bruce lee

re, Content que tu n'es plus de problemes, mais ce n'est pas encore finit, il y a des restes a supprimer et enfin un scan en ligne a faire afin d'etre sur que ton PC est sain. Tu n'as pas de firewall sur ton PC, il t'en faut un, c'est indispensable. _zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za _tuto pour zone alarm ici http://forum.telecharger.01net.com/microhe...messages-1.html 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [wgjnfmsrd] c:\windows\system32\wgjnfmsrd.exe wgjnfmsrd Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/redemarre en mode normal 4/poste un nouveau log hijackthis. 5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, 3/* Redemarrer l'ordinateur en mode sans echec http://www.sosordi.net/Faq/Faq.2.html * Double cliquer sur smitfraudfix.cmd * Sélectionner 2 dans le menu pour supprimer les fichiers respondables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) sauvegarde le rapport. redemarre en mode normal et post aussi le nouveau rapport ainsi qu'un nouveau log hijackthis

re, apres avoir cochés les lignes avec hijackthis, tu cliques bien sur fix checked ? parce que ca fait la deuxieme fois, que je te fais fixer les lignes mais elles sont toujours presentes 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 3/supprime ce qui est en gras: C:\Documents and Settings\All Users\Documents\ setup.exe<== le fichier C:\WINDOWS\system32\spool\drivers\ setup.exe <== le fichier 4/ rend toi ici: C:\Documents and Settings\Seb\Local Settings\Temp ouvre le dossier temp et vide tout son contenu. 5/ vide le contenu de ta corbeille 6/redemarre en mode normal 7/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 8/ fais un nouveau scan en ligne avec kaspersky et poste le rapport (en entier) bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Quand tu feras le nouveau scan, poste le rapport en entier (avec l'entete qui dit le nombre de virus trouvé..etc) 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 3/supprime ce qui est en gras: C:\Documents and Settings\All Users\Documents\ setup.exe<== le fichier C:\WINDOWS\system32\spool\drivers\ setup.exe <== le fichier 4/ rend toi ici: C:\Documents and Settings\Seb\Local Settings\Temp ouvre le dossier temp et vide tout son contenu. 5/ vide le contenu de ta corbeille 6/redemarre en mode normal 7/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 8/ fais un nouveau scan en ligne avec kaspersky et poste le rapport (en entier) bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour, Clique "oui" malgres tout et poursuis le reste de la procedure. NOTE: une fois que tu auras tout fait, reverifie et dis moi si le programme est toujours present.

re, -Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe -Redémarre en mode sans échec pour ne pas être gêné par un résident. -Lance Pocketkillbox,choisis l'option Delete on reboot fais un clique gauche sur all files Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\windows\system32\wgjnfmsrd.exe c:\WINDOWS\system32\wgjnfmsrd_nav.dat c:\WINDOWS\system32\wgjnfmsrd.dat c:\WINDOWS\system32\wgjnfmsrd_navps.dat -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI supprimer ensuite ce dossier C:\ !KillBox Reposte ensuite un nouveau rapport hijackthis. @+

re, ton rapport est propre on passe au scan en ligne maintenant. Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer

re, Laisse les fichiers cahés affichés. Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O2 - BHO: (no name) - {1BEFCCC6-822F-6886-8563-088C95B6A36D} - C:\WINDOWS\System32\jdaofvm.dll O4 - HKLM\..\Run: [ogyzeon.dll] C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ogyzeon.dll,tzugrad O4 - HKCU\..\Run: [b02b385b.exe] C:\Documents and Settings\oj\Local Settings\Application Data\b02b385b.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bob..._instmodule.exe O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 4/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 5/supprime ce qui est en gras: C:\WINDOWS\System32\ jdaofvm.dll<== le fichier C:\WINDOWS\System32\ ogyzeon.dll<== le fichier C:\Documents and Settings\oj\Local Settings\Application Data\ b02b385b.exe<== le fichier 6/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. 7/redemarre en mode normal 8/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, il faut bien tout extraire (clique droit/extraire tout) recommence la manip

bonjour o.h et bienvenue sur zebulon Il me faudrait une petite analyse en ligne steplait. 1/affiche tout les fichiers: 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser jdaofvm.dll qui se trouve ici: C:\WINDOWS\System32\jdaofvm.dll et poste le resultat. Pense aussi a changer hijackthis de place et renomme le en oh.exe

bonjour, C'est peut etre le vers blaster. met a jour ton PC. demarrer/tous les programmes/windows update @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 2/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [bqftbwlaoc] c:\windows\system32\bqftbwlaoc.exe bqftbwlaoc O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://visioplace.com/download/cfweb_visio..._instmodule.exe O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.jointheorgy.com/static/class/we...ie6/webcam2.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 3/redemarre en mode normal 4/Fais un scan en ligne avec http://webscanner.kaspersky.fr/ Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . Le scan va commencer.Poste le rapport qui sera généré stp. Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 NOTE: le scan est a faire avec Internet Explorer 5/poste un nouveau log hijackthis. @+

bonjour, 2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser apjxaiac.dll qui se trouve ici: C:\WINDOWS\system32\apjxaiac.dll et post le resultat ainsi que le rapport de vundofix si tu l'as.

bonjour, patiente un peu, je ne suis pas toujours sur mon PC. fais scanner chez jotti un des quatres fichiers, et poste le rapport. @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 3/ fais: demarer executer services.msc repere Windows Log Double clic dessus :dans le champs Statut du service met le sur arrêté dans le champs Type de démarrage met le sur désactivé puis Appliquer puis ok . 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A *fXBtFwtaYtaWyfW5fD51Dg1dE5dGwOGlMTk8jQgLU3YX2NWxLD5oTcjdIyaHzMGRLnUwmwgOV4bi4Om 8ZT9vXIudxzI3QMGdYDN3XMvLNzbmzMnYZXNzXwlNBtYjhf3AcCVun10dR8a3vLXNdXZ8XwpURtf38fH xMDRGjJyfV8ZE8MS5aXB8HwjLRtZX0fWxcC5OD10fo8ZCvLX1LXN83wpLBtbXhfWwcHkt3FgfN1YClaW 1cWw8G5gNFkcDya2FdWV8GNjM9pbS1I2wdG5xCVkL51bD0cyEcmBsm8wMFgZSmcXwZGIymVgflydCjIW 1YH48WVgLRudX2IGwYHVtWRtf5lcHjbGBZX8lSBgc5vYGuI2FZG9jXNtaRvcy8bG5MXxlTBleAscGyZ3 VNXN8TNpUZzd38amwMX8zjZgONvZD8IGYMGkxnRgfwpbEtI35fHR8CN0I1lbg8ay=LSB= O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/supprime ce qui est en gras: C:\WINDOWS\system32\ nvsvcd.exe<== le fichier C:\WINDOWS\ Passepartout.exe<== le fichier C:\WINDOWS\system\ smss.exe<== le fichier ATTENTION! ne supprime surtout pas celui qui se trouve dans le system32 7/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. 8/redemarre en mode normal 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

bonjour séb59 et bienvenue sur zebulon Analyse en cours, retour dans 15 minutes

bonjour boaz, 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip 2/ Dézipper la totalité de l'archive sur ton bureau. Double cliquer sur smitfraudfix.cmd Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection. sauvegarde ce rapport et poste le @+

re, beau travail!, le rapport est propre! Ce que detecte kaspersky c'est ceci: Les bestioles se trouvent dans la quarentaine de norton (norton les a bloqué) donc c'est bon, pas de soucis a se faire As tu encore des problemes avec ton PC?

re, as tu fais le scan chez JOTTI? Si oui poste le rapport. Si tu ne l'a pas fait, fais le. @+

re, Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse. 1/Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. 2/-Télécharge la dernière version de Killbox ici=> http://www.killbox.net/downloads/KillBox.exe 3/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html 4/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://visioplace.com/download/cfweb_visio..._instmodule.exe O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://visioplace.com/download/cfweb_visio..._instmodule.exe O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.jointheorgy.com/static/class/we...ie6/webcam2.cab Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked 5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: 6/ Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. 7/-Lance Pocketkillbox,choisis l'option Delete on reboot fais un clique gauche sur all files Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete : C:\windows\system32\bqftbwlaoc.exe c:\WINDOWS\Prefetch\BQFTBWLAOC.EXE-2065E2FA.pf c:\WINDOWS\system32\bqftbwlaoc_nav.dat c:\WINDOWS\system32\bqftbwlaoc.dat c:\WINDOWS\system32\bqftbwlaoc_navps.dat C:\WINDOWS\system\smss.exe -Cliquer sur la croix blanche sur fond rouge: « File will be Deleted on Next Reboot » répondre OUI « File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI 8/supprimer ensuite ce dossier C:\ !KillBox 9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis. bon courage, et si tu as la moindre question n'hesite surtout pas @+

re, Ok, il restait donc des bestioles. Refais la manip avec blacklight normalement ca devrait marcher. @+

bonjour torest et bienvenue sur zebulon Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

bonjour galahad, 1/ supprime ce qu'il y a en gras: C:\Documents and Settings\helene\Local Settings\Application Data\Identities\{8D6AA5E3-0A17-41FF-9DB3-785F1D79A003}\Microsoft\Outlook Express\ Éléments supprimés.dbx<== tout le dossier 2/ rend toi ici: C:\Documents and Settings\pat\Local Settings\Temp ouvre le dossier Temp et supprime tout son contenu. 3/ vide ta corbeille 4/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme) http://service1.symantec.com/SUPPORT/INTER...020830101856924 5/ Si tu as reussi toutes les etapes ci dessus, refais un nouveau scan en ligne et poste le rapport. @+ P.S: pour ton message de norton, on verra apres.

Bonjour, Look2me peut en etre la cause, meme si sur ton rapport il semble etre aradiqué, on va tout de meme verifer. Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

Bonjour perrinettevero Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, sur le placement et le renommage de Hijackthis.exe Phase 1 Fais un copier-coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion; ou sauvegarde cette page via ton navigateur pour conserver la mise en page (Fichier>Enregistrer sous) Télécharge Antivir Installe Antivir : Il est impératif de le configurer correctement afin de faire la meilleure analyse possible, consulte le tuto suivant (imprime la ou sauvegarde la comme indiqué plus haut) => Tutoriel de tesgaz Rends-toi à l'étape: Configuration du tutoriel de tesgaz. Dans ce paragraphe , seule la partie suivante nous intéresse:Configuration du scanner et ses sous parties : "action on malware" - "Heuristic" - "Archives". Note: il est inutile de configurer la fonction "Guard" décrite dans la partie "Configuration Guard". Si tu désires conserver Antivir une fois la procédure de prénettoyage terminée (parce que tu n'as pas d'antivirus par exemple), il te faudra suivre le tutoriel en entier pour pouvoir bénéficier de la protection résidente ! Télécharge la dernière version d'HijackThis ici ou ici (en cas d'indisponibilité!) Phase 2 Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisis la session courante (ta session habituelle) et non celle de l'administrateur. Phase 3 Nettoyage rapide du disque dur : Menu Démarrer>Exécuter, tape CleanMgr et valide. Cette fonction cleanmgr génére parfois un bug sous système Windows 2000. Affiche tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Active la case : "Afficher les fichiers et dossiers cachés" -Désactive la case : "Masquer les extensions des fichiers dont le type est connu" -Désactive la case : "Masquer les fichiers protégés du système d'exploitation" -Puis clique sur "Appliquer". Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation. Complète le nettoyage cleanmgr par un nettoyage succint manuel => suppression de tous les fichiers contenus dans les dossiers : -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lance une analyse complète du, ou des disques dur, et supprime tous les fichiers infectés (s'ils existent) Sauvegarde le rapport! Désinstallation d'Antivir(si tu ne souhaites pas le conserver)=> termine les processus suivants dans le gestionnaire des tâches (fais Ctrl+Alt+Suppr pour ouvrir la fenêtre puis clique sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE Puis, désinstalle Antivir dans ajout/suppression de programmes. Redémarre le PC en mode normal Installation et utilisation d'HijackThis=> Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail / double-clique sur l'icone de C / double-clique sur le répertoire Program Files / Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"; nomme le "HijackThis". Décompresse le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renomme Hijackthis.exe en [ton pseudo sur zebulon].exe (n'insère pas d'espaces, de ponctuations ou de caractères accentués dans le nom); crée un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis (renommé) à l'aide du raccourci et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Phase 4 Ouvre le rapport HijackThis précédemment sauvegardé et fais : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que tu as crée dans le forum Analyse rapports HijackThis, Eradication malwares de manière à ce qu'un "helper" te dise ce qu'il faut faire. Puis fairs de même avec le rapport antivir. Attends l'analyse et la réponse. Les intervenants sont des bénévoles et prennent sur leur temps par passion, ne t'impatiente pas au bout de quelques minutes si tu n'as pas eu de réponses [auteur de la méthode : Megataupe / New canned par Charles Ingals / + Modifications perso] Bon courage