Apollo

Bonjour, Jamais vu autant de problèmes pour faire une analyse antivirus; tu dois avoir un problème autre qu'uniquement infectieux. (matériel ou logiciel, mais lequel...?) Désinstalle Virus Removal Tool; dans son répertoire il doit y avoir un fichier unins.exe ou si tu ne le troues pas, télécharge cet utilitaire sur le bureau avant de l'exécuter: http://support.kaspersky.com/downloads/utils/kavremover.exe Tu devras redémarrer le pc. ------------------- Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. Bonne journée. ++

Re, Tu as fait l'option nettoyer avec ad-remover? Tant mieux si tu as retrouvé tes dossiers @++

Bonjour, Faire une restauration système assez loin dans le temps peut peut-être arranger certaines choses, mais il y a aussi les inconvénients d'une probable ré-infection et le fait de devoir refaire une flopée de mises à jour de tout poil. (Windows + applications diverses). Je te propose d'abord de faire une analyse antivirale. La présentation peut avoir changé mais le principe est resté le même mais auparavant, je voudrais que tu fasses ceci: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ********************* Poste les rapports puis désinstalle Ad-Remover. *************** Tu as le choix pour l'analyse: DrWeb CureIt ou Kaspersky; si CureIt posait problème, utilise alors le VRT de Kasper. Apollo Et Compagnie Kaspersky Virus Removal Tool en français **************** Avant de lancer une analyse antivirus, nettoie tes temporaires avec TFC: Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. **************************** Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Bon courage et bonne journée. +++

Bene! As-tu pensé à envoyer le fichier demandé dans le rapport? (ça sert à l'auteur à améliorer son zoutil) Après, relance FindyKill et désinstalle-le avec l'option 4 si mes souvenirs sont bons. A tout hasard, pour sauvegarder des dossiers/fichiers en cas de crash, je te conseille cet article de mon excellente amie Marie: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces pour Dépanner Windows XP/ Windows Vista / Windows Seven ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Re, Oui il faut passer l'option de nettoyage car des éléments registre sont infectés et une valeur est à corriger: FYK devrait remettre tout cela en bonne position Je ne te remets pas la procédure puisque tu l'ass un peu plus haut. S'il le fallait, on lancerait ComboFix si ça n'allait pas mieux mais ne le lance pas sans que je te le demande siouplé. @++

Ok, comme tu veux. Mais si tu veux mieux protéger ta machine, va jeter un œil par là: Protéger son pc gratuitement Bon courage @++

Tu aurais une ou deux barrettes ram "malades"? Faudra les tester avec Memtest une à une. Pour le reste on va s'y prendre autrement: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------------ 3) Lorsque tu auras posté les deux rapports, désinstalle Ad-Remover après l'avoir relancé. ------------------ 4) Pour les rapports de RSIT, héberge-les stp car énormes. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Les rapports sont également enregistrés dans le répertoire C:\RSIT. >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp. @++

Le lance pas trop loin, pour le retrouver lol. Tu peux poster en clair tant qu'on ne demande pas l'hébergement, c'est plus simple. @++

Re, On vérifiera le MBR avec un autre outil Mais Avast raconte souvent des bêtises... ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle les lignes ci-dessous dans la fenêtre HKCU\Software\AppDataLow\AskBarDis] [HKLM\Software\Trymedia Systems] O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} [DefaultScope] - (Ask Search) - [url=http://toolbar.ask.com]Ask Toolbar[/url] O18 - Handler: bw+0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw+0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw-0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw-0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw00 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw00s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw10 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw10s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw20 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw20s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw30 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw30s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw40 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw40s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw50 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw50s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw60 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw60s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw70 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw70s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw80 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw80s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw90 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bw90s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwa0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwa0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwb0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwb0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwc0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwc0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwd0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwd0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwe0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwe0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwf0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwf0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwg0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwg0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwh0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwh0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwi0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwi0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwj0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwj0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwk0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwk0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwl0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwl0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwm0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwm0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwn0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwn0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwo0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwo0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwp0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwp0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwq0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwq0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwr0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwr0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bws0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bws0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwt0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwt0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwu0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwu0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwv0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwv0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bww0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bww0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwx0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwx0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwy0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwy0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwz0 - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: bwz0s - {16f2c7f5-fe9c-4f42-b94d-898117da52f7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Handler: offline-8876480 - {16F2C7F5-FE9C-4F42-B94D-898117DA52F7} . (.BackWeb Technologies Inc. - BackWeb Runner Application.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: (GarenaPEngine) - Clé orpheline [MD5.00000000000000000000000000000000] [APT] [uniblue SpyEraser] (.Pas de propriétaire.) -- C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe (.not file.) Tu cliques sur Tout sélectionner, puis clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur OK puis: [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Bonsoir, Il y a longtemps que tu l'avais téléchargé FindyKill? Si c'est très récent, utilise la fonction de ########### [ Option 2 ( Suppression ) VISTA/7 ] /!\ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "exécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu choisis l'option 2 (suppression) et tape sur [entrée] Le pc va redémarrer automatiquement ... Le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide. ********************* Sinon, désinstalle celui que tu as et télécharge une nouvelle version sur ton bureau. (désinstall = option 4) et refais l'option de recherche: Télécharge FindyKill de El Desaparecido sur ton bureau : Findykill : telechargement ! Déconnecte toi et ferme toutes applications en cours ! Désactive toutes les protections résidentes. (antivirus, firewall, antimalware...) Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "exécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Aides en images : Orange @++

Bonjour, Hijackthis n'est plus guère utilisé de nos jours car il est dépassé par les systèmes modernes (et surtout les 64 Bits). On va faire une recherche plus poussée. Avast est loin d'être le nec plus ultra en matière d'antivirus... On voit ça plus tard si tu le souhaites. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Salut, Si le fichier unins.exe ou uninstall.exe n'est pas trouvé dans le répertoire de virus removal tool, le "remover" général de toutes les versions de Kaspersky devrait désinstaller le VRT également. http://support.kaspersky.com/downloads/utils/kavremover.exe Il était pourtant expliqué clairement dans le tuto que VRT demandait lui-même à être désinstallé à la fin de son boulot. (à cause des services qu'il installe entre autres). ++

Profites-en pour vérifier le flash player de même qu'adobe reader. @ peluche.

All right PLus de soucis? Relance Ad-Remover er désinstalle l'outil stp. La console Java date de Mathusalem lol. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! @++

Bonjour, Juste à titre de vérification: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Bonjour, Norton, quelle belle référence... IE7 n'est pas sûr, installer Explorer 8. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Bonjour, Très important! Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! +++

Salut, Il faut absolument éviter le site EoRezo pour télécharger des programmes et toujours préférer te rendre chez les éditeurs OFFICIELS. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Après avoir posté les rapports, désinstalle Ad-Remover. @+

Ok, Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ------------------------ Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. ----------------------------- Désactiver la restauration système de Seven, supprimer les points inévitablement inféctés afin de n'en remonter aucun par mégarde puis créer un tout nouveau point de restau: :arrow: Vide tes points de restauration système qui sont infectés: Clique droit sur Ordinateur et choisis Propriétés Clique sur Protection du système (à gauche) Dans la nouvelle fenêtre qui s'ouvre, sélectionne ta partition Seven (généralement ©) puis clique sur Configurer Puis sur Supprimer Confirme la suppression en cliquant sur Continuer. Clique autant de fois que nécessaire sur OK pour fermer toutes les fenêtres. La restauration système dans Windows 7 | Forum-Seven @++++

Bonsoir, quelles nouvelles du pc? Ca va mieux?

Bonsoir, Si d'autres conseillers ne t'ont rien dit sur l'illégalité du système c'est leur affaire; moi je maintiens ce que j'ai avancé. Puisque tu doutes de mes compétences, demande à avoir un autre assistant. Et si tu as à te plaindre de moi, les modérateurs sécurité sont à ta disposition. (Gof, IPL_001; MarK...) pseudo en mauve. Un système allégé n'est que source de problèmes: Ça, c'est illégal. Bye.

Re, si l'absence d'infection se confirme, il te faudra consulter le forum Hardware. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Re, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Ça peut prendre un certain temps la première fois qu'on l'utilise mais ça nettoie bien les inutiles/temp et le Prefetch. ----------------------- 2)Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum +++

Bonjour à tous, Je me demande pourquoi il y a un pare-feu tiers sur un Seven qui contient un firewall très acceptable. Cela peut créer des conflits. NB: Windows 7 dispose désormais d'un SP1 mais il ne faudra l'installer que sur un pc désinfecté. Hijackthis est complètement dépassé, surtout pour les derniers systèmes; il vaut mieux utiliser RSIT ou mieux, ZHPDiag qui donne une idée plus précise des problèmes s'il y en a. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse +++

Bonjour, Ton Windows "allégé" ne semble pas très légal... Si tu as une licence, il vaudrait mieux réinstaller Windows dans son intégralité, car employer des outils de désinfection sur un tel système peut créer des problèmes au lieu d'arranger les choses. De plus, le système et plusieurs applications sont loin d'être à jour, ce qui est une source de problèmes certaine. @++