Gof

Bonjour Wisewise3 Constates tu d'autres disfonctionnements visibles hormis ces processus dans le gestionnaire de tâches ? Par exemple des popups (si oui, pour quel produit) ? Ou autres ? Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Bonjour asylum Nous allons recommencer quelques manipulations que tu as déjà effectuées, mais qui diffère un tout petit peu malgré tout. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Supprime les éléments suivants : C:\Program Files\Sdfix <- ce répertoire C:\sdfix <- ce répertoire si présent Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [sDFix] C:\Program Files\Sdfix\SDFix\RunThis.bat /second O4 - HKLM\..\Run: [hlpsetui] C:\WINDOWS\vojybova.exe O4 - HKCU\..\Run: [AppEnChk] C:\WINDOWS\system32\edqzafyr.exe O4 - HKCU\..\Run: [smartSys] C:\WINDOWS\system32\fwvipidg.exe O21 - SSODL: ProcSetSh - {3D121C4F-952E-8161-293A-03E34EF94D7E} - C:\Program Files\smupvr\ProcSetSh.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): Retourne dans la fenêtre de OTMoveIt2, fais un clic droit dans la zone "Paste List Of Files/Folders to Move" puis choisis Coller. Clique sur le bouton rouge Moveit!. Copie tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et colle ces résultats en réponse sur le forum. Ferme OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisis Oui/Yes. Dans ce cas, après le redémarrage, ouvre le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), clique sur Fichier->Ouvrir, dans la zone "Nom du fichier" tape *.log et appuye sur la touche Entrée, navigue jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvre le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Ne change pas le répertoire de destination. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). Il faut redémarrer en mode sans échec comme indiqué, sans passer par la méthode Msconfig (si jamais tu faisais comme ça auparavant). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! Comme tu l'as vu en ce début de post, si SDFIX demande un redémarrage, tu le laisses redémarrer en mode normal. Je pense que c'est le Teatimer de Spybot qui avait empêché son exécution correcte la première fois. A bientôt.

Bonjour bensalim Tu m'as posté un rapport Combofix, mais c'était un rapport Diaghelp que je te demandais. Ce n'est pas grave, je vais faire avec. Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{272656b2-5ff2-11dd-8c2f-00138fe88153}] Enregistre ce fichier dans (Enregistrer sous) : Bureau Nom du fichier : remove.reg Type : tous les fichiers clique sur Enregistrer quittele Bloc Notes. Sur le bureau tu dois avoir ce remove avec en icône le petit cube registre => Clique sur le fichier remove.reg pour qu'il s'exécute. Un message te demandera la fusion, accepte. Supprime le fichier reg. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application A l'issue, poste un nouveau rapport HijackThis, et donne moi des nouvelles du PC. Comment va-t-il ? Comment se comporte-t-il ? Il y a quelques restrictions de présentes, est-ce toi qui les a configuré ? (comme la désactivation du centre de sécurité par exemple ?) A bientôt.

Bonjour diabolik333 Excellente nouvelle ! Bien joué Tes rapports n'ont pas révélé de traces d'infections susceptibles de corrompre dangeureusement le système, je ne crois pas que ton souci était d'origine infectieuse. Je pense qu'une application ou un "driver" à chamboulé tout ça lors d'une installation. Quant à savoir ce qui en est à l'origine, ça va être difficile Suite à cette manipulation, certains fichiers systèmes ont été rétabli à leur format d'origine. Je te recommande de créer un point de restauration, puis de procéder à une mise à jour générale de ton système (windows, internet explorer, logiciels de sécurité, etc). Bon surf, à bientôt.

Bonjour diabolik333 Deux méthodes, à essayer dans l'ordre indiqué. Si la première rétablit les choses, inutile de passer à la seconde. Il sera vraisemblablement judicieux ensuite de procéder à une mise à jour de ton système par la suite, si tu récupères une connexion. Rends toi dans ton Menu démarrer>Exécuter, et tape ou copie-colle : sfc /scannow Puis valide. Windows va travailler, et de demander sans doute d'insérer le CD. Insère le et poursuis. Si cela ne fonctionne pas, essaie la méthode suivante. Assure toi d'avoir ta clé Windows à portée de main. Et suis rigoureusement ce tutoriel de réparation sans perte de données, disponible sur le lien suivant : Réparation de Windows avec conservation des données (n'hésite pas à lire le tuto dans son intégralité avant de commencer). Bon courage

Bonjour Nytia En quelles circonstances as-tu entendu parler de vaccination ? Peux tu préciser pour que les membres Zebulon soient à même de mieux te répondre ?

Bonjour pascfrom94800, Je n'ai pas lu tout ton sujet sur CCM, mais vu les symptômes que tu décris "et vu que mon lecteur dvd r ne lit plus certains cds et cd rom", ZebRestore ne te sera d'aucune utilité dans ce cas de figure. Les disques qui ne sont pas reconnus sont toujours les mêmes ? Ne serait-ce pas les disques qui seraient endommagés ? Sont-ils lisibles dans un autre lecteur/PC ? De quelle manière sont-ils illisibles ? Quelles sont les informations affichées dans le poste de travail par rapport au lecteur (taille, espace libre) quand un disque "illisible" est inséré ?

Bonjour asylum Apollo.01 m'a demandé de prendre le relais. On va voir ça ensemble. Génère moi s'il te plaît un nouveau rapport HijackThis que l'on fasse le point.

Bonsoir ARSOUNETTA Bienvenue sur Zebulon, nous ne traitons pas deux soucis en même temps sur Zebulon, chacune des réponses est personnalisée aux problèmes évoqués. Je t'invite à te créer ton propre sujet et à y rapporter les symptômes que tu rencontres. ------------ Re Kay Bien pour la manipulation. J'aurais souhaité voir les rapports d'Antivir de tes lecteurs, afin d'identifier la variante de l'infection, pourrais tu me les poster ? Pour ton souci de raccourci, je n'ai pas bien saisi. Où se trouve ce raccourci exactement ? A gauche de la fenêtre de l'explorateur, dans Autres emplacements ?

Bonsoir bensalim Ton rapport HijackThis ne révèle plus de traces d'infections. Je vais juste te faire corriger des entrées obsolètes. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user') Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Je vois que Norton n'est plus présent ? Tu t'en es débarrassé pour Antivir ? Bien que je te l'aurais vivement suggéré, je ne te l'aurais pas imposé. C'est toutefois une bonne chose Il semble que tu sois venu à bout de cette infection. Je vais te demander de redémarrer ton PC, d'ouvrir des répertoires en C, puis en D, aléatoirement. Ensuite, renouvelle un rapport Diaghelp afin de confirmer que l'infection et sa propagation ont été neutralisées. A bientôt.

Bonjour bensalim Bien, exécute à nouveau Flash Disinfector, de la même façon qu'indiquée précédemment. Dis moi à quoi correspond ton lecteur D : s'agit-il d'un support ? D'un disque dur fractionné ? Reposte un log HijackThis ensuite.

Bon, dans ce cas, ouvre ce fichier texte dans ton bloc notes, et sauvegarde le comme indiqué (Enregistrer sous) :

Bonjour Pour les lecteurs qui cherchent à rétablir un double-clic pour l'ouverture d'un lecteur, consultez ce sujet : Restaurer le double-clic sur un lecteur suite à une infection Consultez le sujet pour voir si cela correspond à votre cas de figure. Si cela correspond à votre souci et que ce sujet ne l'a pas résolu, vous êtes probablement victime d'une infection se propageant par supports amovibles encore active. Dans ce cas, consulter le sujet Les infections se propageant par les supports amovibles : USB, Flash, etc. ou demander de l'aide dans le forum Analyse. Si c'est la Recherche qui s'active au double-clic, nous sommes dans un autre cas de figure, dont les méthodes de résolution sont synthétisées ici.

Il te faut faire un clic droit sur le lien, et sélectionner "Enregistrer la cible du raccourci sous" et sélectionner le bureau. Tu obtiendras alors sur ton bureau un fichier autorun_off.reg. Là en double-cliquant, la fusion avec le registre te sera proposée, tu n'auras plus qu'à répondre oui. Qu'il s'agisse d'une partition ou d'un support amovible, le principe de propagation est le même en fait, cela ne change pas la nature de la résolution du souci que je te propose.

Bonjour jojemael Bien, finalement l'opération a fonctionné, nous nous sommes mal compris à un moment. Là où j'interprétais une commande qui n'existait pas, la commande renvoyait que le service n'était plus présent car déjà supprimé. Securitoo n'est plus actif, mais il y a des restes. Assure toi de ne plus avoir d'entrées de présentes dans ton Panneau de configuration>Ajout/Suppression de programmes. Si tu en trouves, désinstalles les, rapporte moi ce qu'il en est. Une fois ceci effectué, à nouveau rends toi dans ton Menu démarrer>Exécuter et tape encore CMD puis valide. Tape chacune des lignes suivantes, en validant à chaque fois, et en me rapportant les messages rencontrés. sc stop FSAA sc delete FSAA sc stop Fswscld sc delete Fswscld A l'issue, reposte moi un rapport HijackThis. Tu auras normalement complément désinstallé le service BOONTY et SECURITOO de ce système.

Bonjour thomacou Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ------------------ Rends toi dans ton Menu Démarrer>Exécuter et tape CMD puis valide par la touche Entrée ou en cliquant sur Ok Une fenêtre noire d'invite de commandes va s'ouvrir. Tape : sc stop NNServ Et valide par Entrée. Rapporte moi le message rencontré. Tape à nouveau sc delete NNServ Là encore, rapporte moi le message rencontré. Ferme la fenêtre. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O2 - BHO: C:\WINDOWS\lbbho.dll - {CC88C24E-4DE0-46BD-B5C9-4E1447193935} - C:\WINDOWS\lbbho.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Enfin, assure toi que les éléments soient supprimés, sinon supprime les : C:\WINDOWS\lbbho.dll <- ce fichier C:\Program Files\NewDotNet <- ce répertoire Termine par une analyse MBAM comme ceci : Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Au rapport MBAM, rapporte un nouveau rapport HijackThis. Une question sur ce processus : F1 - win.ini: load=c:\01comm32\bin\01comm32.exe Cela te parle ?

Bonjour Kay Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ---------------- Ton support amovible semble en effet infecté, mais pas ton système visiblement. Il va te falloir dans le doute traiter tous tes supports amovibles (cartes flash, clés usb, disques durs externes, tout ce qui peut se brancher en USB). Je vais te faire désactiver l'exécution automatique des supports, afin de traiter cette infection se propageant par supports amovibles. Télécharge le fichier autorun_off.reg sur ton bureau en faisant un clic droit sur le lien donné et en sélectionnant Enregistrer la cible du lien sous. Double-clique dessus afin de l'exécuter, et répond Oui pour accepter la fusion avec le registre. Cela sera très rapide, et cela ne donne pas de rapport. Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tous tes supports amovibles (clés USB, cartes Flash, appareil photo, disques durs externes, etc). Tu ne fois faire que les brancher, pas les ouvrir. S'il est nécessaire de démarrer certains matériels (comme les disques durs externes par exemple), démarre les ; mais sans y accéder Tu ne dois faire que les brancher et ignorer les éventuels messages te demandant quelle est l'action à faire (réduis les fenêtres si c'est le cas). Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de clés ou de supports amovibles à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une. Suite à cette manipulation, les autorun.inf devraient être inopérants, supprimant la propagation. Reste à supprimer les fichiers infectieux à présent. Je vois que tu as Antivir, assure toi donc qu'il soit à jour, et traite un à un chacun des supports amovibles en le faisant scanner par Antivir et en supprimant les détections révélées. Poste moi les rapports d'antivir sur chacun des supports amovibles, et dis moi si à l'issue le problème subsiste toujours. A bientôt

Bonsoir dawn67 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email -------------- Si tu possèdes MBAM dans sa version gratuite, il n'y a pas d'outils résidents. Donc pas la peine de le désactiver. Concernant ton antivirus, quel est-il ? Parallèlement, es-tu sûr de ton application à télécharger et installer ? Si les outils de sécurité réagissent, il est possible qu'il y ait un risque. Quelle est cette dernière ?

Bonsoir bensalim Tu t'es réinfecté, avec l'un de tes supports amovibles. Tu as dû ouvrir un des supports que tu as branchés. Bon, j'espère que tes supports sont toujours branchés. S'ils ne le sont pas, rebranche les, toujours sans les ouvrir. Je vais te faire télécharger Antivir, de sorte d'analyser tout ton système et tes supports amovibles. Je te le ferais ensuite désinstaller, pour qu'il ne doublonne pas avec l'autre antivirus. Télécharge la version gratuite d'Antivir à partir de cette page : Avira La version à télécharger est en bas à gauche, sous le nom "Avira AntiVir Personal - FREE Antivirus". Clique sur Download. Suis les instructions, tu seras redirigé. Une fois le fichier d'installation téléchargé, suis ce tutoriel d'installation, de configuration et d'analyse. Une fois l'analyse complète de ton système effectuée, poste moi le rapport d'analyse. Il est important de laisser brancher tes supports, de sorte qu'ils soient analysés par Antivir. A bientôt.

Bonsoir diabolik333, Pense surtout à récupérer un CD Windows que nous puissions avancer en réparant ton système, sinon nous ne pourrons pas faire grand chose sans doute. A bientôt.

Bonjour bensalim Bien, on continue. Je vais te demander de lire la procédure une première fois, afin de bien en prendre connaissance. Il va être important que tu suives strictement l'ordre des consignes indiquées. Avec ce type d'infections se propageant par supports amovibles, il est très facile de rapidement se réinfecter. Télécharge à nouveau CFScript.txt et enregistre le sur ton bureau (tu peux supprimer l'ancien). Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Je vais te faire désactiver l'exécution automatique des supports, afin de traiter cette infection se propageant par supports amovibles. Télécharge le fichier autorun_off.reg sur ton bureau en faisant un clic droit sur le lien donné et en sélectionnant Enregistrer la cible du lien sous. Double-clique dessus afin de l'exécuter, et répond Oui pour accepter la fusion avec le registre. Cela sera très rapide, et cela ne donne pas de rapport. Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tous tes supports amovibles (clés USB, cartes Flash, appareil photo, disques durs externes, etc). Tu ne fois faire que les brancher, pas les ouvrir. S'il est nécessaire de démarrer certains matériels (comme les disques durs externes par exemple), démarre les ; mais sans y accéder Tu ne dois faire que les brancher et ignorer les éventuels messages te demandant quelle est l'action à faire (réduis les fenêtres si c'est le cas). Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de clés ou de supports amovibles à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Puis clique sur Rechercher Une nouvelle fenêtre va s'ouvrir, sélectionne tous les lecteurs présents Clique sur "Lancer l'examen" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Aux rapports Combofix, MBAM, joins moi un nouveau rapport HijackThis, tel que tu l'as fait la première fois. A bientôt.

Re sirene54, Navré pour toi, mais je crains qu'il n'y ait pas d'autre solution alors. Sans me les donner, que est le type des identifiants que tu saisis dans la fenêtre de réinitialisation ? Ce sont je pense les identifiants qui apparaissent -notamment- sur tes factures AOL. Est-ce bien cela que tu saisissais ? Si vraiment cette méthode ne fonctionne pas, tu n'auras pas d'autre choix que de téléphoner.

Bonjour sirene54 Il existe une procédure "mot de passe oublié", comme sur tout site demandant une identification. Que donne-t-elle ? L'as-tu essayée ?

Bonjour arriabelle Falkra t'avait expliqué que tu étais très vulnérable avec le 98. Et tu lui avais répondu Puis tu n'avais plus répondu à ses questions

Bon, reposte un log HijackThis que l'on voit fasse un point sur ces services.