Apollo

Bonsoir. Ok, Désinstalle Navilog1 via ajout/suppression de programmes; élimine également son dossier sous C:\ Le pc est propre, on va stopper les programmes qui démarrent inutilement avec Windows puisque ceux-ci peuvent être lancés manuellement. Cela fera gagner des ressources au boot du pc. Enfin c'est toi qui décide Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "Do a system scan only" et coches les cases devant les lignes suivantes: O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 04- Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Ferme tous les programmes ouverts et clique sur "Fix Checked" Tu peux réactiver le Tea Timer s'il tu l'estimes nécessaire. Tu as un programme qui contient des failles, on va arranger ça: Désinstalle complètement Adobe Reader 8.xx et remplace la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google; tu viens d'avoir une mauvaise expérience avec des toolbars! Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui passe avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Tu te rendras également ici stp: http://www.java.com/fr/download/manual.jsp Clique sur "Vérifier maintenant" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Bonne fin de soirée.

Supprime le rapport de mbr.log de ton bureau. Va dans le menu Démarrer --> Exécuter... et tape la commande : "%userprofile%\Bureau\mbr" -f avec les guillemets. (Copie/colle la commande) Relance mbr.exe et poste le contenu de son rapport comme précédemment Poste le rapport mbr.log .

Re, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Relance Hijackthis "do a system scan only" et coche les cases devant ces lignes: O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe O4 - HKLM\..\Run: [salestart] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com; ad=http://erreurchasseur.com O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [sixth Dent] C:\DOCUME~1\Isabelle\APPLIC~1\THISBI~1\WebRemote.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: TrayMin220.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) Ferme tous les programmes ouverts et les fenêtres web et clique sur Fix Checked. Cherche et élimine les fichiers/dossiers si présents:(indiqués en gras) c:\program files\fichiers communs\erreurchasseur\strpmon.exe c:\program files\thisbi~1\webremote.exe ** Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/zbkcpx pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. *** Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Redémarre le pc et poste un nouveau log Hijackthis stp. @++

Tu t'en sors? N'hésite pas à me dire si tu as des difficultés, je suis là pour ça. On ira à ton rythme, moi j'ai le temps. Je vois Mc Afee et Avast sur le log; tu te sers duquel? Si tu as un antivirus McAfee tu dois désinstaller Avast! Le pc est encore infecté, dis-moi où tu en es. Je te conseille d'éviter les cracks car c'est par là que ton ordi a été infecté principalement. @++

Re, Je vais examiner le log en détail; en attendant il est primordial de désinstaller AVP Tool qui a fait son travail mais ne peut pas rester sur l'ordi. Dans le dossier Kaspersky qui se trouve sur le bureau, tu as un fichier nommé Uninstall.exe -> double-clique sur ce fichier qui va désinstaller l'outil car c'est sûrement lui qui crée un conflit sur ton pc. Je reviens dans quelques minutes.

Je t'ai répondu plus haut: tu as posté 4 fois le même

Bonjour, Colle la première partie du rapport Kaspersky stp; il est inutile de tout coller s'il est trop long. N'oublie pas que AVP Tool doit être désinstallé pour qu'il ne crée justement pas de conflit avec d'autres logiciels antivirus. Dans le dossier jaune Kaspersky du bureau, tu as un fichier Uninstall.exe --> exécute-le pour désinstaller AVP Tool. @ + tard.

Bonjour et bienvenue, jéééééé, ne m'envoie pas de rapports par message privé stp, il vaut mieux s'occuper de ce souci sur le forum même. Si tu ne comprends pas bien le fonctionnement du "Tea Timer" de Spybot S&D, il vaut mieux désactiver celui-ci; comme dit Angélique: il sert à rien (si on ne connait pas les réactions à avoir lors des alertes). Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! (fait en mode normal). N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @++

Re, Fais une analyse avec MalwareBytes après l'avoir configuré comme le préconise Malekal: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Fais une analyse complète en sélectionnant tous les disques ou partitions. Supprime ce qu'il trouve puis prends le rapport qui se trouve dans "Rapports/Logs". Garde cet outil pour des analyses ponctuelles, il est très efficace. Refais un log Hijackthis après ça et poste les deux rapports stp.

Bonjour, Rien de frappant dans ce log mais tu devrais mettre une version plus récente de Hijackthis. HijackThisV2 Fais une analyse avec MalwareBytes après l'avoir configuré comme le préconise Malekal: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Fais une analyse complète en sélectionnant tous les disques ou partitions. Supprime ce qu'il trouve puis prends le rapport qui se trouve dans "Rapports/Logs". Poste ce rapport stp. @+

Bonjour, Ce genre de renseignements doit être demandé sur le forum Hardware... Il est très facile de poser des barrettes. http://www.coupdepoucepc.com/modules/news/...php?storyid=120 Le prix varie en fonction du type et des marques. C'est relativement cher. Ca dépend des bourses Bien lire les précautions à prendre pour ne pas endommager ces pièces. Bon après-midi.

Bonjour, Pour Avast! il reste pourtant des traces, on va passer un outil spécifique: Exécute cet outil -> http://www.avast.com/fre/avast-uninstall-utility.html * Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ** Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Poste donc: le rapport de Lop s&d (option 2) Smitfraudfix (option2) ainsi qu'un nouveau log Hijackthis fait après le redémarrage du pc. @ + tard

Bonjour, Tu as peut-être effacé le mauvais fichier sur ton bureau par mégarde. Mets les fichiers restants à la corbeille et vide-la, on va reprendre depuis le début si tu veux bien. Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

Bonsoir et bienvenue krikri58. Pas étonnant que le pc rame, il est bien infecté et a beaucoup, beaucoup de programmes qui tournent pour rien en arrière-plan, mais on verra ça après la désinfection. De plus, il y a deux antivirus: Antivir et Avast! Ne jamais laisser qu'un seul antivirus sur un pc; je te conseille de garder Antivir et de désinstaller Avast. Ce conflit fait également ramer l'ordi. 1)Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) 2) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Poste les deux rapports stp. @+

Fais ce que j'ai demandé dans mon post précédent stp.

Bon il semble y avoir une interaction. Supprime SmitfraudFix pour l'instant on va procéder autrement. 1.Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -> Cet outil prévu pour XP fonctionne avec Vista sauf pour ce qui concerne le nettoyage du dossier Prefecht. 2.Fais une analyse avec MalwareBytes après l'avoir configuré comme le préconise Malekal: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php Fais une analyse complète en sélectionnant tous les disques ou partitions. Supprime ce qu'il trouve puis prends le rapport qui se trouve dans "Rapports/Logs". Garde cet outil pour des analyses ponctuelles, il est très efficace.

Le rapport n'est pas anodin, il détecte une infection: Quand tu analyses, même manuellement tu dois analyser tous les disques... Supprime le rapport de mbr.log de ton bureau. Va dans le menu Démarrer --> Exécuter... et tape la commande : "%userprofile%\Bureau\mbr" -f avec les guillemets. (Copie/colle la commande) Relance mbr.exe et poste le contenu de son rapport comme précédemment Poste le rapport mbr.log .

Bonsoir, Je n'ai pas de grandes connaissances sur Vista et sur la compatibilité de tous les outils de désinfection avec ce système; je laisserai la main à un membre plus qualifié si besoin était. Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Au moment d'exécuter les outils, tu devras le faire par clic droit/ exécuter en temps qu'administrateur. Pour SmitfraudFix, Kaspersky va se manifester, donne l'autorisation à l'outil ou ignore. 1) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) J'attends donc deux rapports @++

T'as ben raison Bonne fin de soirée.

Bonsoir jsd, Falkra, jsd, il est quelque peu risqué de prendre un exemple dans un autre sujet et utiliser un outil qui n'est peut-être pas adapté, ou plus adapté; les malwares évoluent bien sûr et il faut le temps aux développeurs d'outils d'organiser une "contre-attaque". Je te suggère de faire l'opération suivante pour s'assurer que tout est rentré dans l'ordre. Télécharge MBR Rootkit Detector 0.2.4 by gmer et enregistre-le sur le bureau Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse stp. @+ tard.

Merci Si GamesBar se trouve dans ajouter/supprimer des programmes, désinstalle-le. 1) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. 2) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Poste-moi ces deux rapports ainsi qu'un nouveau log Hijackthis fait après le passage des deux outils précédents stp. Bonne soirée aussi

Re, C'est beaucoup trop peu pour XP! Voilà la raison principale de la lenteur de ton système. Le minimum acceptable pour avoir un système qui tourne plus ou moins bien est de 512 Mo. Tu devrais donc au moins rajouter une sinon deux ram (barrettes mémoire) de 512 Mo. Il faut évidement qu'elles soient compatibles avec la carte mère (le manuel est d'un précieux secours pour l'achat) et aussi compatibles entre elles. En attendant, tu peux définir une mémoire virtuelle personnalisée en procédant de la sorte: Windows + Pause / Avancé/Performances/Paramètres/Avancé -> cliquer sur Modifier/cocher la case "taille personnalisée" et taper dans les DEUX cases: 512 Définir/Ok/Appliquer/ok. Redémarrer le pc pour que les modifications entrent en vigueur. Lorsque tu rajouteras de la mémoire vive, retourne dans ces paramètres et redéfinis "Taille gérée par le système". Si tu veux obtenir des infos sur la carte mère et les barrettes compatibles, télécharge Everest Home: http://telechargement.zebulon.fr/everest.html puis va sur le forum Hardware pour leur demander ce qui te convient le mieux pour ton matériel. http://forum.zebulon.fr/hardware-f3.html @ + tard.

Bonjour et bienvenue sur les forums de Zébulon. Pour commencer, lorsque tu as fait ta description du problème, il convient de nous fournir ceci Si tu ne connais pas le maniement des outils de désinfection divers, ne t'y aventure pas d'initiative afin de ne pas risquer des dégâts supplémentaires. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @++

Bonjour, Peux-tu me dire de combien de mémoire vive tu disposes? Presse simultanément les touches Windows et Pause pour le voir. La configuration de KIS 2009 a-t-elle été modifiée ou est-elle par défaut comme au moment de l'installation? La configuration par défaut est suffisante (configuration/restaurer); il n'y a qu'à modifier les notifications par le bouton configuration/notifications/configuration et décocher ces cases pour ne pas être dérangé par de multiples fenêtres, le logiciel continuant à travailler plus discrètement: Attaques de réseau, décocher la première case. Contrôle parental: idem si tu n'en as pas l'usage. Archives protégées par un mot de passe: décocher la première case. Il y a aussi quelques programmes qui se trouvent au boot du pc et qui n'ont nullement besoin d'y être; cela prend des ressources et tourne inutilement en arrière plan. Ils peuvent être lancés manuellement. Lance Hijackthis "do system scan only" et coche les cases devant ces lignes: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') Ferme tes applications ouvertes sauf Hijackthis et clique sur Fix Checked. Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Tu es encore en Béta avec Firefox? Installe plutôt l'officielle: http://www.mozilla-europe.org/fr/firefox/ Programme superflu avec ta suite de sécurité . @++

Je reviens un moment après t'avoir relu: Je ne sais si c' est ce que tu appelles la 'suite' K.; lors que je pointe la souris sur la petite icone en bas à droite, l 'intitulé est: ' Kaspersky Antivirus 2008.0.0.xxx'. Ce que tu décris là est bel et bien le seul antivirus et non la suite KIS 2009. Si c'était la suite complète, tu devrais voir ça: Tu as donc besoin d'un firewall, celui de Windows étant un "demi pare-feu". Essaie celui-ci: Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php Si tu devais te décider pour continuer avec Kaspersky à la fin de ton mois d'essai, il vaudrait mieux prendre ceci. http://www.kaspersky.com/fr/productupdates?chapter=200463408 Evidement ce n'est pas donné mais ça vaut le coup. Si Outpost te convient, c'est bon aussi. @ bientôt.