Forums Zebulon.fr: [Résolu] L'accent circonflexe est doublé + d'autres trucs - Forums Zebulon.fr

Ce message a été modifié par Panda Man - 30 octobre 2011 - 12:57 .

Citation

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
  Clique sur le Tournevis a droit en haut
  
  
  Coche toutes les cases .
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse copie/ coller ce rapport.
  
  
• Important héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

Ce message a été modifié par Dylav - 27 octobre 2011 - 05:12 .
Raison de l'édition : Suppression du rapport (cf. lien Cjoint)

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
• Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
  
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :
  
  

  Citation

  [MD5.5138013F145ED88A5AB60F67E852EC1F] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [399736] [PID.3732]
  M3 - MFPP: Plugins - [pandaman] -- C:\Users\pandaman\AppData\Roaming\Mozilla\Firefox\Profiles\4wwddrj7.default\searchplugins\conduit.xml
  M0 - MFSP: prefs.js [pandaman - 4wwddrj7.default] http://fr.mg40.mail.yahoo.com
  M2 - MFEP: prefs.js [pandaman - 4wwddrj7.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
  M2 - MFEP: prefs.js [pandaman - 4wwddrj7.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.7.0.6 (.Conduit Ltd..)
  M2 - MFEP: prefs.js [pandaman - 4wwddrj7.default\{e84cc2c1-b722-48fc-a39c-edb8b525c777}] [] Productivity 2.2 Community Toolbar v3.8.0.8 (.Conduit Ltd..)
  R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
  R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
  O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
  O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
  O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
  O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
  O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
  O4 - HKCU\..\Run: [cacaoweb] C:\Users\pandaman\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
  O4 - HKCU\..\Run: [fsm] Clé orpheline
  O4 - HKCU\..\Run: [Bubble Dock] C:\Users\pandaman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
  O4 - HKCU\..\Run: [{1E9D724B-6B72-8C66-E502-BD85EFE3C757}] . (.Colin Wilson - Pas de description.) -- C:\Users\pandaman\AppData\Roaming\Isbuo\sozai.exe
  O4 - HKUS\S-1-5-21-2750008558-2287678824-2027777445-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
  O4 - HKUS\S-1-5-21-2750008558-2287678824-2027777445-1001\..\Run: [cacaoweb] C:\Users\pandaman\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
  O4 - HKUS\S-1-5-21-2750008558-2287678824-2027777445-1001\..\Run: [fsm] Clé orpheline
  O4 - HKUS\S-1-5-21-2750008558-2287678824-2027777445-1001\..\Run: [Bubble Dock] C:\Users\pandaman\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
  O4 - HKUS\S-1-5-21-2750008558-2287678824-2027777445-1001\..\Run: [{1E9D724B-6B72-8C66-E502-BD85EFE3C757}] . (.Colin Wilson - Pas de description.) -- C:\Users\pandaman\AppData\Roaming\Isbuo\sozai.exe
  O4 - Global Startup: C:\Users\pandaman\Desktop\Lecteur de CD - Raccourci.lnk . (...) -- E:\ (.not file.)
  O4 - Global Startup: C:\Users\pandaman\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
  O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
  O42 - Logiciel: Java 6 Update 22 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216022F0}
  O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
  O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
  [HKCU\Software\AppDataLow\Software\Conduit]
  [HKCU\Software\AppDataLow\Software\PriceGong]
  [HKCU\Software\AppDataLow\Software\Softonic_France]
  [HKCU\Software\AppDataLow\Software\conduitEngine]
  [HKCU\Software\AppDataLow\Toolbar]
  [HKCU\Software\BitTorrent]
  [HKCU\Software\Nosibay]
  [HKCU\Software\cacaoweb]
  [HKLM\Software\Conduit]
  [HKLM\Software\Softonic_France]
  O43 - CFD: 22/12/2010 - 22:09:06 - [532064] ----D- C:\Program Files\Conduit
  O43 - CFD: 22/12/2010 - 22:09:04 - [3989049] ----D- C:\Program Files\ConduitEngine
  O43 - CFD: 22/12/2010 - 22:09:06 - [4136774] ----D- C:\Program Files\Softonic_France
  O43 - CFD: 14/05/2011 - 11:14:36 - [399736] ----D- C:\Program Files\uTorrent
  O43 - CFD: 02/10/2011 - 14:42:54 - [0] ----D- C:\Users\pandaman\AppData\Roaming\Nosibay
  O43 - CFD: 27/10/2011 - 00:00:02 - [1367139] ----D- C:\Users\pandaman\AppData\Roaming\uTorrent
  O61 - LFC:Last File Created 26/10/2011 - 02:29:12 ---A- C:\Users\pandaman\AppData\Roaming\uTorrent\dht.dat.old [4534]
  O61 - LFC:Last File Created 26/10/2011 - 02:29:12 ---A- C:\Users\pandaman\AppData\Roaming\uTorrent\rss.dat.old [99]
  O61 - LFC:Last File Created 26/10/2011 - 12:29:50 ---A- C:\Users\pandaman\AppData\Roaming\uTorrent\dht.dat [659]
  O61 - LFC:Last File Created 26/10/2011 - 12:29:50 ---A- C:\Users\pandaman\AppData\Roaming\uTorrent\rss.dat [99]
  O61 - LFC:Last File Created 26/10/2011 - 22:45:52 ---A- C:\Users\pandaman\AppData\Roaming\uTorrent\settings.dat.old [5549]
  O61 - LFC:Last File Created 26/10/2011 - 22:46:09 ---A- C:\Users\pandaman\AppData\Roaming\uTorrent\resume.dat.old [58]
  O61 - LFC:Last File Created 26/10/2011 - 22:56:10 ---A- C:\Users\pandaman\AppData\Roaming\uTorrent\resume.dat [58]
  O61 - LFC:Last File Created 27/10/2011 - 23:00:01 ---A- C:\Users\pandaman\AppData\Roaming\uTorrent\settings.dat [5569]
  O69 - SBI: C:\Users\pandaman\AppData\Roaming\Mozilla\Firefox\Profiles\4wwddrj7.default\searchplugins\conduit.xml => Toolbar.Conduit
  O69 - SBI: prefs.js [pandaman - 4wwddrj7.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");
  O69 - SBI: prefs.js [pandaman - 4wwddrj7.default] user_pref("CT2903601.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2903601&q=&SearchSource=2");
  O69 - SBI: prefs.js [pandaman - 4wwddrj7.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115", "\"1313581122\"");
  O69 - SBI: prefs.js [pandaman - 4wwddrj7.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2903601/CT2903601", "\"1313569154\"");
  O69 - SBI: prefs.js [pandaman - 4wwddrj7.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2903601&SearchSource=3&q={searchTerms}");
  O87 - FAEL: "{35A4A2EF-976E-4C37-B639-C799A0DD6C6A}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
  O87 - FAEL: "{BEDE099C-82F4-4965-9C52-AB4F27FD99FE}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
  O87 - FAEL: "TCP Query User{9D897E67-AE08-4019-BAFA-FE7A5A5F7C7E}C:\users\pandaman\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\pandaman\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
  O87 - FAEL: "UDP Query User{02ED6C38-2811-472F-B5AA-2DDE8B986006}C:\users\pandaman\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\pandaman\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
  [HKLM\Software\Classes\Conduit.Engine]
  [HKLM\Software\Classes\Toolbar.CT2542115]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
  [HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
  [HKCU\Software\AppDataLow\Software\conduitEngine]
  [HKLM\Software\conduitEngine]
  [HKCU\Software\Nosibay]
  [HKCU\Software\AppDataLow\Software\PriceGong]
  [HKCU\Software\AppDataLow\Software\Softonic_France]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
  [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
  C:\Program Files\Conduit
  C:\Program Files\ConduitEngine
  C:\Program Files\Softonic_France
  C:\Users\pandaman\AppData\Roaming\Nosibay
  C:\Users\pandaman\AppData\LocalLow\Conduit
  C:\Users\pandaman\AppData\LocalLow\ConduitEngine
  C:\Users\pandaman\AppData\LocalLow\PriceGong
  C:\Users\pandaman\AppData\LocalLow\Softonic_France
  C:\Users\pandaman\AppData\Roaming\Mozilla\Firefox\Profiles\4wwddrj7.default\Conduit
  C:\Users\pandaman\AppData\Roaming\Mozilla\Firefox\Profiles\4wwddrj7.default\ConduitEngine
  C:\Users\pandaman\AppData\Roaming\Mozilla\Firefox\Profiles\4wwddrj7.default\Extensions\engine@conduit.com
  C:\Users\pandaman\AppData\Roaming\Mozilla\Firefox\Profiles\4wwddrj7.default\SearchPlugins\conduit.xml
  FirewallRAZ
  EmptyFlash
  EmptyTemp
  
  
  
• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui pour la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

• Télécharge Sur cette page AdwCleaner de Xplode
  
  clique sur Télécharger et enregistre le fichier sur ton Bureau
  
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal
  clique sur Suppression et patiente le temps de l'analyse
  
  
• A la fin du scan
  un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

Désactive temporairement ton antivirus et ferme toutes les applications en cours.

• Double-clique sur OTL.exe pour le lancer.
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
  
  
  
• Dans la section Rapport en haut à droite de la fenêtre
  coche Rapport minimal
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :
  

  Citation

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  /md5start
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  csrss.exe
  smss.exe
  svchost.exe
  services.exe
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\system32\drivers\*.sys /90
  %systemroot%\System32\config\*.sav
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
  C:\*.*
  Dir /a:d C:\ /c
  Type c:\Boot.ini /c
  CREATERESTOREPOINT
  
  
• Clique sur le bouton Analyse rapide
  patiente pendant le balayage du système.
  
• Après le balayage
  2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
  
  Ne les poste pas sur le forum ils seraient trop long
  
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

Désactive temporairement tes protections (antivirus etc...)
et ferme toutes les applications en cours


• Relance OTL Clique sur l'icone présent sur ton bureau
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
  
  
  

  Citation

  :OTL
  FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.3.2.1
  FF - prefs.js..extensions.enabledItems: {e84cc2c1-b722-48fc-a39c-edb8b525c777}:3.3.3.2
  FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
  FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - No CLSID value found.
  O4 - HKCU\..\Run: [{1E9D724B-6B72-8C66-E502-BD85EFE3C757}] C:\Users\pandaman\AppData\Roaming\Isbuo\sozai.exe File not found
  O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
  Drivers32: vidc.mjpg - pvmjpg30.dll File not found
  [2011/09/16 11:18:52 | 000,029,926 | R--- | M] () -- C:\Users\pandaman\AppData\Roaming\Microsoft\Installer\{6DE721A5-5E89-4D74-994C-652BB3C0672E}\ARPPRODUCTICON.exe
  [2011/07/05 15:18:59 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Users\pandaman\AppData\Roaming\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\ARPPRODUCTICON.exe
  [2011/07/05 15:18:59 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Users\pandaman\AppData\Roaming\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\GameShadow.exe1_0A3DE514292C4EBA987823B82B0B2BA2.exe
  [2011/07/05 15:18:59 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Users\pandaman\AppData\Roaming\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\GameShadow.exe_0A3DE514292C4EBA987823B82B0B2BA2.exe
  [2011/07/05 15:18:59 | 000,008,854 | R--- | M] () -- C:\Users\pandaman\AppData\Roaming\Microsoft\Installer\{F7C1C17E-70E3-475F-BD52-EA554391F15D}\Uninstall_GameShadow_F7C1C17E70E3475FBD52EA554391F15D.exe
  [2011/01/19 18:43:28 | 005,501,608 | ---- | M] (WindSolutions) -- C:\Users\pandaman\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTrans.exe
  [2011/08/04 19:22:04 | 003,461,560 | ---- | M] (WindSolutions) -- C:\Users\pandaman\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTransControlCenter.exe
  [2011/08/04 19:21:57 | 003,461,560 | ---- | M] (WindSolutions) -- C:\Users\pandaman\AppData\Roaming\WindSolutions\CopyTransControlCenter\Applications\CopyTrans_Suite_v2.270_FR.exe
  [2011/02/16 19:43:45 | 000,017,408 | ---- | M] () MD5=B582CB8DAAB44000A97802CF76DD5731 -- C:\Users\pandaman\AppData\Local\Xenocode\Sandbox\Gygan\0.7.2.2\2011.02.08T02.43\Native\STUBEXE\8.0.1112\@WINDIR@\explorer.exe
  
  
  :Files
  ipconfig /flushdns /c
  C:\WINDOWS\tasks\*.job
  
  :Commands
  [EMPTYTEMP]
  [EMPTYFLASH]
  [createrestorepoint]
  
  
• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG"
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles qui doit s'ouvrir avec le bloc-notes.
  
• Copie-colle ce texte dans ta prochaine réponse

Télécharge
load_tdsskiller de Loup Blanc sur ton Bureau

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller un fix de Kaspersky.

Puis Télécharger TDSSkillerde Kaspersky sur le Bureau


• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus et anti-spyware)
  
  
• Faire un double clique sur load_tdsskiller pour le lancer.(clique droit -> lancer en tant qu'adminstrateur sous Vista et seven )
  Cliquer sur Start scan pour lancer l'analyse
  
  
  
  
  
  Lorsque l'outil a terminé son travail d'inspection
  si des nuisibles ("Malicious objects") ont été trouvés
  vérifier que l'option (Cure) est sélectionnée
  
  
  
  Si des objects suspects ("Suspicious objects") ont été détectés
  sur l'écran de demande de confirmation
  modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip)
  
  Puis cliquer sur le bouton (Continue) puis sur [Reboot Now]
  
  
  Attendre l'affichage du fichier rapport.
  
  Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage
  cliquer sur le bouton (Reboot computer).
  Post: le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
  
  
  
• Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
  
• Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure] est bien cochée.
  
  
• Si Suspicious file est indiqué laisse l'option cochée sur Skip
  
  
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.
  
  
• Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil HH.MM.SS heure de passage).