26 virus les uns après les autres....
Résolu
EwanMcGregor
Messages postés
3677
Date d'inscription
Statut
Membre
Dernière intervention
-
EwanMcGregor Messages postés 3677 Date d'inscription Statut Membre Dernière intervention -
EwanMcGregor Messages postés 3677 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens demander un petit (ou gros si nécessaire) coup de main car j'ai été infecté de 26 virus à la suite. J'étais tranquillement en train d'écouter un morceau de musique sur youtube et là ça 26 écrans "Alertes" se sont enchaînés. J'ai fermé la page internet. J'ai ensuite lancé un scan de Malware's byte mais au bout de quelques minutes une bulle est apparue pour me dire que ca ne servait pas de continuer, "because the scan is off", alors qu'en apparence ça tournait...
Et depuis tout à l'heure des fenêtres de pubs s'ouvrent toutes seules, le pc a redémarré tout seul aussi, sans que je lui demande quoi que ce soit. Et une fenêtre n'arrête pas de me dire que mots de passe et cartes de crédit sont en danger ! J'ai aussi surtout très peur de perdre toute ma musique, ils ont l'air vraiment méchants ceux-là.....!
Merci d'avance à l'aide que vous pourrez m'apporter.
Je viens demander un petit (ou gros si nécessaire) coup de main car j'ai été infecté de 26 virus à la suite. J'étais tranquillement en train d'écouter un morceau de musique sur youtube et là ça 26 écrans "Alertes" se sont enchaînés. J'ai fermé la page internet. J'ai ensuite lancé un scan de Malware's byte mais au bout de quelques minutes une bulle est apparue pour me dire que ca ne servait pas de continuer, "because the scan is off", alors qu'en apparence ça tournait...
Et depuis tout à l'heure des fenêtres de pubs s'ouvrent toutes seules, le pc a redémarré tout seul aussi, sans que je lui demande quoi que ce soit. Et une fenêtre n'arrête pas de me dire que mots de passe et cartes de crédit sont en danger ! J'ai aussi surtout très peur de perdre toute ma musique, ils ont l'air vraiment méchants ceux-là.....!
Merci d'avance à l'aide que vous pourrez m'apporter.
A voir également:
- 26 virus les uns après les autres....
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Indicatif +26 ✓ - Forum Mobile
- Faux message virus iphone ✓ - Forum Virus
- Quelle est l'origine du pays de ce numéro +263xxxxxxxxx ✓ - Forum telephonie fixe
30 réponses
Bonjour,
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (Suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Re,
Je ne sais pas s'il y a eu un soucis mais en fait j'ai annulé l'action de USBFix, car tout s'est bien passé au début, mais en suite l'écran est resté bloqué sur : une première fenêtre en haut à gauche avec écrit => FICHIER : C\sqmnoopt19.sqm
Une 2ème fenêtre avec écrit => L'application nettoyage de disque supprime les fichiers inutiles sur votre ordinateur, et une autre fenêtre par-dessus avec écrit => Nettoyage du lecteur (D:).
J'ai annulé l'action car cela faisait un peu plus de 40 mn que la barre de progression de nettoyage du lecteur D n'avait pas bougé (elle est restée à 0, rien) et que le scan progress était à 80 % et ne bougeait plus non plus.
J'espère que je n'ai pas fait de bêtises, mais le pc, en plus, ne faisait pas les bruits qui m'indiquent d'habitude qu'il travaille.
Est-ce que cela te paraît normal et dois-je réitérer l'opération avec plus de patience ou non ?
Merci
Edith : et antimalware doctor n'arrête pas de m'afficher une fenêtre qui dit :" Am Doctor has detected that somebody is trying to transfer your private data via internet. We strongly recommend you to block attack immediately."
Euh ça craint pour mes données quand même ?
Ps : antimalware doctor est survenu tout seul à la suite de l'attaque multi-virales de ce matin.
Je ne sais pas s'il y a eu un soucis mais en fait j'ai annulé l'action de USBFix, car tout s'est bien passé au début, mais en suite l'écran est resté bloqué sur : une première fenêtre en haut à gauche avec écrit => FICHIER : C\sqmnoopt19.sqm
Une 2ème fenêtre avec écrit => L'application nettoyage de disque supprime les fichiers inutiles sur votre ordinateur, et une autre fenêtre par-dessus avec écrit => Nettoyage du lecteur (D:).
J'ai annulé l'action car cela faisait un peu plus de 40 mn que la barre de progression de nettoyage du lecteur D n'avait pas bougé (elle est restée à 0, rien) et que le scan progress était à 80 % et ne bougeait plus non plus.
J'espère que je n'ai pas fait de bêtises, mais le pc, en plus, ne faisait pas les bruits qui m'indiquent d'habitude qu'il travaille.
Est-ce que cela te paraît normal et dois-je réitérer l'opération avec plus de patience ou non ?
Merci
Edith : et antimalware doctor n'arrête pas de m'afficher une fenêtre qui dit :" Am Doctor has detected that somebody is trying to transfer your private data via internet. We strongly recommend you to block attack immediately."
Euh ça craint pour mes données quand même ?
Ps : antimalware doctor est survenu tout seul à la suite de l'attaque multi-virales de ce matin.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va faire autrement et on reviendra à USBfix ensuite.
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
Re,
Voici le rapport Combofix.
Je ne sais pas si c'est important, mais le parapluie d'antivir n'apparait plus dans ma barre d'icônes, et quand j'ouvre Antivir, il me dit tout de même qu'Antivir Guard est activé.
Voici le rapport Combofix.
Je ne sais pas si c'est important, mais le parapluie d'antivir n'apparait plus dans ma barre d'icônes, et quand j'ouvre Antivir, il me dit tout de même qu'Antivir Guard est activé.
---> Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
--->Clique droit sur "OTMoveIt3.exe" afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\documents and settings\mélu\application data\af861bf235564660aff85b13b2c9e836\gotnewupdate.exe
:reg
HKCU-Run-gotnewupdate.exe
:commands
[purity]
[emptytemp]
[Reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
a+
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
--->Clique droit sur "OTMoveIt3.exe" afin de le lancer.
---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\documents and settings\mélu\application data\af861bf235564660aff85b13b2c9e836\gotnewupdate.exe
:reg
HKCU-Run-gotnewupdate.exe
:commands
[purity]
[emptytemp]
[Reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
a+
Re,
Désolée mais encore un soucis.
J'ai effectué l'opération 2 fois avec le même résultat : une fois cliqué sur 'Moveit', dans la colonne à côté de mon copié-collé : 'All processes killed' et 'File/folder c: \documentsandsettings\mélu\application data' REGISTRY
Puis ensuite, le sablier qui me dit d'attendre, et au bout d'un moment, ça m'écrit que le programme ne répond pas, et je ne peux plus rien faire, mis à part appuyer sur le "bouton fatidique" de mon pc qui coupe tout et le fait redémarrer.
Désolée mais encore un soucis.
J'ai effectué l'opération 2 fois avec le même résultat : une fois cliqué sur 'Moveit', dans la colonne à côté de mon copié-collé : 'All processes killed' et 'File/folder c: \documentsandsettings\mélu\application data' REGISTRY
Puis ensuite, le sablier qui me dit d'attendre, et au bout d'un moment, ça m'écrit que le programme ne répond pas, et je ne peux plus rien faire, mis à part appuyer sur le "bouton fatidique" de mon pc qui coupe tout et le fait redémarrer.
Ok.
Voici le rapport info, et le rapport log.
Au fait, je sais pas si tu manges, mais bon appétit en tout cas :)
Voici le rapport info, et le rapport log.
Au fait, je sais pas si tu manges, mais bon appétit en tout cas :)
Au fait, je sais pas si tu manges, mais bon appétit en tout cas :)
==> C'est fait merci....
Pour RSIT c'est ok !
Désinstalle Malwarebytes et réinstalle le ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
==> Mets le à jour et lance un examen rapide
Colle moi le rapport obtenu.
a+
==> C'est fait merci....
Pour RSIT c'est ok !
Désinstalle Malwarebytes et réinstalle le ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
==> Mets le à jour et lance un examen rapide
Colle moi le rapport obtenu.
a+
-> No action taken.
==> Rien n'a été supprimé !
Ré ouvre MBAM et click sur "supprimer la sélection" et colle rapport généré.
a+
==> Rien n'a été supprimé !
Ré ouvre MBAM et click sur "supprimer la sélection" et colle rapport généré.
a+
Euh...oups....
Voilà le rapport :
04/05/2010 15:06:31
mbam-log-2010-05-04 (15-06-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131229
Temps écoulé: 6 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Local Settings\Temporary Internet Files\Content.IE5\ABJUEG1N\kkemu[1].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\mélu\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Bureau\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\mélu\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
PS: mais ils apparaissent encore dans la quarantaine de Mbam, j'y supprime définitivement ?
'Choose Life. Choose a job. Choose a f***ing big television...Choose goodhealth, low cholesterol...Choose your future..."
Voilà le rapport :
04/05/2010 15:06:31
mbam-log-2010-05-04 (15-06-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 131229
Temps écoulé: 6 minute(s), 24 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Local Settings\Temporary Internet Files\Content.IE5\ABJUEG1N\kkemu[1].htm (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\mélu\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Bureau\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant.MELU-6C5F3F61B6\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\mélu\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
PS: mais ils apparaissent encore dans la quarantaine de Mbam, j'y supprime définitivement ?
'Choose Life. Choose a job. Choose a f***ing big television...Choose goodhealth, low cholesterol...Choose your future..."
==> Va ds l'onglet quarantaine de Mbam et supprime tout
As-tu toujours des messages d'alerte ?
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Clean
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
a+
As-tu toujours des messages d'alerte ?
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis choisis l'option Clean
un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.
laisse travailler l'outil
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
a+
Non je ne suis plus du tout embêtée par cet 'antimalware doctor' et tout ses messages, je sens bien la différence avec ce matin.
Par contre je vais devoir m'absenter 4 ou 5 heures, je m'occuperai de Kill'em ce soir en rentrant et te posterai le rapport.
Merci de ton aide, à tout à l'heure ou plus tard :)
Par contre je vais devoir m'absenter 4 ou 5 heures, je m'occuperai de Kill'em ce soir en rentrant et te posterai le rapport.
Merci de ton aide, à tout à l'heure ou plus tard :)
Re,
Bon.... List Kill'em donne du fil à retordre.... :| Ou le pc plutôt.
J'ai le même genre de soucis que ce matin avec USBFix, tout se déroule bien jusqu'à ce que le scan arrive à 95 %:
J'ai une fenêtre en haut à gauche avec le nom du programme et son créateur, et à l'intérieur il est écrit 'Disk cleaning', et une 2ème fenêtre au milieu avec écrit 'L'application nettoyage de disque supprime les fichiers inutiles sur votre ordinateur", et une barre de progression à 0 et qui n'a pas bouger pendant environ 40 mn aussi. J'ai donc annulé.
Merci.
Bon.... List Kill'em donne du fil à retordre.... :| Ou le pc plutôt.
J'ai le même genre de soucis que ce matin avec USBFix, tout se déroule bien jusqu'à ce que le scan arrive à 95 %:
J'ai une fenêtre en haut à gauche avec le nom du programme et son créateur, et à l'intérieur il est écrit 'Disk cleaning', et une 2ème fenêtre au milieu avec écrit 'L'application nettoyage de disque supprime les fichiers inutiles sur votre ordinateur", et une barre de progression à 0 et qui n'a pas bouger pendant environ 40 mn aussi. J'ai donc annulé.
Merci.
Je voudrais si possible les éliminés avec l'aide de CCM, mais étant donné que le scan de Malware byte est "off", je commence par où, pour vous indiquer l'origine des 'bêtes' ?
Un rapport Hijackthis ?