Thanos

salut Voilà la suite des réjouissances! >> 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [iTones] C:\WINDOWS\iTones.exe O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - -Ferme tous les programmes et clique sur "Fix Checked" 2°) Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): C:\WINDOWS\cmsetac.dll C:\WINDOWS\ntdtcstp.dll_old C:\WINDOWS\iTones.exe C:\WINDOWS\trz1A9.tmp C:\WINDOWS\trz1A8.tmp C:\WINDOWS\trz184.tmp Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [SystemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Poste le rapport d'OtMoveIt ainsi qu'un nouveau rapport RSIT (juste le rapport log.txt) Edit: met tes programmes à jour car c'est important pour la sécurité du pc!! Adobe Reader en est à la version 9 >> http://www.adobe.com/fr/products/reader/ (désinstalle l'ancienne version 7.0.8 ) Firefox en est à la version 3.0.3 >> http://www.mozilla-europe.org/fr/firefox/ Pour ce qui est de la console Java >> Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Select. Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application

salut Procède ainsi et poste les rapports que j'y jette un oeil >> 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut ...qui revient vers toi sous un autre pseudo Donc si j'ai bien compris, ce programme (iTones), ce n'est pas toi qui l'a installé? Est ce qu'il apparait dans la liste des programmes installés ? (Ajouter/Supprimer des Programmes depuis le Panneau de Configuration) La version d'hijackthis que tu as utilisé est dépassée: élimine la > C:\Program Files\Hijackthis Version Française Utilise le programme suivant et poste son rapport stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Je vois que tu as utilisé MBAM: peux tu poster son rapport ? Sinon refais le scan comme ceci stp>> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur l'icône du programme pour le lancer. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Est ce que tu as encore accès à internet via le pc infecté? Tu veux dire télécharger des programmes/fichiers depuis ton pc sain et les transférer sur ton pc infecté via clé usb? ca ne pose pas de problème...sauf si le pc infecté l'est aussi par une infection qui s'attaque aux supports amovibles! Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit @+ c'est une autre option possible mais plus compliquée. Dis moi ce que tu comptes faire EDIT: je te répondrais après le boulot (après 20h30)

Salut As tu tenté de te connecter à ton compte via ce site ? >> http://account.live.com/ Clique sur "Se connecter avec un autre compte" puis entre ton identifiant et ton mot de passe. Clique ensuite sur "Connexion" pour voir si tu parviens à te connecter avec ce compte. Je ne connais pas bien ce programme, il serait donc préférable que tu poses tes questions sur le forum approprié >> http://forum.zebulon.fr/software-f12.html Petite question: as tu installé la version beta de messenger 2009 ? Je repasse te laisser quelques recommendations

De rien vieuxrusé Pour terminer il y a juste un élément qui me chifonne dans ton rapport Gmer (peut être rien) et pour lequel j'ai besoin d'infos. Je te poste ca dès que possible avec quelques conseils de sécurisation (Jetico est un bon choix au passage!)

salut, Oui tu aurais dû continuer avec Malekal qui est très compétent. Bon le principal c'est que tu ais compris qu'il ne faut pas poster sur plusieurs forums à la fois par respect pour le travail du bénévole qui te vient en aide, et parce que ca fausse les résultats Bon surf @ toi et soit prudent sur le net!

salut Ok pour malwarecore! flowstylz, étant donné que ton dernier rapport date, peux tu relancer RSIT et me poster un nouveau rapport ? C'est juste pour vérification. Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

salut A toi de me le donner Après redémarrage du pc comment se comporte t'il ? est il un peu plus rapide ? MBAM a fait son nettoyage et a éliminé l'infection qui restait.

salut Pour ce qui est du lancement automatique de la vérification des fichiers système à chaque redémarrage, j'ai l'impression que tu as utilisé la commande sfc /scanboot! est ce le cas? On va rétablir ca en modifiant un paramètre dans la base de registre >> Rend toi sur cette page afin de télécharger le fichier winlogon.reg sur ton Bureau => http://www.sendspace.com/file/jjsrwq pour cela, clique sur le lien en bas de page > Download Link: winlogon.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Au prochain redémarrage, tu ne dois plus avoir de vérification. Le rapport du scan Antivir ne montre rien de mauvais je te rassure: les détections concernent des fichiers confinés dans la quarantaine de ComboFix donc sans danger

salut Ah oui désolé En fait le fichier reg que je t'ai fait utiliser va servir à éliminer l'inscription faite dans le registre par l'infection. Il s'agit de cette clé dans ton cas >> Pour terminer >> On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut J'ai besoin d'un peu de temps pour interpréter les résultats des deux dernier rapports vieuxrusé. Qu'en est il des alertes de Windows concernant les fichiers système? reçois tu encore des messages ? (Protection des fichiers windows)

salut Le dernier rapport posté est bon: comment fonctionne ton pc ?

Alors c'est tout à fait normal si tu as utilisé Flash_Disinfector!! une fois son travail de désinfection fait, l'outil créé un dossier nommé autorun.inf à la racine de chaque lecteur. C'est à titre préventif en fait. N'élimine pas ces dossiers car ils sont là pour protéger le pc de ces infections par support amovible. Je te poste quelques conseils de sécurité pour terminer dans quelques instants....

Salut Poste ta demande sur cette partie du forum roser >> http://forum.zebulon.fr/software-f12.html Pose ta question: des personnes compétentes y répondront bon surf @ toi.

salut Apollo est absent pour le moment, aussi je vais essayer de te répondre! Essayer, car je ne connais pas Norton. Ceci dit, lorsque tu lances l'interface du programme, tu dois voir une option qui te permet de vider le contenu de la quarantaine. Tu peux t'aider de ce tutoriel >> http://www.malekal.com/tutorial_NIS2008_partie1.php Sinon, tu peux éliminer le contenu de ce dossier directement >> C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine @+

salut Ok: le rapport montre la présence d'un fichier qui est créé par cette infection. Celui ci n'est pas infectieux en lui même, mais on va l'éliminer! Est ce que tu reçois un message d'erreur lorsque tu tentes d'ouvrir le répertoire C: ? 1°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/plqgx4 pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 2°) Nous allons faire une recherche sur ton disque dur >> a) Tout d'abord, modifie les options d'affichage de l'explorateur afin d'avoir accès à tous les fichiers/dossiers car certains sont cachés!! b) Ouvre le Poste de Travail puis fais un clic avec le bouton droit de ta souris sur le répertoire C:\ Cherche le fichier nommé autorun.inf et efface le. Le fichier AdobeR.exe n'est manifestement pas présent sur ton pc, sinon MBAM l'aurait trouvé Si le disque C:\ est partitionné ou/et que tu as d'autres disques dur, fais de même. Dis moi ce qu'il en est

salut Ouf! content qu'Antivir fonctionne correctement Pour ce qui est de Jetico, c'est un bon choix Quand tu auras le temps, lis ce tutoriel qui te détaillera son fonctionnement >> Tuto de Odsen => http://benoit.aun.free.fr/securite-facile-php/jetico.php Une petite recherche rapide à faire dans la base de registre à l'aide de ce programme stp vieuxrusé, car ce driver me semble louche >> Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) dézippe dans un répertoire dédié tel que C:\Program Files double clique sur RegSearch.exe copie colle les entrées en bleu dans les lignes de la zone de recherche: (n'entre qu'un seul élément par ligne!) a3k9jsji a3k9jsji.SYS spho.sys rien dans la ligne "Enter string to exclude from results" et clique sur "OK". après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch copie-colle le contenu de la fenêtre dans un post, ici ferme le bloc-notes et ferme RegSearch par Cancel Si la manipulation ne marche pas, entre les éléments un par un.

salut Désolé pour l'attente (je suis au boulot, c'est la pause ^^) J'ai besoin que tu fasses analyser un fichier en ligne stp (c'est très rapide) >> Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Une fenêtre va s'ouvrir: copie/colle ceci à droite du champs "Nom du Fichier" >> E:\WINDOWS\System32\Drivers\a3k9jsji.SYS Clique ensuite sur le bouton Ouvrir en bas de page à droite. Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB :Il est important de me communiquer le résultat de toute l'analyse quel qu'il soit. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Je te lirai en rentrant

salut Apollo étant absent pour le moment, je répond à sa place 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getad...t&x_dp_id=9 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKCU\..\Policies\Explorer\Run: [{E06A4A9A-06C9-1036-0804-040409290021}] "C:\Program Files\Fichiers communs\{E06A4A9A-06C9-1036-0804-040409290021}\Update.exe" mc-110-12-0000272 -Ferme tous les programmes et clique sur "Fix Checked" * Elimine le dossier suivant >> C:\Program Files\AWS Relance hijackthis et poste le nouveau rapport stp

salut Tu veux dire les fichiers d'installation que tu as téléchargé ? non, tu peux les éliminer une fois l'installation du programme achevée

salut Question bête: est ce que ta connexion fonctionne correctement sur le pc ? Il va falloir faire une vérification des fichiers système comme ceci (le cd de Windows te sera demandé) >> Passe par Démarrer > Exécuter > tape cmd > Tape sur la touche [Entrée] . Une fenêtre noire s'ouvre: copie/colle ceci >> sfc /scannow puis tape sur la touche [Entrée]. C'est détaillé ici avec captures d'écran sous la rubrique Autre procédure de réparation de Windows XP et XP Home >> http://assiste.com.free.fr/p/comment/comme...fc_scannow.html Par ailleurs on va faire un petit scan rapide de ton pc avec ce programme >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. @+

salut Oui, prévient ton pote! Une clé usb infectée que l'on utilise sur un autre pc l'infecte à son tour et ainsi de suite! Donc, ce que je te recommande, c'est de scanner ton pc avec MBAM de nouveau et de venir poster le rapport ici. Fais aussi faire le scan à ton ami en lui précisant de ne pas oublier de brancher ses supports amovibles avant! @+ tard

salut Oui, je peux traduire Antivir n'a rien trouvé d'infectieux ce qui est une très bonne chose. Ne désinstalle pas ce programme surtout! Avec ton parefeu Zone Alarm, il sera le garant de la sécurité de ton pc. Comme je te disait plus haut, de nombreuses applications se lancent au démarrage de Windows et c'est une des causes du ralentissement de ta machine.On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière grace aux sauvegardes d'hijackthis! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe * Si tu regardes la télé sur ton pc ne touche pas aux 2 lignes ci-dessus! O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S111.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe -Ferme tous les programmes et clique sur "Fix Checked" Voilà! ca fait beaucoup d'éléments à désactiver, mais tu devrais voir la différence au redémarrage du pc. La difficulté dans l'optimisation tient au fait qu'il n'est pas évident de savoir ce que la personne aime utiliser sur son pc! aussi encore une fois, si les changements ne te conviennent pas, on peux les annuler Je vais juste de demander de faire un dernier scan beaucoup plus rapide: il y a juste un élément à éliminer >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. De la même manière, tu pourras conserver MBAM qui te permettra de scanner ton pc en cas de besoin. Poste stp le rapport de MBAM ainsi qu'un nouveau rapport hijackthis

salut Le rapport est bon ericd: juste un souci... ceci qui vient d'apparaitre sur ton rapport montre une possible infection par support amovible (clé usb la pluaprt du temps) >> Est ce que tu t'es servit d'une clé usb entre temps ? j'aimerais stp que tu la branche si c'est le cas (ou ton disque dur amovible) et que tu recommences le scan avec MBAM (c'est rapide) puis que tu postes le rapport Edit: lis ce très bon article de Gof concernant ces infections par supports amovibles/ le moyen de s'en prémunir pour comprendre >> http://forum.zebulon.fr/infections-par-sup...es-t131959.html