Apollo

Bonsoir, Tu n'arriveras jamais à faire un scan en ligne tout en étant en mode sans échec, c'est tout à fait normal ça. Que rencontres-tu encore comme problèmes? @+

Salut ô camarade outre-Atlantique

Re, Afin de faire une vérification sur la légitimité d'une ligne dans Hijackthis, j'aurais besoin que tu me dises le nom de ton fournisseur d'accès internet (FAI) stp. Lance Hijackthis et clique sur "do a system scan only". Coche les cases devant les lignes suivantes: F3 - REG:win.ini: run= O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background Ferme toutes les fenêtres sauf celle de Hijackthis et clique sur "Fix Checked". Il apparait nettement que ton pc a besoin d'une optimisation qu'il faudra aller demander à la fin de ce topic sur le forum Sécurité/optimisation. Communique-moi donc les symptômes ou le message que tu as relevé qui te font croire à une infection stp. @ plus tard.

Bonjour kokeline, Je vais examiner le log Hijackthis mais pourrais-tu un peu décrire les symptômes que tu remarques pour dire que tu es infectée stp. Cela donnera sûrement déjà une bonne piste. @+

Bonjour valouuu. Si tu le permets, je vais te donner un conseil de prudence, valable pour TOUS les fichiers qu'on télécharge: il ne faut jamais les exécuter directement depuis le net. (sauf pour l'un ou l'autre programme de Microsoft par exemple), mais d'abord les enregistrer pour pouvoir éventuellement les analyser avec un AV selon le genre de programme ou utilitaire qu'on télécharge. Dans le cas précis de Hijackthis, le fait de l'avoir exécuté depuis la boîte de dialogue de téléchargement l'a placé dans un répertoire temporaire. Le risque: ne pas pouvoir bénéficier de sauvegardes juste au cas ou une fausse manoeuvre serait commise. De plus, le moindre passage d'un nettoyeur tel que CCleaner par exemple, le virerait aussi sec Je t'invite donc à désinstaller la version 1.99 que tu possèdes et de la remplacer par la V2 de la façon qui est expliquée ci-après. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm Poste le rapport généré sur le forum. Ne mets pas de rapport maintenant, puisque tu as d'abord des choses à faire. Bonne journée à toi

Salut jeanfrederic, Désolé de t'avoir fait faire ça pour rien finalement, mais le My Way m'avait un peu fait tiquer d'où ma méfiance. Si tu as un autre ordi à faire analyser je préfère que tu ouvres un autre topic en signalant bien que c'est pour un autre pc, afin qu'un modo ne croit pas à un doublon. Puisque tu n'as plus qu'à faire optimiser celui-ci, édite ton premier message et ajoute au titre d'origine [RESOLU] stp. Comme ça il n'y aura pas de confusion. @ toute.

Ok et tu feras bien Veux-tu bien témoigner de ton infection par NAVIPROMO stp? Merci, et à bientôt, enfin je ne te le souhaite quand-même, cela voudrait dire que tu es réinfecté

Si c'est ddcbc.dll Démarrer/Exécuter: copie/colle ceci dans la fenêtre: regsvr32 /u ddcbc.dll Puis clique sur OK. Es-tu absolument sûr(e) de l'ordre des lettres? Par contre dans ton post tu indiques: ddbc.dll et dans ce cas, la commande sera la suivante: regsrv32 /u ddbc.dll Puis clique sur OK. Fais très attention à l'intitulé. .

Bonsoir losada. Quel est l'intitulé EXACT de la dll ? Car dans le titre de ton topic et le post, il n'est pas indiqué la même chose. Tu es absolument certain(e) que tu veux virer cette dll? Donne-moi l'intitulé exact et je te fais la commande à exécuter.

Re tymon29 , lance Hijackthis; clique "do a system scan only" et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => HP Update Scheduler O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O13 - Gopher Prefix O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...o.com/housecall ferme les fenêtres sauf HJThis et clique sur "Fix Checked. Je trouve dommage que tu aies pris la version d'essai de Kaspersky Antivirus alors que tu aurais pu tester la suite complète K Internet Security qui a vraiment toutes les protections possibles en un seul logiciel; m'enfin trop tard hein... J'aurais juste une question: de combien de mémoire vive disposes-tu sur ton Vista? Tu peux facilement le voir en pressant simultanément les touches Windows et Pause. Le minimum est "parait-il de 1Go, donc 2Go pour une meilleure solution. Mais je ne suis pas du tout connaisseur de Vista et c'est pas demain la veille que je pourrais m'en offrir un @ plus tard. Je persiste à dire qu'une bonne optimisation sera nécessaire. Dis-moi comment se comporte le pc stp.

Re, Oublions ça. Tu as beaucoup de programmes au démarrage; un passage par le forum d'optimistation serait le bienvenu pour libérer des ressources, car beaucoup de ces programmes peuvent être lancés manuellement, donc sans être obligés de "tourner" en permanence. Je te dirais que personnellement j'ai juste ma suite de sécurité et le monitor Acronis qui se lancent au boot. Lance Hijackthis "do a system scan only" et coche les cases devant ces lignes: O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks Real Player O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple Quick Time O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader Ferme les fenêtres et Fix Checked. NB: à ta place, je ne laisserais pas Adobe dans les sites de confiance (lignes 015) A son propos: lis ceci: http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm Applique le correctif ou remplace Adobe Reader par Foxir Reader beaucoup moins gourmand en ressources: http://www.01net.com/telecharger/windows/B...ches/32919.html Je suis étonné que tu ne puisses pas faire le scan en ligne; tu n'aurais pas une ancienne version du webscanner Kaspersky dans ajout/suppression de programmes? Si oui, désinstalle-la, car celle que je propose est la dernière en date. Sinon, refaire un scan en mode sans échec avec ton antivirus. Ah, j'allais oublier, vérifie si tu n'as pas plusieurs consoles java (des plus anciennes que l'update 1.6.0.03; s'il elles sont présentes, désinstalle-les toutes (failles + gros espace disque), sauf la dernière bien sûr. Après ceci, tu pourras réactiver le Tea Timer. Bonne nuit.

Lance Hijackthis et clique sur "do a system scan only". Coche les cases devant ces lignes: R3 - URLSearchHook: (no name) - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file) O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file) O2 - BHO: (no name) - {6D46052F-97A7-0FD9-EC8A-FCEFAF589273} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft Office Ferme les fenêtres sauf HJThis et clique sur "Fix Checked". Un scan en ligne pour faire une vérification; 1/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++ PS, si le Tea Timer est activé (de spybot) désactive-le pour le moment.

Re, Je vais vérifier mais ton Spybot S&D est un très ancien modèle! On est à la 1.5; je te propose de remplacer en la désinstallant ta 1.3 par cette 1.5. http://www.safer-networking.org/fr/download/index.html Je regarde ton log

Re, Pas grand-chose; Antivir a fait son boulot. Il a détecté des tools légitimes comme SmitfraudFix qu'il ne faut jamais garder parce qu'ils évoluent presque chaque jour, donc vite obsolètes. Lances HJThis "do a system scan only" coche les case devant ces lignes: O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Ferme les fenêtres sauf HJThis et "Fix Checked". Je pense qu'un scan avec Spybot S&D serait souhaitable pour une ligne dont un nom me chiffonne "my way". => SpyBot-Search & Destroy de Patrick Kolla: http://spybot.safer-networking.de/fr/download/index.html Son tuto: http://assiste.free.fr/p/logitheque/spybot...nd_destroy.html Mettre à jour/vacciner; lancer le scan en mode sans échec et corriger toutes les erreurs en rouge; un rapport est généré. Poste-le si tu peux stp, ainsi qu'un nouveau log Hijackthis fait en mode normal. @+

Re valouuu Tu peux désinstaller Navilog1 par ajout/suppression de programmes ainsi que les fichiers enregistrés sous C:\ On va alléger un peu le démarrage du pc: t'en fais pas pour ton P2p... il suffira de la lancer manuellement. J'aime pas ces trucs-là mais bon...je suppose qu'on t'a déjà montré ceci? -> http://forum.malekal.com/viewtopic.php?f=45&t=3257 Lance Hijackcthis et coches les cases devant ces lignes: O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray => BitComet.com BitComet Peer To Peer O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O4 - Global Startup: Empowering Technology Launcher.lnk = ? O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Users\valouuu\Desktop\InterCasino France.lnk (HKCU) O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - C:\Users\valouuu\Desktop\InterCasino France.lnk (HKCU) Ferme les fenêtres sauf HJThis et clique sur Fix Checked. Comment se comporte l'ordinateur? Encore des fenêtres intempestives? Un scan en ligne pour une vérification de routine. 1/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. @++

Re, Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Si cela ne fonctionne pas en mode normal, passer en mode sans échec pour effectuer le nettoyage. Poste aussi un nouveau log après nettoyage de Navilog1 en option 2 stp. @+

Re, Je ne vois rien de bien méchant à première vue, on va faire une vérification avec un scan en ligne: 1/Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 2/-Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

Okay alors, Du tout j'ai juste fait fixer pour qu'il ne se lance pas au boot du pc; tu peux le lancer manuellement. Il n'est pas bon d'avoir trop de programmes qui démarrent avec Windows; chez moi il n'y a que ma suite sécurité et un logiciel de sauvegarde de disque dur au boot. Tu peux déjà éliminer VundoFix et vider la corbeille. Je regarde ton nouveau log. @+

Bonsoir valouuu, Je ne suis pas un fin connaisseur (loin de là, de Vista mais je vais faire mon possible pour t'aider puisque personne n'est intervenu) Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur" : Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. NB: si le scan bloque pendant son exécution, lance Navilog1 option 1 en mode sans échec. @++

Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {2D628D87-D0A3-6203-4E86-09D91C6DD614} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A98180D7-357B-41FA-89B5-D2DF08AD2A3C} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple Quick Time O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background => Microsoft Network Messenger O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" => BitComet.com BitComet Peer To Peer O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE => Mictosoft Office O20 - Winlogon Notify: iifdecc - iifdecc.dll (file missing) Ferme les fenêtre et clique sur "Fix Checked" Par sécurité on va passer VundoFix car il y a des traces restant. Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". @++ PS si l'antivirus fait de la résistance, désactive-le juste le temps de passer l'outil

Bonsoir, Je suis vraiment désolé mais j'ai dû passer à côté parce que j'ai eu beaucoup d'interventions ces temps-ci et je n'ai pas été dispo tous les jours non plus; ça arrive. J'examine ton log et je reviens.

Re, Fais un clic droit sur ce lien : Navilog1 Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. Concernant Avast! (mais si tu décides de l'installer, fais-le après le passage de cet outil et ma réponse Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php Dernière version en date: http://www.filehippo.com/download_antivir/ - Après l'installation, mets le à jour - si ton firewall émet une alerte.. accepte la connexion. - Assure toi qu'Antivir est bien à jour, vérifie la date d'update. -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici. Donc poste le rapport de Navilog1 option 1 stp. @++

C'est bon, j'ai vu pour Mc Afee Mets Spybot S&D à jour, vaccine, puis redémarre en mode sans échec. Lance un scan avec Spybot et corrige tous les problèmes en rouge. Prends le rapport généré après le scan stp. Merci. Tu reposteras également un nouveau log Hijackthis fait après reboot du pc stp. @+ tard.

J'analyse ton log Peux-tu me dire ce qu'est Mc Afee? encore une ancienne install ou un genre de site advisor?

Re, Encore quelques smilies moqueurs de ce genre et tu te passeras de mon aide... 1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [txjdpe] c:\windows\system32\txjdpe.exe txjdpe -Ferme tous les programmes et clique sur "Fix Checked La dernière trace de l'infection sera liquidée. Fais un scan en ligne: Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.