveillants" exprès, M'enfin! Pour Windows 7, tu auras toutes les informations souhaitées dans la section où tu as posté. @+

Bonjour Falkra, Merci pour l'information.

Bonjour jp9905, Tu as toujours ce problème de lenteur ? Curieux ce souci avec MyDefrag, ce n'est pas courant, ou alors tu as interrompu l'outil en cours de travail ? Supprime l'exécutable HijackThis.exe sur le bureau. Nous allons essayer d'y voir un peu plus clair, et plus en détail. Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm A te lire

Parfait. Comme quoi il y a parfois des solutions toutes bêtes. Tu as bien fait. S'il te plaît : Clique sur le bouton Editer en-dessous de ton 1er message puis sur Editer complètement. Modifie le titre de ton sujet en insérant [Résolu]. Bonne continuation à toi

Bonjour ece, Quel est ton système d'exploitation, s'il te plaît ? Commence par vérifier l'heure et la date de ton ordinateur, cela peut paraître simpliste mais un mauvais réglage de ces paramètres peut provoquer un dysfonctionnement de MSN. Vérifie les réglages de ton pare-feu afin que la connexion vers MSN soit autorisée. Ce n'est pas Spybot S&D qui te protégera de quoi que ce soit aujourd'hui, il est de conception complètement dépassée. Antivir + Norton ?? 1 seul antivirus actif par machine. Désinstaller Spybot Search & Destroy (une vraie plaie!) : Il n'est plus efficace ni pertinent aujourd'hui, et crée plus de soucis qu'il n'apporte de protection. Sa vaccination pose problème car si on ne l'ôte pas, avant désinstallation de Spybot (ou avant désinfection), elle demeure et protège les fichiers vaccinés (et les clés de registre surveillées) contre toute modification, même volontaire et légitime. Les ajouts au fichier hosts (liste de sites répertoriés malveillants) effectués par Spybot ne sauraient se comparer à un véritable gestionnaire de fichier hosts. La protection du registre n'en est pas vraiment une, seule une partie du registre étant sous surveillance. Les modifications apportées au navigateur Internet Explorer peuvent provoquer des blocages. Cela fait beaucoup pour une très piètre protection. Si Spybot Search & Destroy est installé, suivre la procédure ci-dessous pour le désinstaller correctement. Si Spybot Search & Destroy a été désinstallé sans suivre la procédure, le réinstaller et appliquer la méthode ci-dessous. Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Options avancées : Menu Mode / coche Mode avancé. Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées. Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé. Si des entrées de démarrage ont été décochées avec Spybot, les recocher. Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles : Menu Outils : Une liste apparaît en fenêtre gauche. Dans Ajustements IE / décocher tout ce qui a été coché. Dans Démarrage système / recocher les cases décochées. Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D Fermer Spybot S&D Sous Windows XP Désinstalle Spybot S&D par Ajout / Suppression de programmes Supprime les dossiers Spybot S&D (voir ci-dessous pour visualiser les fichiers cachés) : C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy Pour visualiser les fichiers et dossiers cachés : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Sous Windows Vista / Windows 7 Désinstalle Spybot S&D par Programmes et Fonctionnalités / Supprimer un programme Supprime les dossiers Spybot S&D : C:\Program Files\Spybot - Search & Destroy C:\ProgramData\Spybot - Search & Destroy Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches et historiques de navigation. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Clique sur Main puis sur Exit. Télécharge HostsXpert de funkytoad : http://www.funkytoad.com/index.php?option=...2962c1673361009 C'est un exécutable, il ne nécessite pas d'installation. Enregistre l'archive .zip sur le bureau Décompresse-la Double-clique sur le nouveau dossier HostsXpert puis répète la même opération Double clique sur HostsXpert.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Dans la fenêtre qui s'ouvre, vérifie que le cadenas en haut à gauche est ouvert, sinon clique sur le bouton Clique sur Restore MS Hosts File Au message de confirmation qui s'affiche, clique sur OK Ferme cette fenêtre. Redémarre l'ordinateur. Teste MSN. Dis-nous ce que cela donne. Edit : ajout de la désinstallation de Spybot S&D. Cordialement

Bonjour Khamsin, A ta convenance. Très bien. Met à jour ton système (et toutes tes applications par la même occasion) : Ton ordinateur est actuellement très vulnérable! Bonne continuation

Bonsoir kormick1, Désolé pour le retard de réponse. Il n'existe pas de pack SP1, encore moins de SP2, pour Windows 7, d'où l'interrogation. S'il s'agit d'un système Windows modifié ou non légitime, le risque est grand que les outils utilisés (conçus pour des systèmes originaux standards et complets) réagissent fort mal avec le système en question et le fassent planter complètement, ce qui n'est pas l'objectif (sans compter l'aspect illégal de tels systèmes, ça c'est autre chose), d'où la non prise en charge des sujets impliquant des systèmes Windows modifiés ou "exotiques". La question de Falkra était fort justement motivée par cette constatation. Merci de ta réponse, peut-être certaines versions à licence multiple sont-elles mal interprétées par RSIT, à vérifier... Pour revenir à ton problème, le rapport ne montre aucune source visible d'infection, juste quelques problèmes avec Firefox (messages d'erreur) ou liés au réseau apparemment (ce qui ne veut pas dire que tout est OK à 100%, mais c'est déjà une indication). Je ne suis du reste pas sûr que ton ordinateur soit lui-même en cause, d'autres internautes se trouvant confrontés à un problème similaire au tien en ce moment sans avoir opéré aucune modification. Vérifie, s'il te plaît, la configuration de MSN : autorisation uniquement de tes contacts pour la connexion et l'envoi de pièces jointes, etc... Tu n'as jamais donné ton adresse MSN ou quelque donnée confidentielle que ce soit? Il se peut tout simplement que l'un de tes contacts soit infecté, d'où la récupération de ton adresse. A te lire

Bonsoir Khamsin, Bienvenue à Blue2, tout récent membre, Tout dépend du type d'infection. Si certaines provoquent des désagréments évidents qui permettent, si ce n'est de les identifier avec précision, du moins de mettre les helpers sur la voie, d'autres en revanche se montrent beaucoup plus discrètes, voire pratiquement transparentes pour un utilisateur lambda. Ton PC peut facilement être transformé en PC zombie (contrôlé à distance avec les droits administrateurs) et intégré à un réseau botnet, sans que tu te doutes de quoi que ce soit, pour peu qu'aucun outil de sécurité ne réagisse ou que tu ne décèles pas de symptôme évident. Certaines infections cachées peuvent être actives, créer des connexions et travailler tranquillement sans attirer l'attention : mouchards divers, keyloggers, récupérateurs d'identifiants, mots de passe, codes personnels et confidentiels... Elles ne sont du reste pas forcément visibles dans un rapport d'analyse, même détaillé, d'où l'importance de signaler des anomalies ou dysfonctionnements susceptibles d'aiguiller un helper. Si tu as des doutes sur la santé de ton ordinateur nous pouvons regarder cela : Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe ------ Sous Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. A te lire

Bonjour jacmanou, Le rapport établi par la version HijackThis v2.0.4 liste les services natifs de Windows automatiquement chargés au démarrage. Ces services étaient "filtrés" (non pris en compte) dans les rapports des versions précédentes. Cette version va-t-elle rester telle quelle ou évoluer dans la gestion des rapports, à voir... Quoi qu'il en soit, il ne faut absolument pas fixer ces lignes sous peine de casser l'OS et planter définitivement la machine! Des lignes O23 (services) commencent avec les mentions suivantes : @%Systemroot%\ @regsvc.dll (et d'autres .dll du System32) Et comportent les mentions : - Unknown owner - Ou parfois (file missing) Ne pas toucher à ces lignes sauf indication d'un helper Sécurité. Dans le doute, il est préférable de demander un avis sur un forum Sécurité. Idem pour les lignes O22 - fichiers chargés via la clé de Registre SharedTaskScheduler (demander un avis). Dans ton cas, ces lignes sont légitimes et doivent être conservées. Je suppose que tu as volontairement tronqué le rapport, très incomplet. Edit : ajout d'une précision. Cordialement

Re-bonjour à vous, Une précision sur HijackThis v2.0.4 : il semble que le rapport de cette version affiche maintenant tous les services natifs de Windows (ces services n'étaient pas pris en compte dans les versions précédentes) avec plus ou moins de bonheur. Cette version va-t-elle rester telle quelle ou ces services seront-ils à nouveau "filtrés", à voir... @gegeestelle, Donc, pas d'inquiétude avec toutes les lignes de ce type : En revanche, une infection est bien présente, comme l'a indiquée ticlou. Si un modérateur n'a pas déplacé le sujet dans la soirée, crée un nouveau sujet dans la section Analyse rapports HijackThis, Eradication malwares et copie-colle ce rapport en expliquant les soucis rencontrés. Bonne continuation

Bonsoir jp9905, Falkra n'est pas dans le coin. Lance HijackThis, puis clique sur Do a system scan only. Coche la case devant la ligne suivante : O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" Puis clique sur Fix checked. Cordialement

Bonjour gegeestelle, Comme il y a des lignes curieuses dans ce rapport HijackThis (services (O23) et non reconnaissance d'IE), la question était de savoir si l'on est en présence d'un système modifié ou non légitime. Les outils utilisés sur les forums Sécurité sont conçus pour des systèmes normaux et complets; leur utilisation sur des systèmes modifiés peut amener au plantage complet de l'ordinateur (sans parler de l'aspect illégal de tels systèmes), d'où la non prise en charge. Merci de ta réponse et de la confirmation de l'OS. Plusieurs autres rapports HijackThis v2.0.4 sur XP ou Vista montrent également des lignes inhabituelles. En attendant plus d'informations sur cette nouvelle version certainement très prochainement. Bonne continuation

Bonjour gegeestelle, Bonjour ticlou, Une interrogation en passant : D'où vient-il ce système Vista, s'il te plaît ? Quelle version d'Internet Explorer as-tu ? Edit : ou est-ce la nouvelle version v2.0.4 d'HijackThis qui fait des siennes (je ne vois aucune raison pour cela) ? Ou une infection coriace ? Re-edit : il semble que la v2.0.4 montre des choses curieuses dans les services, autant avec XP que Vista. Cordialement

Parfait saxojm. En revanche, il faut copier-coller la totalité du rapport de façon à ce que celui qui va te prendre en charge ait une vue d'ensemble de l'ordinateur (pas seulement quelques lignes). C'est indispensable pour opérer une bonne désinfection. Bonne continuation

Bonjour saxojm, Ton ordinateur est infecté. Si c'est uniquement ce qui est indiqué, rien de bien grave. Crée un nouveau sujet dans le forum Sécurité, section Analyse rapports HijackThis, Eradication malware. Indique quels sont les anomalies ou dysfonctionnements que tu rencontres. Copie-colle le rapport de ZHPDiag. Tu seras pris en charge. Sois patient, il y a beaucoup de demandes. Cordialement

Bonjour temacine, Soit le fichier a bel et bien été supprimé à la suite du scan Bit Defender, soit le chemin est inexact. Exécute, s'il te plaît, une recherche sur ce nom de fichier : swxcacls.exe. Dans les Options avancées, coche les cases devant les 3 lignes en gras (Dossiers systèmes, fichiers et dossiers cachés, sous-dossiers). Il se peut que tu trouves ce fichier sous un autre chemin. Il n'est pas forcément nuisible, selon l'emplacement indiqué, car appartenant également à diverses applications. Edit : j'oubliais, pense à te connecter avec ton pseudo et ton MDP sinon tu apparais en invité. @+