Apollo

Tu as oublié de fixer une ligne. Relance Hijackthis avec do a system scan only et coche la case devant cette ligne: O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe Ferme toutes les applications et le navigateur puis clique sur Fix checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @+ tard.

Bipbip. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked On va virer toutes ces co***er**s qui ne servent quà attirer des ennuis: Télécharge Ad-Remover de Cyrille du 17. Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Si un message d'erreur s'affiche, patiente un peu, cela fonctionnera quand-même. Tape B (Nettoyer) Valide par la touche Enter. Ensuite: Tape A (Supprimer tout) valide par Enter. Tape ensuite S (supprimer éléments cochés) Valide par Enter. A la question: "voulez-vous continuer?" taper o (oui) valider par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Scan. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera changée; il suffit de remettre sa page habituelle via les options internet. Poste ça et un nouveau log Hijackthis please. @++

Tu dois les contacter: Par ici et leur demander de te donner une solution rapide sous peine de renonciation; tu as parfaitement le droit. Si tu le souhaites, on peut installer autre-chose en attendant cette solution car tu ne dois pas rester sans protection! Pour désinstaller securitoo, voir ici: http://www.securitoo.com/fra/pages/faqs_av_fw.php Je te donne un antivirus gratuit aussitôt que tu auras répondu.

Bonsoir. Je t'avais oubliée toi depuis le temps! Poste un new log Hijackthis stp, on va voir ça.

Ok on va s'y prendre autrement: Ton antivirus, c'est celui proposé par ton fournisseur Internet ou tu as une licence séparée? Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Redémarre le pc et poste un nouveau log Hijackthis stp. @++ PS: débarrasse-toi de ton logiciel P2P: PEER-TO-PEER Je note que tu disposes d'un logiciel de peer-to-peer. Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité

Re, L'infection est toujours présente. Tu vas relancer l'outil toolbar S&D mais en mode sans échec avec l'option 2. Pour faire des analyses en mode sans echec faire comme suit: Au démarrage ou redémarrage du pc tapoter la touche F8 jusqu'à avoir un écran noir et blanc avec plusieurs options. A l'aide des flèches de direction du clavier, choisir:mode sans echec et presser la touche ENTER. Le système sera plus lent et l'écran bizarre, c'est normal. Faire les analyses avec l'antivirus et les anti spywares mais une à la fois. Après ces analyses, redémarrer le pc normalement. *** Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste un log Hijackthis tout frais après le reboot du pc stp. @+

Redémarre le pc et poste un nouveau log Hijackthis stp. @++

Re, Tu as installé ComboFix sur le C? T'es gonflé toi! Ok si tu as lancé MBAM, il va "finir" cette infection. Déplace CF sur le bureau ; on installera la console de récupération, ça servira peut-être un jour. @++

Bonsoir, On s'est pas déjà vus nous? Change ton mot de passe MSN et mets un compliqué à casser. Voici une bonne manière de les retenir: http://www.vista-xp.fr/forum/topic2998.html Hijackthis ne doit jamais être installé dans un temporaire, tu n'aurais aucune sauvegarde en cas de fausse manoeuvre. Réinstalle-le en suivant exactement les instructions suivantes: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. 2) Télécharge MSNFix.exe (de !aur3n7) sur ton Bureau: http://www.sosvirus.changelog.fr/MSNFix.exe Désactive l'UAC de Vista Comme expliqué ici Tu le réactiveras plus tard! Clique droit sur le fichier et choisis Exécuter en tant qu'administrateur Execute l'option R pour rechercher les fichiers infectés. Si l'infection est détectée, éxecute l'option N pour Nettoyer. Sauvegarde le rapport et poste le dans ta prochaine réponse de même qu'un nouveau log Hijackthis. Ne poste de rapport Hijacthis qu'après exécution de MSN Fix. @++

Re, Tu as eu une excellente idée et j'allais te le proposer. Fais de même avec l'exe de MBAM: Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras, mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Ce logiciel est à garder, il rendra encore de grands services! Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Re, 1) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. 2) OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous (qui commence par First): First :Files C:\Program Files\Kiwee Toolbar :Commands [emptytemp] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. 3) si le pc doit redémarrer fais un nouveau log Hijackthis après le reboot stp. @++

Ton antivirus n'a pas signalé de Virut par exemple? Télécharge ce dossier sur ton bureau. http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip Fais un clic droit/extraire tout. (ou extraire ici). Ouvre le dossier décompressé, tu y trouveras un fichier reg, lance-le et accepte la fusion avec le Registre. Dis-moi si cela a corrigé le problème et reviens avec un rapport hijack this stp. @++

Re, 1) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. 2) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @ toute.

Bonsoir, Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique combofix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. ++++

Bonsoir, Le spetits miquets sympa de kiwee t'ont flanqué une belle infection; c'est moins sympa hein... Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Re, Il ne faut jamais se précipiter avec des infections comme Bagle ou Virut car ils sont très délicats à traîter. Comme tu peux t'en rendre compte, Virut est un vicieux; la personne qui paniquerait et qui liquiderait simplement l'infection serait bonne pour le formatage... Le crack est une application d'installation d'un produit piraté et piégé par son cher auteur. On peut dénicher les exe de cracks et les keygen avec différents outils à notre disposition mais on va voir ce que fait le CureIt. Les réseaux de téléchargements de P2P sont également de vrais nids à virus (Emule, Kazaa, Torrent etc.) Une idée? Lis cet article d'oGu: PEER-TO-PEER Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité +++

Attends Je me suis renseigné sur Dr Web CureIt; aux dernières nouvelles il désinfecterait comme AVP Tool. Ce dernier étant très lent à l'analyse je te donne les explications pour DrWeb CureIt. Encore une fois, Virut dot être réparé et non mis en quarantaine et encore moins liquidé; tu virerais les exécutables avec... Ce "discours" est assez ancien et ne s'applique pas vraiment à Virut; la quarantaine n'est pas satisfaisante; seule la désinfection est acceptable avec ce virus. Tu dois savoir que c'est dû aux cracks, aussi je te conseille de t'en débarrasser au plus vite car Virut y sommeille pour pouvoir réattaquer... Télécharge Dr.Web CureIt sur ton Bureau: http://www.freedrweb.com/cureit/ Double clique drweb-cureit.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Re, Je dirais que si tu es déjà habitué(e) à Kaspersky, passe plutôt à la solution intégrale quand tu seras en fin de licence. (K Internet Security.) Si tu optes pour cette solution, les Spybot et autres seront parfaitement inutiles. En attendant tu peux installer un Firewall gratuit; il y a le choix: Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : Site officiel ZA Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. @++

Bonsoir, Tu es infecté par Vundo. Les poker, sweetIM, Incredimail, etc. sont des grosses saletés sources d'infections. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder, il rendra encore de grands services! Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonsoir, J'ai deux questions: Avant de flanquer tout cela en quarantaine, as-tu essayé de désinfecter avec Antivir? La mise en quarantaine de Virut ne sert pas à grand-chose puisque les exe infectés y vont avec... ne supprime surtout rien. 2. As-tu utilisé Dr Web CureIt? A-t-il réparé ou a-t-il également mis en quarantaine? Perso, je ne connais qu'un outil capable de nettoyer cette infection c'est Avp Tool. Personne ne te l'a proposé? @++

Re, Il ne faut jamais avoir peur; au contraire, tu peux remercier Kasper qui t'a indiqué des failles dans certaines de tes applications. Surfe prudemment et il ne t'arrivera rien de fâcheux. Evite surtout les P2P et les cracks, sinon c'est la grosse infection assurée. Démonstration: PEER-TO-PEER Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes... Article créé par oGu, conseiller en sécurité

Bonjour, Tu dois juste mettre Open Office à jour et installer les correctifs. :arrow: Mets également le Flash Player à jour. :arrow: NB:: Pense à décocher les cases proposant la toolbar Google. ++

Bonjour, Tu as réinstallé des antivirus? Il y en a deux présents là; il ne faut pas. Désinstalle Avast et même Antivir (sauf si tu l'as installé après avoir retrouvé ta connexion). Bagle détruisant les AV et autres protections, il faut désinstaller puis réinstaller l'antivirus, firewall etc. Réinstalle Antivir mais pas Avast! Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php Antivir version française Page de téléchargements Avira Fais Démarrer/Exécuter copie-colle la commande suivante puis OK: Ca désinstallera ComboFix, Supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut. *** Fais une analyse complète avec Antivir et poste le rapport stp. @+tard.

Bonjour, Il suffit de vérifier dans ajout/suppression de programmes si la Java 6 Update 11 est bien là. Tu vires tout autre plus ancienne que celle-là. @+

Pour la connexion wi-fi, verifie ceci: Tu vas aller dans la base de registre avec Démarrer/ Exécuter/ Copier/coller regedit Valider par OK. 2. Va sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement. Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que tu as. Redémarre ensuite ton PC et tout devrait rentrer dans l'ordre. ************ Lance une analyse avec MBAM renommé. Procédure habituelle: Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. Hijackthis est le fichier renommé Karcher.** @++