SOS TROJAN WIN 32.QHOST.MEF IMPOSSIBLE A ENLEVER

Bonsoir à tous,
J'ai un gros problème sur mon ordi avec un vilain trojan qui refuse de s'effacer. Mon antivirus orange firewell n'arrive pas à m'en débarrasser. Il a détecté un trojan WIN 32.QHOST.MEF lors d'une sauvegarde qui n'a pas pu aboutir à cause de ce virus. Lorsque je scanne manuellement avec mon antivirus il ne me le retrouve pas. Par contre, dès que je veux sauvegarder il me le retrouve, mais il ne parvient pas à le nettoyer car le trojan se renomme à chaque fois.
Il me met un message d'alerte :
code dangereux détecté dans le fichier
C:\windows\system32\drivers\etc\host.20090419-152103.backup
Infection trojan.win32.Qhost.mef

Je ne sais plus quoi faire pour me débarrasser de cet hôte indésirable. Quelqu'un pourrait-il m'aider ? (je suis sous vista)
Merci beaucoup

fait cela stp...

# Télécharge MyHosts.exe ( par Jeanmimigab ) sur ton bureau .
# Pour le lancer, fait un double-clic sur l'icône de MyHosts qui se trouve sur ton bureau.
# Le rapport " MyHosts.txt " s'ouvre quelques secondes après
# Copies son contenu et postes-le sur le forum.
# Si par erreur tu as fermé le rapport " MyHosts.txt " avant de le copier, tu peux le retrouver à la racine de ton disque système ( par exemple C:\MyHosts.txt ) .

ensuite...

télécharge Malwarebytes >>ici
pour t'aider un super tuto de bobette marlow à lire avant le scan.
choisie "exécuter un examen rapide" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
et ensuite poste moi le rapport stp.

à ce soir

Salut Grand Chef !
Je suis très contente de te retrouver, même si c'est (encore) pour t'embêter. Pourtant, j'avais bien mis à profit tous les conseils que tu m'avais donné la dernière fois (ainsi que ceux de bobette marlow). J'ai pourtant compartimenté mon ordi en plusieurs cessions, mais cette vilaine bestiole a quand même réussi à passer !
Je ne suis pas à la maison pour l'instant, mais dès ce soir en rentrant je fais ce que tu m'as demandé et je te poste le rapport.
A ce soir, et merci encore

Salut Grand Chef,

Voici le rapport my hosts.txt
Il est bizarre, non ?
Bon je te le poste quand même et je te poste dès que c'est terminé celui de malwares
A tout à l'heure


** Rapport MyHosts.txt **

MyHosts V.1.0.0.0 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération:

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **

ben non il est nickel >>> Le fichier hosts a bien été restauré...

Et voilà le rapport malware. D'où le problème que j'évoquais plus haut :
malware ne trouve rien, mais à chaque fois que malware fait un scann, c'est mon anti virus orange qui le détecte.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3097
Windows 6.0.6002 Service Pack 2

04/11/2009 17:44:44
mbam-log-2009-11-04 (17-44-44).txt

Type de recherche: Examen rapide
Eléments examinés: 116871
Temps écoulé: 6 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je n'arrive pas à faire un copier/coller du rapport firewall d'orange. J'essaie de te le poster à suivre, sinon, je le retaperai tel qu'il m'apparaît à l'écran.

bon,c'est mal...

fait cela stp...

Télécharge MyUAC ( par jeanmimigab ) sur ton bureau.

MyUAC te servira à activer ou désactiver l'UAC en fonction du mode où il se trouve.

pour l'utiliser, ferme tous tes programmes en court de fonctionnement et fait un double-clic sur l'icône de MyUAC et laisse redémarrer ton pc.


ton UAC doit être désactivé pour faire la suite...

ensuite...

télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.

Comme tu es sous Vista lance Hijackthis en faisant un clic-droit sur son icône et en choisissant "exécuter en tant qu'administrateur"

Bon, je n'arrive pas à envoyer un fichier joint. (comment fait-on ?) Je te retape donc le texte qui m'apparaît dans la fenêtre antivirus firewall orange :

VIRUS DETECTE
La protection virus et spyware a déterté trojan.win32.qhost.mcf (virus) sur votre ordinateur.

Que faire ?
Nettoyer (recommandé)
supprimer le fichier infecté
quarantaine
ne rien faire

Nom : trojanwin32.qhost.mcf
type : cheval de troie
fichier : c:\windows\system32\drivers\etc\
chemin : hosts.20090419-152103.backup

Il me recommande le nettoyage. Ce que je fais en cliquant sur OK.

Et là, il m'indique que le fichier n'a pas pu être nettoyé. Ma fenêtre antivirus réapparaît, en me redemandant de nettoyer, et là,... le trojan s'est renommé ! le chemin a changé :

chemin : hosts.20090419-152121.backup

Donc, je refais OK nettoyer :

et il s'est encore renommé :

chemin : hosts.20090915-103341.backup

et mon antivirus firewall me dit que l'objet ne peut pas être nettoyé, et comme il trouve que je suis bien embêtante, il me dit bye bye et la fenêtre s'efface.

Et cela fait 8 jours que je joue à cache-cache avec mon ver, qui n'en est plus un mais qui est devenu un vrai mille pattes ! C'est pour cela que j'ai lancé un appel à l'aide, car je ne sais vraiment pas comment m'en débarrasser.
J'ai comme dans l'idée que c'est une charmante petite bestiole qui adore jouer à cache-cache.

Alors, Grand Chef ? On fait quoi ?

on lui fait sa fête

regarde au dessus de ton dernier message je t'ai poster une procédure

Oups, désolée, pendant que je tapais ma dernière réponse, je viens de voir que tu m'avais posté un mail.
Donc, est-ce que je télécharge quand même my UAC ? Si oui, veux-tu bien me rappeler comment on désactive l'UAC ? Je ne sais plus. Là, je suis sur une cession "invité" spécial compte internet que j'avais créée.
Est-ce que je dois me reconnecter sur ma cession privée "administrateur" ? (j'ai créé une cession spéciale pour surfer sur le net).

oui,télécharge MyUac,il te permettra de désactiver ou d'activer l'UAC par un simple double clic

un petit tuto ici si tu as besoin
http://sites.google.com/site/jeanmimigab/home/myuac/tutoriel-myuac

par contre il faut faire toutes ces manipulations sur une cession "Administrateur"

cela m'étonne que MyHosts ai fonctionné sous un compte limité


en général cela bloque et tu reçois le message suivant:



peut tu me confirmer si MyHosts à été exécuté sur un compte "limité" ou bien "administrateur" stp...

J'ai exécuté myhosts en tant qu'administrateur sur ma cession limitée. C'est donc normal. Je jette un oeil au tuto et je fais la suite, puis je te poste le tout. A tout à l'heure.

Oups ! j'ai un petit problème : comment savoir si l'UAC est activé ou désactivé ? J'ai téléchargé 1 fois myhost, j'ai cliqué, l'ordi s'est éteint. Et puis comme je n'avais pas compris que c'était cela j'ai recommencé la même opération (aye, aye, aye ). Donc, l'ordi s'est ré-éteint et ré-allumé, et moi, je ne sais plus où j'en suis....
Alors, je reclique une 3e fois, ou non ? (vraiment désolée).

pour vérifier l'état de l'UAC, il faut regarder si la case "utiliser le contrôle des comptes utilisateurs pour vous aidez a protéger votre ordinateur" est cochée ou non cochée.
regarde ici
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

en tout cas ta remarque est pertinente
je vais modifier MyUAC pour que l'utilisateur sache dans quel état se trouve l'UAC

ça va me donner du boulot

Ah, ah ! je suis bien contente de te donner du travail ! (non, je rigole) mais ton petit logiciel est pourtant super : j'adore n'avoir qu'à cliker sur un logiciel pour qu'il se lance (il ne faut guère m'en demander plus...) Bon, voilà le rapport :

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Orange\browser\browser.exe
C:\Windows\system32\sdclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://F:\DOCUMENT\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://F:\DOCUMENT\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://F:\DOCUMENT\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://F:\DOCUMENT\Free Download Manager\dlfvideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10630 bytes


Et voilà ! (moi, je n'y ai rien compris !)

je commence à y voir plus clair...

est ce que tu as un contrôle parental d'installer sur ton PC ?

fait cela stp...

Télécharge ToolBar-S&D (D'Angeldark, Sham_Rock & XmichouX) sur ton bureau.

Clic-droit sur l'icône et choisie "Exécuter en tant qu'administrateur" afin de le lancer.

Choisie "F" pour la langue presses la touche "entrée" pour valider.

Dans la fenêtre qui s'ouvre fais la choix N°2 (Suppression) presses la touche "entrée" pour valider.


Patiente jusqu'à la fin de la recherche sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau et poste le dans ta prochaine réponse stp...

Incroyable ! rien qu'en lisant ces gribouillis tu arrives à déterminer que j'avais un problème avec mon contrôle parental ? Trop fort !

C'est vrai que j'ai un problème depuis quelques temps avec mon contrôle parental de chez orange : même désactivé il me bloquait l'accès à certains sites, comme s'il était actif. Alors j'ai fini par voir rouge, et j'ai résolu le problème... en le désinstallant (bon, d'accord, ce n'était peut-être pas la meilleure solution, mais c'était la seule que j'avais trouvée).
Et tant qu'on y est dans les "problèmes" (c'est peut-être dû à mon mille pattes ?) j'ai également un gros problème avec mon anti virus orange : j'ai dû le désinstaller et le réinstaller car je n'y avais plus accès : je ne pouvais plus m'en servir manuellement pour scanner mon ordi, il ne fonctionnait plus. Après réinstallation, il re-fonctionne, mais je ne sais pas ce qu'il s'est passé et si ma "réparation" est durable ou non.

Bon. Je te poste le rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lavaud ( Not Administrator ! )
BOOT : Normal boot
Firewall : AntiVirus Firewall 7.00 7.00 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:239 Go)
D:\ (Local Disk) - NTFS - Total:8 Go (Free:0 Go)
E:\ (CD or DVD) - UDF - Total:4 Go (Free:4 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
L:\ (USB)
M:\ (Local Disk) - NTFS - Total:596 Go (Free:476 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/11/2009|20:33 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Start page"="http://www.google.fr"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\lavaud\AppData\Roaming\BitTorrent(25)\AVS Video Converter 6.2.3.314 + Crack.torrent
C:\Users\lavaud\AppData\Roaming\BitTorrent(25)\AVS Video Converter 6.2.3.314 + WORKING CRACK.torrent
C:\Users\lavaud\Documents\AVS%20Video%20Converter%206.2.3.320[1]\Crack


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 04/11/2009|20:30 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 04/11/2009|20:34 - Option : [2]

-----------\\ Fin du rapport a 20:34:55,85

peux tu refaire un scan Hijackthis et me poster le rapport STP...

Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:19, on 04/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Windows\system32\conime.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Orange\browser\browser.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1004239213-1723017811-4270401392-1003\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'NOURS')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://F:\DOCUMENT\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://F:\DOCUMENT\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://F:\DOCUMENT\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://F:\DOCUMENT\Free Download Manager\dlfvideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 10162 bytes


Moi, sincèrement, je ne vois pas la différence !

Pourtant il y en a une

Navigue jusqu'au dossier C:\windows\system32\drivers\etc et ouvre le...

à l'intérieur tu dois y trouver ces 5 fichiers hosts, Imhosts.san, networks, Protocol et service ceux là sont légitime.

Tu devrais y trouver aussi ce fameux fichier infectieux host.20090419-152103.backup (ou avec des chiffres aléatoire), si il est présent fait un clic-droit dessus et supprime le ...

ensuite vide ta corbeille

et redémarre ton pc...

après cela..retourne dans le dossier C:\windows\system32\drivers\etc et dit moi si ce fameux fichier réapparait avec un nom différent ou si il ne réapparait pas.

si tu as une difficulté pour exécuter cette manipulation, dit moi où ça coince

Bon, j'ai trouvé hosts, networks, protocol et service mais... pas imhosts.san

Par contre, j'ai trouvé une floppée de fichiers host.20090419-152103.backup :

hosts.20091104-083230 4.11.09 fichier backup
hosts.20091104-083210 4.11.09
hosts.20091002-131926 2.10.09
hosts.20090915-103357 15.9.09
hosts.20090915-103341 15.9.09
hosts.20090419-152535 19.4.09
hosts.20090419-152121 19.4.09
hosts.20090419-152103 17.4.09
hosts.20090417-105518 18.9.06

Du coup, je n'ai pas osé les supprimer.... Je les supprime tous ? et pour mon fichier imhosts.san c'est grave si je ne l'ai pas ?

Bon, Grand Chef, je vais être obligée d'accorder un sursis à mon mille-pattes... jusqu'à demain. Je dois aller faire dormir mes yeux, car demain -ou plutôt tout à l'heure- je me lève tôt.
Mais je garde ma tapette à mouches à côté de la main, et dès demain soir, je serais de retour, vers 17 h 30 pour exécuter cette vilaine bestiole.
En tous les cas, un grand merci à toi pour tout ce temps passé pour me dépanner. Bonne fin de soirée. A demain, et merci encore

oui,il faut supprimer tous les fichiers ressemblant à ceux là



après cela tu vide ta corbeille et tu redémarres ton pc, puis tu me dit si tu as de nouveau ce genre de fichier.

lors de la suppression, ton antivirus risque de réagir,si c'est le cas, choisie l'option "supprimer les fichiers"

pour imhosts.san, ce n'est pas grave,ne t'inquiètes pas ...

Salut Grand Chef
Je viens de voir ton mail, mais je ne pourrais faire la manip que ce soir. Je t'envoie un mail dès que c'est fait. Mais dis-moi, si j'ai bien (tout) compris : cela voudrait-il dire que ma petite bestiole s'est fait son nid dans mon ordinateur depuis le... 18.9.2006 et que je ne le savais pas ???
Bonne journée à toi,

Tiens, je viens de remarquer que mes mails s'envoyaient en double... Qu'est-ce que j'ai encore fait que je n'aurais pas dû ???

Bonsoir Grand Chef,
J'ai fait tout ce que tu m'as dit, et j'ai réussi à supprimer tous les fichiers hosts un à un. Non sans mal car il a fallu que je déconnecte mon antivirus car il me bloquait à chaque fois, je ne pouvais rien faire. Il a fallu éteindre l'ordinateur à chaque suppression, sinon ça ne fonctionnait pas. Je viens de faire un scann ave spybot : il ne m'a rien trouvé, et l'antivirus orange ne s'est pas déclenché cette fois-ci.
Voilà. On fait quoi, à présent ?

c'est fichier hosts.20091104-083230 4.11.09 fichier backup sont créer par spybots a chaque fois que tu vaccine ton système.
certains peuvent être infecter si au moment de la sauvegarde ton fichier hosts était corrompue,mais je te rassure, les nouveaux hosts.??????fichier backup qui seront créer ne devraient pas être reconnu comme infectés.

Relance une nouvelle fois MyHosts.exe et ensuite procède à une vaccination avec Spybot

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...


télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

fait un double-clique dessus pour lancer le programme

Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

Poste moi le rapport qui apparait

Attends mon feu vert pour cliquer sur Suppression

Alors voilà le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\lavaud\Desktop\HijackThis.lnk: trouvé !
C:\Users\lavaud\Desktop\ToolBarSD.exe: trouvé !


Et puis tu ne m'as pas demandé le rapport Myhosts. Alors le voilà quand même au cas où :

* Rapport MyHosts.txt **

MyHosts V.1.0.0.0 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération:

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **

Prête pour la suite, Grand Chef...

Bonne nuit, Grand Chef je vais faire dormir mes yeux.
Quand tu me donneras l'autorisation de tout supprimer, je rouvrirai toolscleaner et je recommencerais la procédure, car là je ferme tout.
A +

c'est bon , tu peux cliquer sur Suppression

une fois cela terminé, supprimes manuellement les fichiers suivants:

- (emplacement de ton choix) \ ToolsCleaner.exe (que tu as télécharger)
- Et le rapport >> C:\TCleaner.txt

supprime aussi MyHosts.exe et MyUAC.exe du bureau

Tu n'est plus infecter

si tu as d'autre soucies ces prochains jours n'hésite pas a réactiver ce topic

Bon weekend Grande chef

Bonsoir Grand Chef,
Un grand, grand merci pour ton aide si précieuse. Tout est propre, et j'ai enfin pu faire ma sauvegarde. Je ne te dis pas à la prochaine fois, bien que... (bientôt 4 ordinateurs à la maison avec des ados... ça va faire mal !) Pourtant, je compartimente, je ne télécharge plus de "bêtises" et j'essaye de mettre en applications tous les conseils du forum, mais tu vois, ça passe quand même.
Juste un petit dernier mot : mes fenêtres de pub ne sont jamais revenues depuis le mois de mars dernier... C'est-y pas beau ?
Continue à dépanner les autres utilisateurs, c'est vraiment super !
Dans quelques jours, si tout est OK, je mettrais la discussion en résolue.
A bientôt ?...Grand Chef

Il n'y a pas de quoi