Thanos

salut @ vous deux zomaharavo: Est ce que tu peux m'expédier ce fichier ? > C:\WINDOWS\inf\ MisVh55.exe Modifie les options d'affichage pour le voir > 1) Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le dossier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp 2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [MisVh55] C:\WINDOWS\inf\ MisVh55.exe 3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

salut Ne t'inquiêtes pas pour le résultat du scan en ligne Toutes les infections détectées sont confinées dans des points de restauration système et dans la quarantaine de ComboFix : elles sont donc inactives ! On va tout éliminer très simplement pour terminer. Une chose à faire stp > Passe par le Panneau de Configuration > Ajouter/supprimer des Programmes et désinstalle ce programme > PlayMP3z De la même manière on utilise une dernier script pour nettoyer des restes > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/k0bmw7 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Oui c'est étonnant...je ne vois aucune trace de Norton dans tes rapports! ignore l'info Et heureusement j'ajouterais !! Pourquoi veux tu désactiver le parefeu de Windows ?? Il protège ton pc!! Ne le désactive surtout pas car tu n'as pas d'autre parefeu d'installé pour assurer la protection. Une fois tout ceci fini, on va installer un vrai parefeu + un vrai antivirus ! Avast est un peu à la ramasse et le parefeu du SP2 n'est pas vraiment efficace! Comment fonctionne ton pc ? @+ tard Edit: ne t'étonne pas si tu a déjà vu ma réponse et que celle ci difère à présent!! je l'ai légèrement modifiée

salut @ vous deux mmaxx, ton pc est très infecté! Ceci dit, par respect pour le travail de chrifleur, continue sur le sujet en question (attend sa réponse). Juste par curiosité, est ce que tu reçois un message te disant que le fichier ntldr est manquant ? eScan Antivirus Toolkit à peut être éliminé un fichier important de Windows...! @++

salut Tu as raison lonte, j'ai lu ca sur les forums Kaspersky djkoy, met ton antivirus à jour et dis nous s'il détecte encore cette menace.

salut ouss, Bien joué A priori l'installation devrait bien se passer. Dis moi, par rapport à ces dossiers cachés > KZl etc...si tu passes par Démarrer > Exécuter et que tu tapes dans le champs > control userpasswords2 (valide en tapant sur le bouton OK) Est ce qu'ils appraissent ? Comment fonctionne ton pc ?

salut et bienvenue Fais stp analyser ce fichier en ligne > C:\WINDOWS\explorer.exe Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier explorer.exe que tu trouveras en allant dans le dossier C:\WINDOWS\ Tu cliques une fois sur le fichier explorer.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm à+

salut, Ok! Fais ce scan à présent > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Chose importante sindrome : Ce n'est pas pour te faire la morale, mais la version LSD3 que tu utilises est une version piratée de Windows... Non seulement c'est illégal, mais de plus, leur version soit disant "optimisée" est souvent pleine de bugs...sans compter les failles de sécurité! Moi je te conseille soit d'acheter une vraie version, soit de passer à Linux!! Un peu de lecture pour comprendre > http://www.commentcamarche.net/faq/sujet-2...version-piratee

re! 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/zgf0qr pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt 3) Poste un nouveau rapport hijackthis avec ca. @++

re! Est ce que tu peux me poster le rapport suivant stp ? > C:\ComboFix.txt Edit: je vois que tu utilises Emule...fais bien attention à ce que tu télécharges!! sinon toute désinfection ne servira à rien. Un peu d'info utile pour comprendre à propos des cracks par ex...> http://forum.malekal.com/ftopic893.php

re! Je n'avais pas,fais gaffe, mais tu utilises une vielle version de hijackthis. Elimine là: le raccourci sur le bureau et le dossier C:\Program Files\Hijack this puis > Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

salut ouss Désolé pour la réponse tardive Ok pour les DNS (n'oublie pas que tu peux mettre ceux de Free si tu veux). 1) Vas dans le menu Démarrer > Exécuter et tu tapes : services.msc Cherche le service suivant:NVIDIA Display Driver Service Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. 2) Désactive puis réactive la restauration système comme ceci => aide visuelle Une réparation est elle proposée comme je te disait ? Sinon dans le pire des cas: désinstaller puis réinstaller l'application doit résoudre le problème. ouss: je vais me renseigner sur ces dossier dont on parlait plus haut car ca m'intrigue...!je te dirai ce qu'il en est. @++

salut Kaspersky n'a en fait trouvé que 3 fichiers infectés qu'on va éliminer avec Combofix.! Attention, j'aurais dû te le préciser plus tôt, mais Windows tente peut être de télécharger et d'installer le SP2...il serait bon de remettre cette grosse mise à jour pour la fin si elle t'es proposée, car les risques de plantages sont possibles tant que le pc n'est pas clean. On va efffectuer le script suivant pour virer les restes de Norman et Serv-U > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/tffftf pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) On va essayer d'améliorer le démarrage du pc comme ceci > Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE -Ferme tous les programmes et clique sur "Fix Checked" 3) Vas dans le menu Démarrer > Exécuter et tu tapes : services.msc Cherche le service suivant:NVIDIA Display Driver Service Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Quitte les services. Après ca, redémarre ton pc en mode normal et dis moi s'il y a du changement (n'oublie pas de poser le rapport ComboFix stp + un nouveau rapport hijackthis)

salut & bienvenue sindrome: tu as ouvert 4 topics pour le même problème ?!! Reste sur celui ci stp: les autres seront supprimés. Pour répondre, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page stp. Ton rapport hijackthis n'est pas complêt: il faut copier/coller l'intégralité de celui ci un conseiller ou moi même te répondra

Ok pour le fichier de désinstallation de Norman! pas grave tu peux l'éliminer, on va faire autrement! non! Serv-U FTP Server, ce n'est rien du tout! il s'agissait d'un service installé par une vilaine infection! celle là même qui résistait à la suppression. Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O21 - SSODL: ffdshow - {85D76784-905B-9CB6-C966-D55AE933F785} - (no file) O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - (no file) -Clique sur "Fix Checked" Un dernier scan en ligne, et je te laisse en paix > Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer. Je te prépare une manip pour virer les services installés par Norman ainsi que Serv-U FTP Server

Très bien!! le service a été éliminé On va pouvoir s'attaquer à Norman > Télécharge nvcuninstall sur ton bureau. Attention! il est possible que ton antivirus t'avertisse sur ce fichier: autorise le à le télécharger Double clique sur le fichier > ne tiens pas compte des erreurs qu'il affiche! Une fois son travail terminé, poste moi un rapport hijackthis stp

ahhh! élimine de nouveau ComboFix > le fichier ComboFix.exe sur ton bureau et élimine aussi les rapports ComboFix.txt dans C:\ et le dossier Qoobox et le fichier Qoobox.zip Télécharge le depuis ce lien stp > http://subs.geekstogo.com/Beta/ComboFix.exe Dis moi ce qu'il en est

salut Ahh une amie Québécoise Charles Ingals ?? bah...en fait je ne sait pas si la réponse va te plaire J'ai pris ce pseudo parce que ca me faisait marrer et puis le personnage est sympatique, le genre de gars en qui on a confiance Merci pour ton téloignage sur Malware Complaints Si tu veux bien, pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] Bonne fêtes @ toi et A bientot sur les forums de

re! On va télécharger une autre version de ComboFix > 1) On désinstalle d'abord la version sur ton pc > Passe par le Menu Démarrer>Exécuter> copie/colle ceci dans le champs > "%userprofile%\Bureau\combofix.exe" /u une fois ceci fait, clique sur le bouton OK > ComboFix va se lancer et un message va apparaitre te disant qu'il est supprimé > clique sur OK 2) Télécharge ComboFix depuis ce lien à présent et enregistre le sur ton bureau > http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe 3) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/g14ykg pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt La réponse est...oui et non! Si jamais tu lances la restauration système et que tu choisis un point infecté, les malwares reviennent aussi sec!! Lorsqu'un pc est bien infecté, on laisse les points de restauration (bon et mauvais) car on est jamais à l'abri d'une mauvaise manip ou d'un plantage (une porte de secours si tu préfères !). Une fois la désinfection terminée, on élimine tous les points de restauration afin de ne pas réinfecter le pc en cas de souci. Il est donc préférable d'oublier la restauration système pour le moment car elle présente un risque. On va en venir à bout On désinstallera aussi Norman autrement après ca .

salut Akira007: là je suis encore au boulot, mais je te prépare une dernière procédure dès que possible pour éliminer un service qui résiste à la suppression. Je regarde tes rapports....

salut Passe par Démarrer > Panneau de Configuration > Comptes d'Utilisateurs > Est ce que tu vois apparaitre ces profils ?

salut Tu as passé la nuit à désinfecter?? Bon, je te rassure, ce n'était pas en vain : le dernier rapport ComboFix est bon Merci pour le fichier On va éliminer les fichiers découverts par Panda comme ceci > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/k75oi0 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) On va utiliser un autre programme pour vérifier si il y a des restes > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié > C:\SDFix Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. Tu veux dire Norman ? ok on va tenter comme ceci: à faire en mode normal > Recherche le fichier DelNVC5.exe qui doit se trouver dans le dossier C:\NORMAN\nvc\BIN Double clique sur le fichier. Une boite de dialogue devrait te demander si tu veux réparer ou désinstaller le programme > choisis Désinstaller. Si tu ne trouve pas ce fichier, clique ICI et enregistre le fichier dans le dossier C:\NORMAN\nvc\BIN. Le programme va certainement faire redémarrer ton pc pour terminer son travail. Question: est ce toi qui a installé Serv-U FTP Server ? Poste le rapport de ComboFix stp et de SDFix

ouss, on continue demain si tu veux bien je vais me pieuter! bonne nuit!

Ok voici un nouveau script à exécuter > 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/zua8uf pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) J'aimerai te demander quelque chose : Fais un clic droit sur ce dossier > C:\Qoobox et choisis dans la liste qui se déroule > Envoyer vers > Dossiers compressés > un nouveau fichier nommé Qoobox.zip va apparaitre dans le même répertoire C:\ Stp rend toi sur cette page afin d'héberger le fichier ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp 3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) et poste le rapport qu'il t'affichera à la fin. Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 On voit que ton ancien antivirus Norman est encore actif!! ca ralentit encore la machine! Passe par Ajouter/Supprimer des Programmes (Panneau de Configuration) et désinstalle > NVC v5.40 Allez, courage ca va déjà beaucoup mieux!

Peux tu me dire ce que contiennent ces dossiers ? les quatre qui viennent d'apparaitre . Si tu les vois à présent, c'est parce qu'ils étaient cachés par défaut! le fait de modifier les paramètres d'affichage pour chercher les fichiers que je t'ai demandé, à mis en évidence ces dossiers. Pour Windows Defender, il doit y avoir une fonction de réparation : passe par Démarrer/Panneau de Configuration > Ajouter/Supprimer des Programmes et clique sur Windows Defender > à droite tu dois voir le bouton Modifier/Supprimer. Il est possible qu'il te propose une fonction "Réparer", mais je ne suis pas sûr à 100% ! sinon il faudra surement le réinstaller.

Ok, il y a encore des fichiers qui résistent qu'il nous faut éliminer! Est ce que tu peux me poster ce rapport pour en voir plus stp ? > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter] pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt