Apollo

Salut thorgal et merci, D'après un autre renseignement, cela servirait à un upgrade vers un Vista supérieur... Donc en principe, cela ne devrait pas empêcher le système de fonctionner normalement; quant à connaître la méthode de réparation, je pense que c'est vers IBM qu'il faut se tourner. Bonne nuit. Salut Thanos

Bonsoir Leatis. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. @ + tard.

C'est ok Juliette Ce serait bien de prendre un bon anti popup intégré dans une suite de sécurité mais je ne citerai pas de marque... Lis bien l'article de Malekal avec les rogues et autres programmes à éviter. (lien dans un post plus haut). C'est malin hein les lasagnes, je suis jaloux maintenant. @ bientôt

Une piste: à explorer (sans jeux de mots):

Re Juliette, Aucun problème avec ça, ce ne sont que des cookies montrés là. On en prend tous trois tonnes par jour. CCleaner s'en occupe très bien. Quant aux demandes d'abonnement, tu ignores sauf si tu en veux un. C'est un bon outil. @+

En attendant l'avis d'un connaisseur de Vista (le système) voici déjà des renseignements au cas où il faudrait récupérer des fichiers supprimés accidentellement: http://www.vista-xp.fr/forum/topic39.html J'ai demandé à un pote de passer voir ton topic à propos du répertoire en question. @++

Le dernier log Hijackthis ne m'indique plus de façon flagrante la présence de Magic Control. Pour plus de sureté, utilise ce petit outil (très bon et léger); Il suffit de virer tout ce qu'il trouve. Mais je l'ai déjà précisé: je n'ai pas l'oeil averti d'un vrai conseiller en sécurité comme il y en a ici. Télécharge ewido anti-spyware micro scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste-le dans ta prochaine réponse. [NB: clique sur Remove infections @ bientôt.

Re, Si Antivir réagit à des outils qu'on te fait télécharger ici, il faut ignorer; pour le reste il faut mettre en quarantaine. L'embêtant avec certains antivirus, c'est qu'il réagit souvent à des "parties" de ces outils, d'où parfois la nécessité d'arrêter provisoirement la protection résidente. Personnellement, si Kaspersky réagit à Navilog1 ou à SmitfraudFix par exemple, je les installe en zone de confiance. L'antivirus ne réagira plus sauf modification d'un de ces fichiers. Je n'ai jamais utilisé Antivir mais je suppose qu'il a cette possibilité aussi. (Ignore) @ ++

Bonjour. Ensuite tu feras ceci: Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Pour moi c'est bon mais peut-être qu'un oeil plus aiguisé que le mien... Je ne crois pas. Désinstalle Navilog 1 via ajout/suppression de programmes. Tu peux aussi éliminer les autres outils téléchargés pendant la procédure. Réactive l'UAC de Vista. Concernant Java, je suis désolé mais depuis hier ils ont encore sorti une nouvelle version; donc même opération: installation puis désinstallation de la 6 update 04. http://www.filehippo.com/download_java_runtime/ Fais très attention aux fenêtres intempestives et évite comme la peste des programmes comme ceux qui sont indiqués dans la page de Malekal plus haut. (Mail Skinner, Messenger Skinner et le reste). J'espère que ton souci est arrangé. @ bientôt.

Rebonjour, Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Ensuite, reposte un tout nouveau log Hijackthis stp. @ plus tard.

Salut Oz29. Personne ne t'a dit de toucher à ce répertoire! Relis bien le nom des fichiers plus haut, nulle part il n'est fait mention de ceci: Si ça se trouve c'est un répertoire de Vista, que je ne connais pas encore; je vais vérifier et voir ce qu'il y a lieu de faire. @ plus tard.

Re Séverine59. EDIT: Hijackthis est dans un répertoire temporaire; ce n'est pas bon en cas de besoin de backup! Tu devras désinstaller celui que tu as par ajout/suppression de programmes et le réinstaller correctement en suivant ces instructions: Télécharge HijackThisV2 sur ton bureau. [*]Double-clique sur HJTInstall.exe et suis les instructions d'installation. [*]Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ++

Bonjour, Antivir a fait son travail, le troyen est neutralisé. Lance Hijackthis --> Do a system scan only --> coche les cases devant les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Documents and Settings\HP_Administrateur\Mes documents\Picasa2\PicasaMediaDetector.exe O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Documents and Settings\HP_Administrateur\Mes documents\Picasa2\PicasaMediaDetector.exe Ferme les fenêtre sauf HJThis et clique sur Fix Checked. Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Mets ta console Java à jour: (mince il y a encore une nouvelle!) http://www.filehippo.com/download_java_runtime/ Quand la 6 update 05 est intallée, va dans ajout/suppression de programmes et désinstalle toute version plus ancienne que celle-ci. @ plus tard.

Re, Clique sur le bouton "répondre" entre ceux de Flash et Nouveau stp pour plus de clarté dans les messages. Merci. Tu l'as installé? Eh bien tu as réinfecté le pc; ces prétendues protections de sécurité sont des arnaques en plus d'être des infections. Aucun éditeur sérieux ne se manifeste spontanément sur un ordinateur; méfie-toi donc de TOUTES les fenêtres intempestives et surtout n'installe jamais ces programmes malveillants. Regarde dans ajout/suppression de programmes si tu vois Spyware Secure, les désinstaller. Il faut dès lors repasser Navilog1, option 1. Le log Hijackthis est de 7 heures du matin, j'aurais besoin d'un nouveau mais je te le demanderai; fais donc ceci une nouvelle fois: Désactive l'UAC dans Vista : http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. A lire: http://www.malekal.com/Adware.Magic_Control.php Vérifie la date et l'heure des rapports pour ne pas risquer de te tromper de rapport. @ plus tard.

Bonjour HR31. J'ai bien eu ton message privé, mais pour les autres intervenants ainsi que les visiteurs qui auraient un problème identique, il faut poursuivre sur le forum public. Tu parles d'un bruit de "disque dur", de "battements"; cela ressemble plus à un problème matériel qu'autre-chose. Néanmoins, étant donné que tu dis ne pas pouvoir télécharger CCleaner, c'est étrange; as-tu essayé de le prendre à plusieurs adresses? Comme celle-ci par exemple: http://www.ccleaner.com/download/ Tu peux, le cas échéant télécharger l'exécutable sur une clé USB à partir de ton autre ordinateur pour l'installer ensuite sur le pc "malade". Je te conseille quand-même d'aller vers le forum Hardware pour exposer ton problème car un bruit de disque peut vouloir dire beaucoup de choses différentes. Le disque dur est-il régulièrement nettoyé et défragmenté par exemple? http://forum.zebulon.fr/index.php?showforum=3 N'hésite pas à revenir si on ne trouve pas une solution d'ordre matériel. @ + tard

Bonjour Juliette, La 6 update 04 est la denrière en date, donc tu dois désinstaller l'autre ou les autres (j'en ai vu qui en avaient jusqu'à 5 différentes sur leur machine!) Quand on remplace une console Java, c'est que la ou les précédentes avaient des failles. Tu parles! C'était tellement passionnant que je m'endormais devant la télé Donc j'ai joué la 2e mi-temps dans les bras de Morphée Bon revenons à nos moutons. Une icône Spyware Secure? C'est très étonnant ça car c'est justement ce genre d'infection qu'on est en train de traiter. Es-tu sûre de son nom? Et tu as bien fait. Il existe bien une version française mais c'est un peu dépassé depuis la version 2.02 de Hijackthis. Reposte un nouveau log Hijackthis stp. @+ tard.

Bonjour, Les objets en quarantaine sont inoffensifs. Comment se comporte l'ordinateur? Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @+tard.

Bonjour, Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double-clique sur smitfraudfix.cmd Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Reposte également un nouveau log Hijackthis après le redémarrage du pc stp. @++

Re, Tu as désinstallé MSN Messenger en plus de l'Ad On Messenger Plus! ? Si oui, tu peux fixer ces lignes en faisant Hijackthis --> do a system scan Only O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user') Fermer les fenêtres et Fix Checked. Tant qu'on y est on va régler le retard énorme de la console Java: http://www.filehippo.com/download_java_runtime/ Télécharger sur la flèche verte à droite (update 04) et enregistrer sur le bureau. Exécuter le programme d'installation et quand celui-ci est terminé, te rendre dans ajout/suppression de programmes et désinstaller Toutes les versions plus anciennes que la 6 Update 04 qui doit rester la seule en place. Pour le Messenger on a largement dépassé les "MSN Messenger" puis qu'on en est à Windows Live Messenger 8.5...

Bonjour selor, Angélique Désolé je n'avais pas cette procédure, j'ai trouvé un lien vers un "2" mais pas le can. selor, reviens sur le post précédent édité par Angélique et suis rigoureusement ses conseils @ + tard.

Encore une manipulation avant de faire le scan en ligne stp: Télécharger OTMoveIt2 par OldTimer. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Enregistrer ce fichier sur le Bureau. * Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): c:\docume~1\julien\locals~1\temp\services.exe c:\docume~1\julien\locals~1\temp\msgplusuninstall.exe * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller. * Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): EmptyTemp * Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller. * Cliquer sur le bouton rouge Moveit!. * Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum. * Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Allez, on l'aura.

Bonjour, Ton pc est très infecté; on va voir ce qu'on peut faire pour soigner ça. 1.Désinstalle complètement Messenger Plus! Tu le réinstalleras plus tard en veillant bien à cocher la case: "Je refuse d'apporter mon soutien" (ne pas installer le sponsor) 2.Ensuite, lance Hijackthis et clique sur "Do a system scan only", coche les cases devant les lignes suivantes et uniquement celles-là: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Julien\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Ferme toutes les applications en cours sauf Hijackthis et clique sur "Fix Checked" 3. Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" 4. Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/kuh6q7 pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau Enregistre le fichier Reg sur le bureau; il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. Redémarre ton pc. Faire un scan en ligne avec F-Secure Cliquer sur Start Scanning , choisir la langue. Accepter la licence et installer l'Active X (Seulement pour Explorer). Ton antivirus peut réagir: désactiver la protection résidente le temps du scan; choisir Analyse complète Après le nettoyage, demande le rapport que tu copies/colles dans ta prochaine réponse ainsi qu'un nouveau log Hijackthis. Suis bien les étapes et cela devrait bien se passer Bon courage! @ plus tard.

Bonjour. Lance Hijackthis en cliquant sur "Do a system scan only" et coche les cases des lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] Pour éliminer ctfmon.exe au démarrage: Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés" Fais un bon nettoyage du disque: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. CCleaner http://www.filehippo.com/download_ccleaner/ Tuto: http://pagesperso-orange.fr/jesses/Docs/Lo...ls/CCleaner.htm Enfin fais une défragmentation. Un bon Freeware: http://www.auslogics.com/en/software/disk-defrag/download A bientôt.

Bonjour Juliette2446. L'infection Magic Control semble faire de la résistance Lance Hijackthis et clique sur le bouton: "Do a system Scan only" Coche la case devant les lignes suivantes: O4 - HKCU\..\Run: [emteibgye] c:\users\juliette roy\appdata\local\emteibgye.exe emteibgye O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - Global Startup: QuickSet.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer Ferme toutes les fenêtres en cours sauf Hijackthis; clique alors sur Fix Checked. Stp rends- toi sur cette page afin de télécharger Winreg5.reg > http://www.sendspace.com/file/ez8yni pour cela, clique sur le lien en bas de page > Download Link: Winreg5.reg et enregistre-le sur le bureau Enregistre le fichier Reg sur le bureau; il ressemblera à ceci: Double-clique sur ce fichier et accepte la fusion dans le registre; cela dure une fraction de seconde. Tu peux ensuite mettre le fichier Winreg5 à la corbeille et vider celle-ci. Mets ta console Java à jour ici: http://www.filehippo.com/download_java_runtime/ clique sur la flèche verte à droite et enregistre l'exécutable sur le bureau. Exécute-le ensuite et, quand l'installation de l'update 04 es terminée, rends-toi via le panneau de configuration dans ajouter/supprimer des programmes. Désinstalle toute version antérieure à 6 Updtate 04, afin déliminer les failles présentes dans les anciennes versions. Poste un nouveau log Hijackthis s'il te plait. @ plus tard.