Salut.
Reprenons les choses dès le début!
[I](Dans un premier temps, imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pourvoir les consultés en mode sans échec)[/I]
1/ tout d'abord installe HJT correctement. c'est à dire pas dans un dossier temporaire ni sur le bureu. Ex: C:\HijackThis\HijackThis.exe
2/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm
3/ Redémarre en mode sans échec.
4/ Désintalle "SpywareStormer" par le panneau de configuration, comme Acrobase de l'avait dit, si ce n'est pas déja fait.
5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous :
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.co [...] 3_18_0.cab
Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
6/ Supprime les fichiers incriminés (s'ils existent encore) par l'Explorateur Windows :
- C:\Program Files\Whinstall
7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". Dans les deux cas, supprime tous ce qu'il te propose.
8/ Télécharger la version d'essai d'Ewido ici :
http://www.ewido.net/fr/
et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu" ).
Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer
PS: 2 solutions pour afin de supprimer le contenu des dossiers suivants:
- c:\DOCUMENT 1\kehir\Local Settings\TEMP\
- c:\DOCUMENT 1\--autre nom--\Local Settings\TEMP\
- C:\WINDOWS\Temp
--> Utilise l'explorateur Windows, navigue jusqu'au dossier souhaité, sélectionne l'ensemble du contenu et appuie sur la touche "Suppr" de ton clavier.
ou
--> Utilse EasyCleaner comme indiqué ton le point 7/