Apollo

Tu ne m'a pas répondu entièrement: as-tu accès au mode sans échec?

Bonjour, Comment as-tu utilisé Elibagla? tu l'as téléchargé et utilisé tel qu'il est proposé sur le site espagnol? Si c'est le cas, c'est inefficace car il est toujours présent, ou du moins fortement suspecté. J'attends ta réponse concernant cet outil de désinfection pour voir les mesures à prendre. Dis-moi aussi si tu accèdes au mode sans échec. @+

Re, lance Hijackthis "do a system scan only" et coche cette case: O21 - SSODL: E404Helper - {0113a939-f591-463d-971f-18b1f3c981ea} - e404d.dll (file missing) Ferme les applications puis clique sur Fix Checked. Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . ** Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Poste un nouveau log Hijackthis avec celui de JavaRa stp. @++

Oui FSecure est installé par le FAI. Pour le problème de ventilo, c'est un sujet pour le forum Hardware, je ne vois pas là-dedans un problème de malware qui en serait responsable. Lance Hijackthis et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme toutes les applications dont le navigateur et clique sur Fix Checked. * Désinstalle complètement Adobe Reader 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. ** Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . Reposte un log Hijackthis avec le rapport de JavaRa stp. @+

Re, Je suis en train d'analyser le log, sois patient stp. FSecure est sûrement la suite de sécurité installée par le fournisseur d'accès internet, c'est à verifier auprès d'eux. Je me renseigne de mon côté.

Ok j'en sais assez mais le prochain rapport essaie de l'avoir en entier stp. Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage) Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Note : votre antivirus peut détecter le virus TR/Hardoff.A dans l'archive, il s'agit là dun faux-positif. Poste un new log Hijackthis avec ça après le reboot stp. @+

Bonjour. Le rapport est complet?

Re, Tu peux te débarrasser de ToolCleaner2 Merci pour le commentaire sympa. @ bientôt.

Re, Je dis ça pour le proprio hein, pas pour mon plaisir Pourquoi le log Hijackthis est-il fait en mode sans échec? Le pc est lent car il y a beaucoup de programmes qui se lancent au boot et qui tournent en arrière plan, parfois inutilement. FSecure semble aussi prendre pas mal de ressources; un "peu" lourd pour une suite de sécurité mais bon. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2) pour dégrossir s'il y a lieu: vérifivcation avec ce scan. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++

Re Si tu as fait tout ce que j'ai demandé concernant Adobe par exemple, c'est bon. Désinstallation des outils de désinfection: ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Nettoyage complémentaire par ATF Cleaner si tu l'as; je rappelle toujours son fonctionnement: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Si tu es satisfait du résultat obtenu, édite ton premier post et ajoute [RESOLU] devant le titre initial stp. Merci. @ bientôt.

Re, Il y a un forum d'optimisation ici mais libre à toi d'aller chez Marie. Tu as fait la manipulation pour Java en "hors ligne"? Cela devrait marcher de cette manière; je l'ai encore constaté hier chez une personne qui rencontrait le même souci d'erreur à l'install de la dernière version. Tu sais, Marie te dira la même chose concernant les P2P et autres cracks... Je ne juge pas, je conseille seulement @++

Je ne constate plus d'infections.* Mais il faudrait aller faire optimiser le pc sur le forum dédié à cela pour rendre la machine plus véloce. Les Ad Aware et/ou Spybot S&D sont dépassés , tu peux virer ça On désinstalle les outils utilisés pour désinfecter. ToolsCleaner2 est téléchargeable à l'adresse suivante : >>> http://pc-system.fr/TC/ToolsCleaner2.exe 1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé ***Sous Vista : Clic droit/exécuter en temps qu'administrateur.*** 2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille... 3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires On finit par nettoyer un peu (si tu as déjà ATF Cleaner ne le re-télécharge pas) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @++

Re, Je serai franc avec toi: le P2P est sources d'ennuis de toutes sortes (infections, prise de ressources énormes etc.) les cracks sont aussi d'importantes sources d'ennuis et d'infections parfois terribles. Regarde la vidéo en bas de page: http://secubox.aldria.com/topic-2393.html Je te conseille donc de les éliminer mais c'est toi qui décide bien sûr. Poste un nouveau log Hijackthis stp. @++

Bonjour, Combien de fois faudra-t-il vous répéter que l'usage de Combofix doit être prescrit à la demande expresse d'un membre de l'équipe sécurité formé à l'outil? C'est dangereux!Tu as envie de démolir l'ordi de ton ami? Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire aussi le dossier C:\QooBox Commence ta demande par la procédure habituelle, c'est à dire: défintion des problèmes comme tu as fait et log Hijackthis. Et rien d'autre stp. Merci. @++

Oui moi aussi hein, ça ne veut pas dire grand-chose comme ça. Etrange ton log; refais un nouveau et complet stp. @+

Re, Ca a l'air bon sauf qu'il faudrait faire optimiser un peu tout ça. Il y a quelques vulnérabilités dans les programmes mais puisque tu as KAV 2009 je te suggère de le mettre à jour puis de lancer une analyse complète. Prends le rapport à la fin et poste-le stp, qu'on voit un peu tout ça de plus près; mais tu verras des liens vers la Virus List qui t'indiqueront les solutions à apporter. Mais je suis là pour t'y aider si tu veux, donc poste ce rapport après @+

Bonjour, Oui, il faut toujours réactiver l'UAC même entre deux passages d'outils; il suffit de le désactiver par réflexe pour qu'ils puissent faire leur travail et même être installés J'analyse ton log et je reviens @+

Bonjour, Eh ben en voilà des messages... Pour Java prends ceci http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 Enregistre-le sur ton bureau, ferme toutes tes applications puis installe-le, cela devrait fonctionner hors ligne Je voudrais que tu passes un outil pour vérifier une chose. Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @++

Bonjour Tu as raison, tu dois le mettre en garde contre l'utilisation de tous ces gadgets qui ont l'air "sympa" mais sont de véritables pestes. Il en est de même avec BOONTY qui est présent aussi et qu'il vaudrait mieux virer (et stopper son service). Même remarque pour Incredimail. (très indiscret). Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O4 - HKLM\..\Run: [blahpartdatafour] C:\Documents and Settings\All Users\Application Data\Aimflawblahpart\bleh flaw.exe O4 - HKLM\..\Run: [ntaqlhpp] c:\windows\system32\ntaqlhpp.exe ntaqlhpp O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Documents and Settings\Perso\Bureau\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Ferme toutes les applications ouvertes et clique sur Fix Checked. Cherche et élimine ce dossier indiqué en gras: C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe **Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ***Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++

Bonsoir, gregstar67, on ne poste pas dans le sujet d'un autre demandeur! Crée ton propre sujet stp. Je sais qu'il y a un certain forum où on laisse faire mais ici, cela ne se passe pas comme ça. Ce topic appartient à traveller2004. Oui vire le P2P de ton pc... Si tu es sous XP: Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. Après le reboot du pc, poste un log Hijackthis avec celui de SDFix stp. Si tu es sous Vista ne tente même pas la manip avec SDFix mais poste seulement le log Hijackthis. @++

Re, Tu vois ce que Messenger Skinner et Messenger Plus (le sponsor- voyou) t'ont apporté? Une belle brochette de saletés. 1) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. 2) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) 3) Poste un nouveau log Hijackthis avec les deux rapports précédents stp. @++

Re, Quand ce sont des trojans tu peux les virer; les virus non car ils peuvent toucher des fichiers sensibles du sytème. Ilss eront réanalysés ou tu peux les réanalyser toi-même dans la quarantaine après les mises à jour; s'ils sont réparables Antivir te le dira. De toute façon dans la quarantaine ils sont en taule et n'en sortiront pas Tu devrais activer ceci: Désactive puis réactive la restauration sur tous les lecteurs: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système). Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Redémarrer le navigateur Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Cela va supprimer les points suscpetibles d'encore contenir des infections et en créer un nouveau. @++

Mouais, pour Yahoo, vérifie un peu dans le menu démarrer tous les programmes s'il n'y aurait pas des restes... Ou alors, va voir dans C:\Program File s'il existe un répertoire Yahoo. Ouvre-le et cherche un fichier uninstall ; si oui utilise-le. Un utilitaire qui pourrait te venir en aide: http://www.ordi-netfr.com/glaryutilities.php Utilise-le quand-même avec prudence et imprime le tuto si nécessaire car il ne faut pas l'employer à tort et à travers mais c'est un outil qui est vraiment performant. Oui pour le message d'erreur concernant l'IDE2 il vaut mieux voir les spécialistes du forum Hardware. @++

Re, Voilà, il semblerait d'après un ami de ce forum que ton problème vienne de Nlite (non-officiel) et il faudrait savoir comment tu l'utilises, ce que tu en fait, allègements etc. Donc il s'agit bel et bien d'un problème de software et tu serais mieux informé sur ce forum. Ton pc n'a plus aucune infection, donc ma tâche est terminée. Je ne peux t'en dire plus car je n'ai jamais utilisé ce genre de bidouilles, me contentant simplement de mon cd Xp original quand j'en ai besoin. @ bientôt.

Re, Oui tu peux lancer un scan complet avec Antivir. Poste le rapport si tu veux bien. @+