Apollo

Re, J'étais en train de répondre... Bon dans ce cas: Delete puis continue. exemple: On fera d'autres vérications à la suite de son rapport. @++

Bonjour, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Quand tu auras posté les rapports, désinstalle Ad-Remover. @++

Bonjour, Pourquoi fais-tu les analyses en mode sans échec? Ca ne fonctionne pas en mode normal? Lance Hijackthis renommé par RSIT à partir d'ici: C:\Program Files\trend micro\Administrateur.exe avec Do a system scan only et coche les cases devant les lignes suivantes: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O20 - Winlogon Notify: igdlogin - igdlogin.dll (file missing) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked --------------------------- Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonjour, Il y a quelque-chose qui a cloché mais ce n'est pas grave. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ----- Quand tu auras procédé aux mises à jour nécessaires et désinstallation des vieilles versions de Java avec JavaRa, fais ceci stp: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonsoir, Ben oui, je les connais bien moi ces saletés, ça n'attire que des ennuis et encore tu as échappé au pire, enfin j'espère. On verra bien par la suite des rapports. EDIT: Je modifie mon message car l'outil que je te demandais de passer n'est pas compatible avec ton système. Désolé du contretemps. Voir message suivant svp.

Re, Ca va mieux dans les rapports; juste quelques petites corrections à faire dans le registre mais après avoir fait certaines mises à jour d'applications importantes, pour corriger des failles de sécurité. On y reviendra après ceci: ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur H [*]Copie-colle toutes les lignes ci-dessous dans la fenêtre (sauf le mot citation): ] clic-droit -> Copier Tu positionnes le curseur dans la zone blanche vide de ZHPFix, puis clic-droit -> Coller [*]Vérifie que toutes les lignes que je t'ai demandé de copier-coller, et seulement ces lignes sont listées dans la fenêtre [*]Clique sur Tous puis sur Nettoyer [*]Valide par Oui la désinstallation des programmes si demandé [*]Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC [*]Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

Comme les rapports de RSIT sont longs, poste-les en deux réponses afin qu'il ne soient pas tronqués stp. Ou alors, héberge le "Info.txt" sur Cijoint.fr - Service gratuit de dépôt de fichiers @++

Oui oui, c'est très bien, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------ 3) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). J'attends donc trois rapports stp. @++

Bonsoir, Il aurait mieux valu faire une analyse complète avec MBAM, avec les supports usb connectés. (clés usb, lecteur mp3, dd externe, etc.) On verra si c'est nécessaire. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonsoir, Tu as déjà fait du bon travail mais il ne sert pas à grand-chose de poster des rapports trop anciens; le dernier en date et heure de chaque logiciel suffit. On va faire une analyse pour voir s'il reste des bestioles. Héberge le rapport sur le site "ci joint" (voir en bas) car ce rapport est parfois trop long à poster ici. ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum Uniquement pour le forum Vista_XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Bonsoir, Tu as pourtant assez de ram pour un xp, donc cela ne vient pas de là. Outre l'optimisation que tu pourras retourner faire du côté de Tibonhomme ou quelqu'un d'autre sur l'autre forum, tu pourras également lire ce sujet: Quand ça rame - libellules.ch Pour choisir un firewall, tu as le choix mais ne prends pas un truc trop compliqué au début, il faut d'abord s'habituer avec un pare-feu qui est assez simple d'utilisation. Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : Site officiel ZA Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Sunbelt Kerio personal Firewall : Pare-feux Tuto: Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile Online Armor Free (fr) Tuto: Online Armor Free : pare-feu et HIPS - InfoMars.fr La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . @++

Bonjour, Vraiment? Alors commence par virer tes cracks et tes logiciels de P2P qui pourrissent véritablement ton ordi, car ce sont eux qui l'ont infecté et qui bouffent toutes les ressources du système. Mais est-ce qu'on ne prêche pas dans le désert??? Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @+

Bonjour, Ce sujet aurait dû être posté sur le forum Software et non en désinfection. L'erreur parle d'un module caché étranger à Word, installé par Avery Zweckform. Désinstalle ce logiciel et tout devrait rentrer dans l'ordre. Dis-moi si cela arrange ton souci. Si le problème persiste, rends-toi sur le forum http://forum.zebulon.fr/software-f12.html Bonne journée. @++

Bonsoir Sophie, Thanos est actuellement en vacances. Si tu vas souvent sur dailymotion ou youtube etc, fais très attention et veille à mettre ton Flash Player à jour car il contient une vulnérabilté importante (dangereux) [11/08/10]Vulnérabilités multiples dans Flash Player : Mises à jour de Sécurité @++

Re, Même si la mémoire n'a rien à voir avec le stockage des dossiers sur le disque dur, il n'est jamais vain de faire des sauvegardes en cas de pépin sérieux et par la même occasion libérer de l'espace disque. Le minimum de ram acceptable pour un Vista est de 2 Go, 3Go de préférence sur un système 32 Bits et 4 Go sur un 64 Bits. Oui, il est nécessaire d'aller dans une boutique informatique avec le manuel de la carte mère pour obtenir des ram des mémoire compatibles avec le la carte mère et entre elles-mêmes. Tu peux aussi te renseigner très utilement sur le forum Hardware de Zébulon car ce n'est pas trop mon domaine. Ou ici chez mon ami Pierrot. Windows 7 @++

Re, Le rapport que tu as posté n'est pas un rapport d'analyse. As-tu réussi à faire les mises à jour puis l'analyse complète? Pour trouver le rapport clique sur le lien dans ma signature @++

Bonjour, Bonne idée d'avoir utilisé MBAM, mais je voudrais bien voir son rapport svp. Tu le trouveras sous l'onglet rapports/logs de l'interface de MalwareBytes AM. MBAM en a oublié un peu. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste les deux rapports stp. @++

Bonjour, Ok, c'est toi qui décide pour l'antivirus mais c'est conseillé. Relance OTM et clique sur le bouton Clean Up. Cela le désinstallera ainsi que d'autres outils. S'il en restait encore, tiens-moi au courant. PS. Ta mémoire ram est saturée: Cela explique en partie la lenteur du pc; il faudrait en ajouter (mémoire physique). @++

Bonjour, 19Heures de scan Tout ça est très bon, zéro détection, on peut dire qu'Antivir a fait du bon boulot. Mets le Flash Player à jour (très importante faille à corriger). Tu dois le faire pour chaque navigateur que tu as sur la machine. Décoche les cases proposant toolbar ou Mc Afee, ça ne sert à rien. Adobe - Adobe Flash Player Désinstalle les outils spéciaux: Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ----------------------- Désactive puis réactive les restaurations système sur tous les lecteurs puis réactive-la pour éviter de remonter un point infecté: Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. Le pc est désinfecté @++

Ajout rapide: tu peux mettre tous les fichiers de Rkill que tu as téléchargés à la corbeille puis vide-la. @++

Re, J'allais en terminer pour aujourd'hui en éteignant le pc mais puisque je suis là: Ne crois pas que MBAM ait trouvé un malware, il a crû que c'était un malware non pas à cause de la signature du fichier mais rien qu'en tiquant sur le nom; Rkill n'est pas un programme malicieux, c'est un stoppeur de processus parfois infectieux et c'est créé par un expert en sécurité de Bleeping Computers. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Windows\tasks\Registry_Doktor.job c:\program files\ascentive\performance center :Services :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Performance Center"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. Après avoir posté le rapport OTM d'après reboot: :arrow: Ton antivirus est Avast. Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. [/center] Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @ demain.

Voilà, j'ai donc hébergé provisoirement l'exécutable de MBAM. Rends-toi ici: Download mbam-setup-1.46.exe from Sendspace.com - send big files the easy way Descend un peu dans la fenêtre qui s'affiche et clique sur le lien à côté de cette flèche: Clique alors sur enregistrer et choisis l'emplacement Bureau. Tu n'as plus qu'à suivre la procédure donnée plus haut. NB: ne pas toucher aux bannières sur SendSpace. @++

Re, Bon alors pour Rkill: il ne fallait pas tous les télécharger, mais uniquement en cas de problème pour l'exécuter, essayer avec un autre lien Les fichiers explorer et iexplore sont des ruses du crateur de l'outil pour berner un éventuel rogue qui empêcherait MalwareBytes de tourner. Tu peux exécuter le fichier RKill représenté par une fenêtre MSDos, car c'est exactement la même chose mais renommé en RKill.com, c'est pour cela qu'il a cette apparence. Pour le lancer il suffit de double-cliquer dessus. Si l'un fonctionne, les autres fichiers de Rkill sont inutiles. Pour MBAM, j'ai donné le lien mais je vais te faciliter la tâche en hébergeant l'exécutable d'installation; il suffira de le télécharger en l'enregistrant sur le bureau, puis suivre les instructions données plus haut. Si MBAM se lance sans problème, il n'y aura même pas besoin de RKill. Je te demande quelques minutes. @++

Bonjour, Merci, tu peux à présent utiliser le bouton prévu dans Ad-Remover pour le désinstaller. 1) Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des six liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. --------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log RSIT stp. Bonne journée @++

Re, C'est très bien si Antivir a encore évolué. Voilà l'efficacité d'un antivirus gratuit par rapport à Avast que je vois encore trop souvent; ce n'est pas faute de le répéter... J'ai obtenu la fameuse capture et j'en ai fait une moi-même en ce qui concerne une partie importante de la configuration. La fameuse pour automatiser la réaction du "guard": Pour configurer l'action du scanner lors de l'analyse intégrale du système, fais un clic droit sur l'icône d'Antivir de la barre des tâches puis clique sur configurer Antivir. Scanner/recherche/action en cas de résultat positif: Coche Automatique et sélectionner Réparer et en seconde option sélectionner Supprimer. Veille à ce que la case: "Copier le fichier dans la quarantaine avant l'action soit bien cochée. Clique sur accepter/Ok. ---------------------- Le fichier wins.exe sur lequel j'avais des doutes, m'a conforté avec ce rapport Antivir qui l'a éjecté. On va faire un scan en ligne avec un antivirus très pointu. Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++