Gof

Bonsoir, C'est "ajouter/dépanner un périphérique" qui nous intéresse. Il devrait te demander d'insérer le CD si tu en as un ; auquel cas tu insères le cd de la Livebox. S(il te demande un chemin sur le CD, tu indiqueras ce répertoire sur el CD -> Drivers\USB. Qu'est ce que cela donne ?

Bon, SDFIX n'a pas fonctionné correctement parce que tu n'as pas pu redémarré en mode normal. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\WINDOWS\system32\lphc17gj0ep2g.exe C:\Program Files\rhc57gj0ep2g\rhc57gj0ep2g.exe C:\Program Files\rhc57gj0ep2g\ Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Pack Sécurité.lnk = ? Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge remove.reg sur ton bureau. Double-clique dessus pour l'exécuter. Accepte la fusion au registre. Supprime le fichier. Redémarre en mode normal, et poste le rapport SDFIX s'il est allé à terme de son analyse. Que tu ais pu ou non redémarrer en mode normal, et que SDFIX ait été à terme ou non, télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Il y avait sans doute un problème de configuration alors. Je te suggère vivement de lire le sujet que je t'ai indiqué : Comparatif Avast! VS Antivir. AVG, dans sa version gratuite est aussi une bonne alternative. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par un rogue (faux utilitaire de sécurité) Antivirus XP 2008, le sujet Autres infections sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits. Plus généralement, je t'invite à consulter cette page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir. Jette un coup d'oeil sur ce sujet pour voir comment conserver tes logiciels à jour. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Oui, poursuis la troisième étape, elle est importante. L'alerte que tu as en mode normal est vraisemblablement liée à l'infection, il ne s'agit sans doute pas d'un véritable écran bleu.

Bon. Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle : Adobe Reader 7.1.0 - Français <- obsolète Ask Toolbar <- reste d'une infection (barre d'outils indiscrète) Enquête sur les produits VAIO <-indiscret HijackThis 2.0.2 <- tu n'en as plus besoin J2SE Runtime Environment 5.0 Update 6 <- obsolète Java™ 6 Update 3 <-obsolète Java™ 6 Update 5 <-obsolète LimeWire 4.18.3 <- dangeureux, je te conseille de le désinstaller Logitech Desktop Messenger <-publicités, à désinstaller si tu le souhaites Quelques mots pour expliquer cela : Tu trouveras une version Adobe reader à jour sur le lien suivant : http://www.adobe.com/fr/products/acrobat/readstep2.html Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Logitech.com Le P2P et les cracks, quelques sujets pour t'en convaincre : Liste de clients P2P infectés le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz Le danger des cracks par Malekal morte Démonstration par l'image, en vidéo, Cracks, Keygens,... are you sure?, par MAD Supprime sur ton bureau les éléments suivants : SmitfraudFix.exe OtmoveIt.exe Puis, supprime les éléments suivants : C:\_OTMoveIt <- ce répertoire Tu as installé à ma demande MBAM, je te suggère de le conserver. Il n'y a pas d'outils résidents dans sa version gratuite, il n'entre donc pas en conflit avec les outils de sécurité déjà présents. Tu peux sinon, si tu le souhaites, le désinstaller via le panneau de configuration>Ajout/Suppression de programmes. Je te suggère de les désinstaller tous deux. Tu pourrais opter pour Antivir en antivirus par exemple. Lis ce sujet pour t'en convaincre. J'ai vu que tu étais un amateur de Poker en ligne : fais attention et sois prudent. Le poker en ligne a tellement de succès que beaucoup d'auteurs d'infections en profitent pour en faire un vecteur de propagation. Quand tout cela sera fait, fais moi signe. Si tout va toujours bien, nous pourrons alors clore ce sujet. A bientôt.

Bien, génère un rapport comme ceci que l'on fasse le point des logiciels obsolètes : Relance Hijackthis. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici.

Il n'est normalement plus présent. Si tu me confirmes que tout va bien, on va procéder ensemble à la désinstallation des outils utilisés. Pour ton fond d'écran, à toi d'en redéfinir un à présent. Je pense que tu sais comment faire. Si tu ne sais pas, précise le moi.

Nous attaquerons la partie "prévention" quand nous aurons fini la désinfection. Heureux que tu ais compris en visualisant la vidéo. A tout à l'heure avec ton rapport MBAM.

Bien, MBAM a bien travaillé. On va s'assurer que les répertoires ne soient plus présents : Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\Program Files\BrowsingTool C:\Documents and Settings\Marcu\Application Data\rhc7f8j0eaaa C:\Documents and Settings\All Users\Application Data\services Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Normalement, le bouclier rouge n'apparaît plus non plus, tu me le confirmes ?

En attendant MBAM, as tu regardé la vidéo qui convient très bien à notre sujet ?

Oui, nettement mieux. Il n'y a plus d'entrées infectieuses apparentes. Qu'en est-il de tes alertes ? En me répondant, poste dans ton prochain post le résultat d'analyse de l'outil suivant, que je te fais utiliser à titre de vérification Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Autant pour moi. En message, copie-colle le lien suivant : http://forum.zebulon.fr/index.php?s=&showtopic=149842&view=findpost&p=1270832

Tu continues en effet le reste des instructions

MSN+ et son sponsor semblent toujours être là. Pas mal de cracks sur ce PC. Ce n'est vraiment pas une attitude prudente. Quelques sujets pour t'en convaincre : Liste de clients P2P infectés le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz Le danger des cracks par Malekal morte Démonstration par l'image, en vidéo, Cracks, Keygens,... are you sure?, par MAD Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O16 - DPF: {00330010-0000-0000-0000-000020160010} - O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Oui, pas de soucis avec Mslook

Re Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O4 - HKCU\..\Run: [somefox] C:\DOCUME~1\Marcu\LOCALS~1\Temp\setup139.exe O4 - HKCU\..\Run: [69372254932563877731563744095656] C:\Program Files\AV9\av2009.exe O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP\av2008xp.exe" /autorun Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle si tu trouves : AskBar Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Assure toi que les cases Unregister DLL's and Ocx's et Zip files after Move soient cochées. Copie-colle les lignes de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\Documents and Settings\All Users\Application Data\SoftLand Ltd C:\Program Files\AV9 C:\Program Files\AskSBar C:\WINDOWS\system32\msxml71.dll C:\WINDOWS\system32\pphc3f8j0eaaa.exe C:\Documents and Settings\Marcu\Local Settings\Temp\D4.tmp C:\Documents and Settings\Marcu\Local Settings\Temp\setup139.exe Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Rends toi sur ce lien : http://secubox.gateweb.org/mad.php Clique sur Parcourir et rends toi sur ce fichier à cet emplacement : C:\_OTMoveIt\MovedFiles\08222008(chiffres).zip (chiffres correspondant çà l'heure de suppression). Il n'yaura qu'un seul fichier ZIP dans ce répertoire. Puis clique sur Envoyer. Reposte un rapport HijackThis, et donne moi des nouvelles du PC.

Autant pour moi, je ne t'ai pas indiqué de le désactiver. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\Program Files\Fichiers communs\ErrorSafe Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [bAIT SLOW] C:\DOCUME~1\AURLIE~1\APPLIC~1\GRIDGP~1\interaxisstyle.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Désinstalle : Sdfix : supprime le fichier sdfix.exe sur le bureau. Supprime le répertoire c:\sdfix Combofix : Rends toi dans ton Menu Démarrer>Exécuter et copie-colle : combofix /u, puis valide par la touche Entrée ou Ok. Navilog1 : Désinstalle le par le panneau Ajout/Suppression de programmes. Renouvelle un rapport LOP S&D avec un nouveau HijackThis.

Tu ne sembles pas avoir désactivé le Teatimer. Tu ne sembles pas avoir désinstallé MSN+. Pourquoi ne l'as tu pas fait ?

Tu t'es trompé dans le rapport HijackThis, tu m'as posté un ancien (on le voit à l'heure). Refais en un.

Pas de soucis, c'est moi qui te l'ai mal expliqué. Pour redémarrer en mode sans échec, procède comme ceci : Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) aide visuelle. Ensuite, poursuis selon mes instructions.

Re levitolu Bien. Redémarre l'ordinateur en mode sans échec (tapoter F8/F5 au boot pour obtenir le menu de démarrage) Double-clique sur smitfraudfix.exe Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil peut supprimer le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Profites en pour me donner des nouvelles du PC. Si cela n'a pas suffi, nous attaquerons l'infection différemment. A bientôt.

Bonjour levitolu Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------- Télécharge SmitfraudFix de S!ri sur ton bureau. Double-clique sur smitfraudfix.exe Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Re Bien. Beaucoup de P2P sur le pc, tu n'as pas un surf très prudent. Désinstalle Messenger Plus! 3 & Sponsor via le Panneau de configuration>Ajout/Suppression de programmes. Cela désinstalle le programme, mais n'efface pas tes paramètres personnels. Tu peux le réinstaller, mais en prenant bien soin de décocher l'installation du sponsor à l'installation de Messenger Plus!3 Relance Lop S&D Choisis cette fois ci l'Option 3 Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) Il est possible qu'une infection de type Navirpomo soit présente, pour cela exécute l'outil suivant afin de s'en assurer : Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Enfin, puisque tu avais passé ComboFix par toi même, je souhaiterais que tu me postes son rapport que je vois ce qu'il a traité exactement. Il se trouve à cet emplacement : C:\ComboFix.txt

De rien alainj77 Tu as raison de souligner que c'est un travail d'équipe Car même s'il n'y a qu'un intervenant par sujet, il y a une équipe derrière Bon surf

Bonjour Ucky Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement --------- Au travail. Il est possible que les outils de sécurité réagissent aux outils, en ce cas il faudra ignorer les alertes, ou temporairement les désactiver. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis effectué en mode normal! Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse.