Bonsoir,

Depuis quelques jours et de plus en plus souvent, des pages de pub s'ouvrent automatiquement à la place des pages de sites Internet que je suis en train de visiter.
J'ai fait un scan total avec mon antivirus (AntiVir) et mes anti-spywares (Defender, Spybot et Ad-aware) mais ils n'ont rien trouvé.
Pour info, je suis sous Vista et j'utilise Firefox. Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:58:21, on 16/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Sizer\sizer.exe
C:\Program Files\Stickies\stickies.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - Startup: Sizer.lnk = C:\Program Files\Sizer\sizer.exe
O4 - Startup: Stickies.lnk = C:\Program Files\Stickies\stickies.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{266B02EC-5B5D-444A-95D2-6A5AD20B9C44}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{266B02EC-5B5D-444A-95D2-6A5AD20B9C44}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{266B02EC-5B5D-444A-95D2-6A5AD20B9C44}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\Skype4COM.dll
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP2b\RpcAgentSrv.exe

--
End of file - 4613 bytes

Et voici le rapport Navilog1 :

Search Navipromo version 3.6.9 commencé le 16/11/2008 à 2:05:55,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marc"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\marc\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Marc\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Marc\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Marc\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Marc\AppData\Local\Microsoft" :


* Dans "C:\Users\Marc\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/11/2008 à 2:08:02,28 ***


Je remercie d'avance tous ceux qui voudront bien m'aider à régler ce problème. A bientôt

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/data/globaldata/usmilies/jeanchretien1-3.gif[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Merci de ta réponse Voici le rapport demandé :

Rapport GenProc 2.210 [1] le 16/11/2008 à 2:46:22,68 - Windows Vista


Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1 / Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.
Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier. # Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)

- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est forte
mt recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage # Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt

Apparemment, il a trouvé une infection, dois-je faire ce qui est indiqué ?

Pour gagner du temps, j'ai fait l'analyse FindyKill, voici son rapport :

----------------- FindyKill V4.700 ------------------

* User : Marc - ARTHUR
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 2:56:29 le 16/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\PSIService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Sizer\sizer.exe
C:\Program Files\Stickies\stickies.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32

Found ! [21/09/2007 11:48] - C:\Windows\system32\AutoRun.inf

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Found ! [23/04/2008 17:07] - "C:\Windows\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Users\Marc\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\Marc\AppData\Local\Temp


»»»» Presence des fichiers dans C:\Users\Marc\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /nosplash
Windows Defender REG_SZ C:\Program Files\Windows Defender\MSASCui.exe -hide

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ccleaner REG_SZ "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
RocketDock REG_SZ "C:\Program Files\RocketDock\RocketDock.exe"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

/!\ EapHost - Type de démarrage = 4

Wlansvc - Type de démarrage = 3

/!\ SharedAccess - Type de démarrage = 4

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
S: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

[autorun]
shellexecute="resycled\boot.com c:"
shell\Open\command="resycled\boot.com c:"
shell=Open


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
shellexecute="resycled\boot.com d:"
shell\Open\command="resycled\boot.com d:"
shell=Open


+- Contenu de l'autorun : E:\autorun.inf

[autorun]
shellexecute="resycled\boot.com e:"
shell\Open\command="resycled\boot.com e:"
shell=Open


+- Contenu de l'autorun : F:\autorun.inf

[autorun]
shellexecute="resycled\boot.com f:"
shell\Open\command="resycled\boot.com f:"
shell=Open


+- Contenu de l'autorun : S:\autorun.inf

[autorun]
shellexecute="resycled\boot.com s:"
shell\Open\command="resycled\boot.com s:"
shell=Open


+- presence des fichiers :

Found ! [13/11/2008 17:53][-r-hs----] - C:\autorun.inf
Found ! [13/11/2008 17:53][-r-hs----] - D:\autorun.inf
Found ! [13/11/2008 17:53][-r-hs----] - E:\autorun.inf
Found ! [13/11/2008 17:53][-r-hs----] - F:\autorun.inf
Found ! [13/11/2008 17:53][-r-hs----] - S:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Maintenant, j'attends tes instructions car tout cela ne me parle pas beaucoup

Je ne sais pas si cela a un rapport mais je viens d'avoir un écran bleu ! J'ai redémarré mon PC après un nettoyage CCleaner et au redémarrage, j'ai eu une alerte me disant qu'un fichier (un tmp, je crois) ne pouvait pas démarrer, je n'ai pas eu le temps de vraiment lire car l'écran bleu est arrivé tout de suite.
J'ai dû démarrer en mode sans echec et faire une restauration pour que ça redémarre normalement. J'ai pris ma plus vieille restauration mais elle ne date que de 15 jours et j'ai peur d'avoir été infecté avant.
Merci de vos futurs conseils...

EDIT : J'ai refait les analyses GenProc et FindyKill, elles donnent les même rapports que ceux déjà postés... J'attends donc de savoir si je dois faire le nettoyage indiqué par GenProc ou pas...

Salut,

fais le nettoyage comme indiqué

Bonjour,

Je l'ai fait ce matin mais j'ai malheureusement supprimé le rapport ; il y était écrit que tous les fichiers suivants avaient bien été supprimés :

- C:\Windows\system32\AutoRun.inf
- C:\Windows\system32\drivers\downld
- Les 5 fichiers autorun.inf contenus à la racine de C, D, E, F et S

Il a aussi remis en démarrage automatique 3 services qui étaient désactivés.

Je n'ai plus de pub intempestive et je trouve que la vitesse de ma connexion s'est un peu améliorée. Donc, pour l'instant, c'est parfait et je te remercie beaucoup !

As-tu besoin d'autres analyses ?

Est-ce normal que ni AntiVir, ni Spybot, ni Windows Defender, ni Ad-Aware ne m'aient signalé ces malwares ?

OK, relance GenProc, il devrait te suggérer de nouvelles instructions, suis-les

J'ai relancé GenProc et voici ses instructions :

Rapport GenProc 2.210 [1] le 16/11/2008 à 14:04:27,05 - Windows Vista


# Etape 1 / Télécharge :


- rustbfix http://www.uploads.ejvindh.net/rustbfix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\- rustbfix http://www.uploads.ejvindh.net/rustbfix.exe (\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis http://tinyurl.com/GenProc-HijackThis


J'ai lancé rustbfix.exe mais il n'a rien trouvé :

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
16/11/2008 14:07:52,90

No Rustock.b-rootkits found

******************************* End of Logfile ********************************

Pour info, j'ai fait une rapide analyse avec Malwarebytes' Anti-Malware et voici son rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1401
Windows 6.0.6001 Service Pack 1

16/11/2008 14:17:54
mbam-log-2008-11-16 (14-17-54).txt

Type de recherche: Examen rapide
Eléments examinés: 44353
Temps écoulé: 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Tu as remis l'UAC, ou tu as exécuté GenProc sous un compte qui n'est pas administrateur ?

Non, l'UAC est toujours désactivé et j'ai lancé GenProc en tant qu'administrateur (il n'y a qu'un compte sur mon PC), pourquoi ? Quelque chose n'est pas normal ??

non, ce n'est pas tout à fait normal, d'autant que l'utilitaire rustbix n'a rien trouvé. Ce problème peut arriver s'il est impossible d'écrire dans le registre. Je suspecte windows defender d'en être à l'origine, peux-tu le désactiver provisoirement et refaire l'essai GenProc, stp ?

J'ai désactivé AntiVir et Defender et j'ai recommencé GenProc, il m'a donné exactement le même rapport qu'avant, j'ai donc relancé rustbfix, et lui aussi m'a donné le même rapport (rien trouvé).

???

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Coucou]

Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.hiboox.com/images/4905/avnoztv.jpg[/img] double clique sur fix0.reg et dis-moi si tu obtiens un message d'erreur en acceptant la fusion dans le registre, et également si tu vois cette clé après cette manip

Bonjour ML56 & à tous

QQ doutes / spybot car tout le monde sait bien que les faux positifs, il est le champion

Perso , j'ai spysweeper et depuis 4 ans nif !! no Pb!!!

essaie le il est en version gratos pendant QQ temps puis payant ( 19.95 pour 18 mois aprés une année chez eux)

Tu ne risques rien sinon de faire un bon ménage sur ta bécane

A j'oubliais, WEBROOT est une filiale de KAPERSKY

Une ref en la matiére

A + et bonne fin de WK

lazzzy a écrit :

Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Coucou]

Puis "fichier"/"enregistrer sous" : dans : sur le bureau Nom du fichier : fix0.reg Type de fichier : "tous les fichiers" clique sur "enregistrer" L'icône de fix0.reg doit ressembler à cela [img]http://www.hiboox.com/images/4905/avnoztv.jpg[/img] double clique sur fix0.reg et dis-moi si tu obtiens un message d'erreur en acceptant la fusion dans le registre, et également si tu vois cette clé après cette manip

Aucun problème, quand j'ai double-cliqué sur fix0.reg, une alerte m'a indiqué qu'il avait bien été ajouté au Registre, ce que j'ai vérifié.

Bon, écoute, on ne va pas passer 100 ans la-dessus.

* Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/TC/ToolsCleaner2.exe pour nettoyer les utilitaires téléchargés,
* Désactive la restauration système, redémarre l'ordinateur, puis de réactive la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

* Visite régulièrement le site http://windowsupdate.microsoft.com afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas


à+

Voilà, tout est nettoyé, je te remercie encore beaucoup pour ton aide, je pense que FindyKill a été suffisant pour règler mon problème. Si je m'aperçois que non, je réouvrirais ce post, mais pour l'instant, je le considère comme résolu.

A+