Apollo

Poste un nouveau log Hijackthis stp.

D'accord, eh bien va en mode sans échec pour lancer l'option 2 de Navilog. Si le tool le dit, c'est que c'est nécessaire. @++ N'oublie pas le rapport et aussi de faire un nouveau log Hijackthis après rédémarrage. Ne fais rien d'autre sans que je ne le dise sinon personne ne s'y retrouve. @++

Ma parole! Ne poste plus rien avant de me lire! Relis mon post précedent stp.

S'il te plait, sois attentif! Bon ne fais plus rien d'autre sans instructions: Tu iras en mode sans échec quand on le demandera. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @+

C'est très étonnant car je l'ai encore fait utiliser tout à l'heure sur un autre forum, tant pis, on reprend alors. Poste un nouveau log Hijackthis; tu devras faire attention aux explications hein et les suivre. Quand on dit mode sans échec, c'est qu'il y a une raison. Pour ne pas faire d'reeurs, on va virer les outils et les reprendre après. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt ------------------------------------------------- Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

M'étonne pas, c'est un excellent antivirus.

Il n'avait pas d'autre ComboFix sur le pc avant j'espère! Ici tu ne dois pas le renommer et il est obligatoire de l'enregistrer sur le bureau; interdiction totale de l'exécuter depuis le site de téléchargement. Jamais exécuter un programme depuis son point de téléchargement mais toujours enregistrer et ici c'est bureau et rien d'autre. Donc si je te comprends bien, il n'a même pas été installé? Si cela foirait on recommencerait avec les outils traditionnels; je peux aussi te donner AVP Tool mais tu en as jusqu'à demain avec son analyse...! Donc, dans un premier temps, essaie d'installer ComboFix exactement comme c'est dit dans la procédure. Si ça ne marche pas, on reprend avec les outils "normaux". @+

Re Il faut parfois être très patient avec ces outils; veille tout de même à ce que le pc ne s'arrête pas au cas où cela durerait très longtemps (panneau de configuration/options d'alimentation/régler tout sur "jamais".) J'avais le choix entre DrWeb et AVP Tool mais il n'est pas plus rapide je pense; tout dépend de la puissance des machines. J'ai vu des scans de trois heures comme j'en ai vu de ...24! Pour Dr Web, il a sans doute changé depuis la création de cette procédure mais le principe reste le même; ne t'inquiète pas car il doit souvent redémarrer à la fin d'analyse pour supprimer certaines infections. S'il a été configuré correctement dès le début, cela ira sans problème. Comme j'ignore à quoi on a affaire il vaut mieux utiliser un entivirus en première intention. Pour Antivir, no problem, on verra ça en temps utile. @++

Bon, Laisse tomber les outils utilisés avant, on va prendre le canon. Je te recommande de suivre à la lettre les instructions suivantes pour ne pas faire d'erreur. Avant de commencer, si tu as des supports amovibles comme clés usb ou autres, connecte-les avant de procéder. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Tutoriel officiel Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Re, Alors pour SmitfraudFix l'option 2 doit être faite en mode sans échec or voici ce que tu as fait --> Il faut recommencer l'option 2 en mode sans échec. Les outils précédents n'ont pas été utilisés correctement; on va donc utiliser l'artillerie lourde pour faire tout en même temps; tu perds du temps hein! Moi je m'en fiche un peu car je n'ai que ça à faire ici As-tu utilisé MBAM? Dis-le moi et je vois ce qu'on fait dans l'immédiat. PS: tu sais ce que tu risques avec les cracks? BAGLE! C'est un virus qui rigole rarement avec les pc... @++

Okay, On va nettoyer les restes de Norton alors Remover Norton ------------------------------------------- De même, Avast est de loin le moins bon choix pour un antivirus actuellement et si tu veux on peut le changer également. Tu pourras faire ça plus tard pour antivir. Pour l'instant on va installer un antivirus non-résident pour vérifier la présence de nuisibles et les éradiquer. Il ne gênera aucun autre logiciel d'autant qu'il servira en mode sans échec; il ne demande pas d'installation bien spécifique. Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. ++

Quel est l'antivirus "officiel" sur ce pc? Norton est-il une ancienne installation (mal désinstallée)? Il y a des lignes dans le log que j'avais demandé de fixer qui s'y trouvent encore; à moins que je sois aveugle je ne vois pas de Tea Timer qui empêcherait de fixer des lignes. Essaie encore une fois: Lance Hijackthis avec les droits administrateur comme dit précédement: coche ceci: O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe O16 - 4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab Ferme les applications et navigateur puis clic Fix checked. Donne-moi la réponse concernant Norton stp, il est possible que ce soit lui qui empêche le pc de se connecter. ++

Rebonsoir, Il n'y a pas de question "me froisser ou non". Ce que j'indique dans ma signature sur "ne pas créer le même sujet sur deux forums" est seulement dans l'intérêt des personnes aidées. Pourquoi? Tout simplement parce que les conseillers d'ici et d'ailleurs ne vont pas forcément utiliser les mêmes outils ou alors, ne le feront pas dans le même ordre. Si un user passe un outil conseillé sur un forum, le helper de l'autre côté va être privé d'informations importantes et se demandera pourquoi il se retrouve avec des rapports dont certaines choses ont disparu... Tu as entamé une procédure ailleurs; je vois que le conseiller te propose l'utilisation de ComboFix; il le fait sous sa propre responsabilité; je préfère donc me tenir à l'écart et je te suggère de poursuivre avec lui. Voilà, je pense qu'il vaut mieux que tu appliques les conseils d'un seul helper. Moi, j'arrête mon intervention ici. @ bientôt.

Re, Oui j'aurais dû le spécifier: sous Vista il faut sans doute désactiver temporairement l'UAC (contrôle des utilisateurs et exécuter en temps qu'administrateur; c'est ainsi avec quasi tous les outils). Désactive l'UAC dans Vista comme expliqué ICI Refais un autre log stp. @tte.

Re, Si tu garde MBAM (conseillé) il est inutile de garder Spyware Doctor. (double-emploi). Vérifie ta console java: http://www.java.com/fr/download/manual.jsp Ta console Java étant à jour; utilise JavaRa. n'utilise que le bouton que je montre: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". ********************************* Fais ensuite un scan en ligne: TUTO: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

C'est bien ça oui Pour la suite des réponses: Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. @++

Re, Perso je ne connais pas le firewall que tu cites mais il y en a tout un choix... Ceci dit il existe d'autres scans en ligne mais je vois mal BitDefender faire mieux que Nod32 ou Kaspersky (celui-ci semble d'ailleurs signaler qu'un autre AV est lancé et il n'aime pas ça du tout). Personne ne t'empêche de formater si tu en as envie, et tu peux aussi demander à avoir un autre conseiller ici, je ne me sens pas maître d'un sujet si un autre conseiller a de meilleures solutions que les miennes. Dis-le moi et je peux contacter quelqu'un d'autre pour autant qu'il en ait le temps. @++ PS: voilà les pare-feux dispo en gratuit: Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Re, Où sont les protections sur ce pc??? Lance Hiajckthis avec "do a syetem scan only" et coche ces cases: O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Policies\Explorer\Run: [Windows Security Tool] WinSecure.exe O4 - Global Startup: Empowering Technology Launcher.lnk = ? Ferme toutes les applications + le navigateur et clique sur Fix Checked. * Norton est périmé? Si oui il faudra qu'on le vire et le remplace en vitesse. Redémarre le pc. ****** Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. *** Si tu n'as pas accès au net: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM @++

Bonjour et bienvenue. A lire avant de poster: http://forum.zebulon.fr/index.php?s=&s...t&p=1167649 @++

Bonjour, C'est un gros mot ça ici Oups! Excuse-moi d'avoir traîté Nod32 de Norton, c'est vraiment pas la même chose Ton Lavamachin là c'est la version payante? A quoi te sert-il à part t'embêter du matin au soir? Si tu veux un antimalware efficace, MBAM, même en version gratuite le vaut cent fois. On répète quasi tous les jours: Spybot S&D et Ad-Aware sont des produits largués depuis belle lurette. Tu as un très bon antivirus; avec un vrai firewall + MBAM, tu n'aurais besoin de rien d'autre... @ + tard.

Bonjour, Spybot ne crée QUE des problèmes. Vire-le après avoir annulé les vaccinations qui ont été faites. *Comment participer à un forum *Retrouver ses messages et activer la notification par email Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @+

LOL ce ne sont pas des "ordres" mais des conseils Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste ce rapport puis lance cette analyse en respectant bien les instructions stp: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonjour, Lenteur ne veut pas toujours dire infection, même s'il y en a au moins une dans ce log. Quand on lit un peu le forum, on peut voir qu'on fait souvent la remarque à propos des logiciels Ad-Aware et Spybot S&D: ce sont des outils dépassés et qui sont remplaçables très facilement part d'autres outils gratuits qui eux, sont performants. Rien que le Tea Timer de Spybot S&D est plus gênant qu'autre-chose parce que 9 utilisateurs sur 10 ne savent pas s'en servir; de plus il nous gêne sans cesse dans nos désinfections. Bref, ces daubes sont à virer. (attention Spybot ne se déinstalle pas avant d'avoir annulé les vaccinations faites) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) ++

Bonjour, Il faut la dernière version da Java pour faire Kaspersky; quand tu fais un scan en ligne essaie de ne rien faire d'autre pendant le temps de l'analyse. Installe la dernière version de Java: http://www.java.com/fr/download/manual.jsp Ta console Java étant à jour; utilise JavaRa. n'utilise que le bouton que je montre: Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Sous Vista: clic droit/Excécuter en temps qu'administrateur Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Si le scan Kasperky échoue encore, fais-en un avec Antivir et prends le rapport stp. @++ ps: poste aussi un nouveau log après.

Bonjour, Si tu gardes Antivir (efficace) désinstalle PCTools Antivirus. Lance Hijackthis avec "do a system scan only" et coche ces cases: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Ferme les applications ouvertes et le navigateur puis clique sur Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++