Fais un clique droit sur l'icône du Poste de Travail puis clique sur "Propriétés"

Onglet "Restauration du système", coche "Désactiver la restauration du sytème"

*****

Lance hijackthis, clique sur "do a system scan only"
Coche la case au début de ces lignes :

O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file)
O21 - SSODL: SysTray.Exsn - {2368D1FC-2F5C-4f1b-B124-E67214FC78E2} - (no file)
O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - (no file)

Ferme les programmes en cours, connexion incluse et fais Fix Checked.

*****

Télécharge la version d'essai de Ewido Security Suite http://www.ewido.net/en/download/.

Important: Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu". Lance Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, sauver le rapport (Fichier--->Enregistrer sous...).

*****

Copie / colle le rapport d'Ewido avec un nouveau log Hijackthis.