Apollo

Bonjour Vero369 et sois la bienvenue. Les intervenants de ce forum ont besoin de plus de détails pour pouvoir cerner le problème, c'est à dire connaître ton système, les programmes, les protections du pc, détecter les infections éventuelles. Pour donner ces renseignements: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Cela peut être moi ou un conseiller sécurité qui poursuivra l'analyse. Bonne après-midi.

Bonsoir, Cela ne me crée pas de problème personnel, mon souci étant principalement l'internaute demandeur. C'est une très bonne chose de chercher et AVG Anti Rootkit est très sûrement un bon outil mais qui n'était pas indiqué dans ce cas-ci; Navilog1 ayant l'air d'avoir bien fait son travail. Papykiwi,si tu n'as plus de fenêtres intempestives, tu peux désinstaller Lop S&D (j'avais juste un soupçon) et aussi Navilog1 Suppression de Navilog 1 de votre ordinateur : - soit via le panneau ajout/suppression des programmes : recherchez Navilog1 puis cliquez sur "supprimer" et suivez les instructions. Une fois Navilog1 désinstallé, via votre poste de travail, supprimez si présent le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur - soit Via votre poste de travail : Rendez-vous dans le dossier Navilog1 qui se trouve dans le dossier %program files% de votre ordinateur, doubles-cliquez sur le fichier uninstall et suivez les instructions. Une fois Navilog1 désinstallé, supprimez le dossier Navilog1 s'il est encore présent. ** Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. (A garder pour utiliser chaque soir). <-- Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Après ça, configure AVG AS de la façon suivante pour faire une analyse en mode sans échec: - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html - Mets le à jour à partir du menu Mise à jour en haut - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres - Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware) - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système. ---> Le scan démarre. A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine. Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau. Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème. -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc. @ bientôt.

Ok, je ne suis pas responsable de la suite. Puisque tu connais la solution, je te laisse terminer cette procédure.

Bonjour. Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @+ tard.

Bonjour, Je crois qu'il serait plus sage d'aller vers le forum adéquat concernant cette réparation: http://forum.zebulon.fr/index.php?showforum=12 Bonne journée.

Bonsoir, Il ne faut pas passer directement par l'option R en premier choix mais par installation comme c'est très bien expliqué ci-après: (l'option réparer apparaitra enfin). http://www.malekal.com/reparer_Windows.php#mozTocId433397 Pour le reste, je te laisse entre les mains des experts en sécurité.

Bonsoir et bienvenue Butterfly974. Le rapport ne montre rien d'alarmant mais un sacré paquet de lignes inutiles à fixer que je vais t'indiquer. Peux-tu ou as-tu noté le message d'erreur qui apparait avec l'écran bleu? Le dysfonctionnement que tu indiques, fait fortement penser à un problème Hardware (matériel) et dans ce cas précis, je penserais plutôt aux ventilateurs d'alimentation, de processeur, et surtout à un encrassement du radiateur sous ce ventilo de processeur. Une surchauffe amène en effet le pc à s'arrêter par sécurité pour ne pas endommager les composants très importants tel le proc. J'ai fait un tuto pour montrer comment nettoyer les parties concernées; tu excuseras la piètre qualité des photos, mais l'essentiel (les explications) sont je crois assez claires. PDF à télécharger et à lire avec Adobe Reader: http://img5.xooimage.com/files/b/5/8/netto...irad-1bc26b.pdf Ensuite fais ceci: Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1166596043 Ferme toutes les applications actives et le pages web (sauf la fenêtre de Hijackthis) et clique sur "Fix Checked". *Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Enfin, Ta console Java n'est pas à jour; pour corriger cela, va chez Java Sun et télécharge la dernière version. Après installation, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. (s'il y a plusieurs versions de la console, les désinstaller toutes sauf la dernière téléchargée). En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo @ bientôt.

Rebonsoir, 1. Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2. Désinstalle la version obsolète de Hijackthis qui se trouve sur ton ordinateur et remplace-la par la suivante: poste ensuite le rapport Navilog1 option 2 et un nouveau log Hijackthis stp. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. @ plus tard.

Bonsoir à tous deux, La meilleure solution pour trouver une aide efficace et personnalisée à votre problème est de créer votre propre sujet en cliquant sur "Nouveau" en haut de ce forum. En effet, dans un but d'aider efficacement et de ne pas mélanger les rapports des uns et des autres, il vaut mieux avoir chacun son sujet. Je vous invite donc à reprendre les rapports déjà postés et de les coller avec une brève explication du problème rencontré. Ceci apportera plus de clarté à votre résolution de problème; poster à plusieurs dans un même topic ne peut que risquer d'entrainer certaines confusions regrettables. Chaque internaute n'ayant pas forcément un problème en tous points identique à la première personne dont le sujet a été résolu. Bonne soirée.

Re à tous deux, Juste une dernière chose, mais qui a son importance: Vérification et mise à jour de la console Java. Se rendre sur http://www.java.com/fr/download/installed.jsp et cliquer sur Vérifier l'installation. Après contrôle, il vous sera dit s'il est nécessaire de mettre la console à jour; toujours veiller à avoir la dernière version. Enregistrer l'exécutable sur le bureau puis installer le logiciel. Par le panneau de configuration,puis ajouter/supprimer des programmes, vérifier que la dernière version est bien installée. Si oui, désinstaller toute version plus ancienne; dans cet exemple, la version 1.6. update 05 remplace la 1.6 update 04 qui contient des failles de sécurité. Il ne faut laisser que la toute dernière installée, donc on désinstalle toutes les autres. Gain: Plusieurs centaines de Mo sur le disque dur et surtout, élimination des failles des anciennes versions! Adresse secondaire pour télécharger: http://www.filehippo.com/download_java_runtime/ souvent plus rapide que Sun lui-même...! Voilou. @ bientôt. Apo.

Re ninette38. ¨ Pour moi c'est bon; tu as encore des soucis? Tu peux éventuellement passer par le forum d'optimisation pour faire un peu de ménage dans les applications qui n'ont pas besoin de se trouver au démarrage. Cela consomme des ressources inutiles au boot du pc. @++

Re, Ca pourrait arriver si tu chopais un virus genre VIRUT, qui infecte tous les exécutables; et la meilleure façon de le "gagner" à la loterie, c'est les P2P Désactive puis réactive la restauration système: Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. Ensuite, reposte un nouveau log Hijackthis stp. FSecure me déçoit beaucoup @+

Bonjour, Désactive temporairement le Tea Timer comme décrit plus haut. Lance Hijackthis: "do a system scan only" et coche les cases devant les lignes suivantes: O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP Update Scheduler O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} Ferme les fenêtres et puis clique sur Fix Checked. Vérification et mise à jour de la console Java. Se rendre sur http://www.java.com/fr/download/installed.jsp et cliquer sur Vérifier l'installation. Après contrôle, il vous sera dit s'il est nécessaire de mettre la console à jour; toujours veiller à avoir la dernière version. Enregistrer l'exécutable sur le bureau puis installer le logiciel. Par le panneau de configuration,puis ajouter/supprimer des programmes, vérifier que la dernière version est bien installée. Si oui, désinstaller toute version plus ancienne; dans cet exemple, la version 1.6. update 05 remplace la 1.6 update 04 qui contient des failles de sécurité. Il ne faut laisser que la toute dernière installée, donc on désinstalle toutes les autres. Gain: Plusieurs centaines de Mo sur le disque dur et surtout, élimination des failles des anciennes versions! Adresse secondaire pour télécharger: http://www.filehippo.com/download_java_runtime/ souvent plus rapide que Sun lui-même...! * Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Re Si tu as un cd Xp authentique, il faut contacter Microsoft... Regarde dans ajout/supprimer des programmes en activant la case au dessus (mises à jour) si tu as ceci: KB905474 . On trouve ça dans les mises à jour Windows Update ou Microsoft Update. Sinon: http://support.microsoft.com/kb/905474/fr http://www.microsoft.com/genuine/default.aspx?displaylang=fr Si tu as vraiment un cd original --> contact Microsoft: support technique Microsoft directement ! Téléphone : (numéro indigo : 0,15 € TTC / minute) 0 825 827 829. On en reparlera demain si tu veux. Tu sais où me trouver

Bonsoir et bienvenue El-Sorcio. Pour obtenir une assistance sur ce forum, il faut commencer, après avoir décrit son souci, faire ce qui suit: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Si je n'interviens pas moi-même, tu obtiendras de toute manière une assistance par un membre compétent @+

Re, Alors pour supprimer l'Adware PopCabLoader.Adw : Vérifie si tu as bien la dernière version de Spybot S&D et si elle est à jour: Dernière version: http://www.safer-networking.org/fr/index.html - Quand on demande de fixer des lignes avec Hijackthis, il est absolument nécessaire de désactiver le résident "Tea Timer" de Spybot, sinon il empêche toute modification de registre ou du moins il propose d'accepter/refuser ces changements. Le mieux est de le désactiver. Après avoir nettoyé avec Spybot S&D, reposte un nouveau log Hijackthis stp. @ + tard. NB: n'hésite pas à faire remonter ton sujet par un "UP" , si je ne suis pas présent, un conseiller ou un junior sécu pourrait prendre la relève.

re, Comment ça désinstallé Antivir? Tu ne dois le désinstaller que si tu installes un autre antivirus hein! En tous cas, c'est bon signe ce résultat.

Bonjour, Fais ce que Thanos demande au point 2 (pour DSS); très important de le faire! @++

Bonjour, Il n'y a rien d'arrangé du tout! L'Adware est toujours là ainsi que le service restant de Norton le collant. Vire tes toolbars, ça n'amène jamais que des problèmes ces gadgets-là. Je me demande ce que Spybot fait sur un pc protégé par une suite FSecure; c'est inutile, voire embêtant pour effectuer certaines manipulations de registre. On va chercher cet Adware et tenter de le réduire au silence: 1. Télécharger ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2. Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. [NB: clique sur Remove infections Poste ce rapport ainsi qu'un nouveau log Hijackthis fait après suppression des malwares trouvés par Ewido. @+ tard.

Bonjour, Vide définitivement la quarantaine de AGV AS mais sans rien rétablir! Pour le problème de validation, on verra après. Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @ plus tard.

Salut fourier, regis56 fourier, juste pour info, tu devais faire le log Hijackthis après VundoFix. Il te faut donc refaire un nouveau log et le poster pour regis56 Bonne nuit.

Re Ah! Si tu avais utilisé le WinsockFix quand je te l'ai dit, tu aurais gagné du temps. Cet outil est fait spécifiquement pour réparer Winsock... (garde-le quelque-part ) Si tu as le rapport d'AGS AS, poste-le moi stp. Ainsi qu'un nouveau log Hijackthis; on verra bien s'il faut passer l'outil que j'ai signalé dans mon post précédent. @ toute. PS: vire quand-même ce que je dis plus haut!

Soir dark-setsuna, Angélique Scan Ewido, sauver son rapport puis cliquer sur Remove Infections. Ensuite, Nouveau log Hijackthis et poster les deux rapports @+

Bonsoir, Système très infecté; je vais démarrer ta désinfection mais il n'est pas sûr que j'arrive au bout de celle-ci. 1.Télécharge AntiBrontok A de BitDefender sur le bureau; exécute-le et laisse-toi guider. 2. Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 3. Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/d3c4p6 pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau. Enregistre le fichier Reg sur le bureau; il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. 4. Recherche et élimine le fichier représenté en GRAS: c:\windows\system32\amvo.exe Poste le rapport SmifraudFix ainsi qu'un nouveau log Hijackthis dans ta réponse stp. NB: Le P2P est responsable de tes infections. @+

Bonsoir, Désactive temporairement le Tea Timer de Spybot. Lance Hijackthis "do a system scan only" et coche ces cases: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.servicesalacarte.orang...gamesplayer.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/HP_Administrateur/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab Ferme toutes les fenêtres et clicque sur Fix Checked. Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" ***Il reste une trace de Norton; pour l'éliminer (source de conflits avec d'autres solutions), appliquer cet outil: http://kb.kaspersky.fr/index.php?PopShowID...taller%20norton Après avoir fait tout ça, reposte un nouveau log Hijackthis stp. @+tard.