pear

Bonjour, mais vous n'avez pas répondu à cettequestion:

Le meilleur rapport qualité/ prix. Télécharger Antivir NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

Bonsoir, Excellent travail! *Tutorial eScan Antivirus Toolkit: Vous ne verrez pas pas ce dossier pendant la procédure, vous devrez donc l'imprimer. Télécharger eScan Antivirus Toolkit . Sauvegardez-le sur le Bureau. Double-cliquer sur le fichier mwav.exe qui se trouve sur le Bureau ; dézipper les fichiers dans un nouveau dossier C:\Kaspersky Le programme va se lancer, le quitter en cliquant sur "Exit" puis "Exit". Double-cliquer sur le fichier kavupd.exe. Une fenêtre DOS va apparaître, et la mise à jour se complètera en quelques minutes dans un fichier C:\Download. Vous verrez alors "Press any key to continue" ; Tapez sur une touche pour continuer. Fermer le programme par Exit. Fermer toutes les fenêtres de l'Explorateur (ou du "Poste de Travail"). *Important* : afin de compléter la mise à jour, il faut maintenant faire ceci : Naviguer vers le répertoire C:\Downloads et Copier tout son contenu - et le coller dans le répertoire C:\Kaspersky - Accepter le remplacement des fichiers existants - Fermer l'Explorateur (ou le Poste de Travail). Ne pas lancer le scan tout de suite ! Redémarrer en mode Sans Échec , votre session usuelle Une nouvelle fenêtre s'affiche "Bureau" : cliquer sur OUI Dans le dossier C:\Kaspersky, Double-cliquer sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. Cocher la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ; assurez vous que ce dernier est bien activé. que Scan All Files est coché, et non Program Files. Cliquer sur Scan Clean et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, Scan Completed apparait. Ne pas quitter tout de suite ! Ouvrir le Bloc notes émarrer->Programmes->Accessoires->Bloc notes, puis y copier/coller tout le contenu de la fenêtre Virus Log Information (la deuxième, en bas)et sauvegardez-le sous log.txt. **L'outil ne permettra pas faire un "Copier/Coller" avec sélection du texte avec la souris ; Il faut cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches Ctrl A pour séléctionner, CTRL C pour copier et CTRL V pour coller le texte dans le Bloc-notes. Fermer le programme. Redémarrer en mode Normal. Poster le rapport pécédemment sauvegardé(log.txt) dans la prochaine réponse. (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log) trop lourd pour le forum.,)

Ok, bonne chance!

Oui , un très gros et il a fusillé toutes vos protections. Il faut désinstaller et réinstaller Parefeu, Antivirus , Antispyware. Mais pourquoi formater ?

Bonsoir, Vous avez , je crois accès à la console de récupération. Au prompt C:>Windows tapez chkdsk /p/r ensuite Fixboot et fixmbr D'autres pistes : http://www.zebulon.fr/dossiers/61-6-repare...cteur-boot.html

Bonjour, Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\]{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Performance Monitor] Supprimez le fichier en gras c:\windows\perfmon.exe Ensuite, votre version Hijackthis est obsolète: * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file Cochez ces lignes puis clic sur fix checked: O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing) * Copier-coller le rapport dans un nouveau message ici Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Bonsoir, Je vous livre une expérience très récente. Je me suis absenté une semaine. A mon reour je lance mon pc: impossible de démarrer. J'ai eu droit à toute une collection d'erreurs différentes à chaque tentative. J'ai ouvert la tour, dépoussiéré, débranché et rebranché les connexions électriques, les nappes, les barrettes mémoires, j'ai relancé le pc. Impeccable.Démarrage en 20". Cela date de Lundi dernier. Si ça vous inspire... Si vous ne pouvez pas redémarrer, il faudra brancher votre disque en esclave sur un autre pc pour que l'on puisse vérifier s'il y a infection ou pas.

Bonsoir, Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Bonsoir, Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce Tutoriel: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, Nous allons d'abord installer la Console de Récupération sur le pc . Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix 2) * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, ****Les Updates ne s'installent pas : Pour corriger ce problème: Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet", la fenêtre intitulée "Options de Internet" s'ouvre. Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut". Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous instal1.bat. Double cliquez sur le fichier. @echo off net stop wuauserv start /wait regsvr32 /s wuaueng1.dll /s start /wait regsvr32 /s wuaueng.dll /s start /wait regsvr32 /s wucltui.dll /s start /wait regsvr32 /s wups2.dll /s start /wait regsvr32 /s wups.dll /s start /wait regsvr32 /s wuweb.dll /s net start wuauserv Pause echo Termine exit Réessayez Testez les mises à jour Windows Update. Sinon: Démarrer->Exécuter ->regedit HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture. Aller à: HKEY_Classes_Root\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok Vérifier Windows Installer: Télécharger Dial-a-fix ici: http://wiki.djlizard.net/Dial-a-fix Aide en Français: http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm Clic sur Check All(double-coche verte en bas) Patientez un moment Et réessayez. Sinon: 1)Windows Installer ne se lance pas : Vous pouvez avoir ce type de problèmes : - Windows Update s'ouvre sur une page blanche. - Le panneau des connexions réseau est vide . - Le firewall intégré ne se lance plus. Démarrer->Exécuter->Services.msc Lanceur de processus serveur DCOM ->Automatique 2)Ouvrir l'explorateur Windows. - Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...". - Dans la nouvelle fenêtre cliquer sur "Types de fichiers". - Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé". - dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer ! 3)Démarrer->Exécuter tapez msiexec.exe /unregister, Valider Tapez msiexec /regserver Valider 4)Elever les privilèges - Démarrer->Executer->regedit Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer Créez une valeur DWORD nommée AlwaysInstallElevated Éditez cette entrée et inscrivez, comme données,la valeur 1 Clic droit->Autorisations->Votre compte Utilisateur Cochez controle total->Appliquer->ok - Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok - Même Manipulation pour la clé 8 redémarrer 5)WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup http://support.microsoft.com/kb/290301/fr 6)Si vous avez ce message: "Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi" Démarrer->Exécuter-> msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi" Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi" 7) Installshield annonce une erreur 6001: Ouvrez le "Poste de Travail". Cliquez sur votre disque dur local (c:) Allez à Program Files->Fichiers communs->InstallShield->Professional->RunTime->0701 supprimez le dossier o701.

je ne crois pas, mais il n'y a pas de temps à perdre! Lancez vous.

Bonjour, Vous connaissez A0380monitor, car Ao380mon.exe est donné néfaste sur Previx? Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Bonjour, Lisez bien mon message: Avec Spybot, on peut cocher et décocher. Il n'y donc aucun risque. Quant aux"trucs" qui vous servent, il vaut mieux utiliser des raccourcis pour les lancer en cas de besoin: ainsi vous ne consommez pas inutilement les ressources du Pc. Quant aux popups,vérifiez Panneau de configuration->Options Intarnet->Confidentialité->Bloqueur de Fenêtres publictaires->Activer et dans l'onglet paramètres choisir "Haut" plutôt que "Moyen".

Bonjour, Dans Hijackthis , cochez ces lignes puis clic sur fix checked: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll Réessayez Java, Postez un rapport Hijackthis sans le redécouper, ce sera plus facile à lire.

Bonjour, Sans Cd Xp, Nlite est inopérant dans la majorité des cas(I386 inférieur à 470M°). Regardez ceci: http://www.cybersolus.net/windows/cdxp/cre...ndows-xp-01.htm

Bonjour, Curieux, il apparait dans Combofix, mais on va essayer de le supprimer, c'est une vérole ! Renseignements pris,il se pourrait que les plantages soient dus à Vista . On va procéder comme suit. 1) Désinstaller Comb-fix : Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. 2) Désactiver l'UAC Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Réinstaller en le renommant Combo-fix comme précédemment, mais sur C: au lieu du bureau 3)Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Ouvrez Combo-fix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: srosa winfax32 File:: j:\nideiect.com C:\Windows\system32\winfax32.dll Rootkit:: C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\srosa.sys Folder:: C:\WINDOWS\system32\drivers\downld Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{307864cd-8dd2-11dc-b708-001c252bf724}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "winfax32"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Non, c'est normal. mais il faut continuer encore jusqu'à n'avoir que des 0. Probablement 1 ou 2 fois. Comment va la machine ?

Bonjour, Eh , oui. Comme vous voyez, il est plus facile d'attraper des virus que de les nettoyer. Mais , vous savez bien que ces bestioles ne viennent pas toutes seules, n'est ce pas ? Disons que c'est le prix à payer J'ajoute qu'il y aura d'autres procédures à suivre:vous êtes multiinfectée.

Bonjour, Vous n'êtes pas très bavarde Comment se comporte le pc ? Un nouvel Hijackthis , svp.

Bonjour, Désolé,les voici: http://service1.symantec.com/SUPPORT/INTER...v=&osv_lvl= ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe Cela devrait aller. Si besoin Comment désinstaller tous les produits Norton 2007/2006/2005/2004/2003 ? symantec Norton_Removal_Tool.

Bonjour, Je suppose que votre pc se porte mieux. Merci de le confirmer ou l'infirmer. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner! de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Oui. A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Dans hijackthis, cochez ces lignes puis clic sur fix checked: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - Global Startup: HTV6100 Remote Controller Service.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT Je vous recommande fortement de mettre votre système à jour, pour des raisons de sécurité Vous êtes sous sp1 alors que l'on est sous sp3! Lorsque ce sera fait, inspirez vous de ceci:

Bonsoir, Télécharger OTMoveIt (de Old_Timer) sur leBureau * Double-cliquer sur OTMoveIt.exe pour le lancer. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved c:\windows\system32\llhjdyhg.dll * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse.

Bonsoir, Content pour vous qu'Elibagla ait marché sans rien trouver. On verra cela dans vos fichiers de démarrage : 04 dans hijackthis ou Ms config.

C'est bien, mais vous n'avez pas tenu compte de la suite de mon message. C'est votre droit. Qu'en est-il des popups ?