Thanos

Bon ils ont la vie dure On continue comme ceci stp: * Télécharge finditnt2000xp.zip. * dézippe le contenu de finditnt2000xp.zip. dans un dossier. * Ouvre le dossier, et double clique sur le fichier find.bat. * Une fenêtre va s'ouvrir et une recherche des fichiers infectés va se faire sur ton pc. * Une fois terminé, un fichier texte nommé output.txt va s'ouvrir. * Copie:colle son contenudans ton prochain message. (speech by Metallica) Apres avoir posé ce rapport, NE REBOOTE PAS ton pc!! jusqu'a ce que tu ait reçu des instructions.Le fait de redémarrer ton pc créérai de nouveaux fichiers!

On s'en occupe tout de suite apres Maintenant , j'aimerai si tu veux bien que tu repasses VundoFix.exe, comme indiqué plus haut et... un autre rapport hijackthis (désolé!!) ensuite on attaque le reste! Edit: vundofix a plus de chance de marcher à présent!

Je viens d'éditer mon message apres avoir reçu cette info de Lazzzy :merci à lui ,il nous évite des recherches inutiles!Voilà sa réponse=> Voilà tu connais le coupable! plus qu'à lui montrer la porte du pc LOL @+

excuse moi j'étais parti!! oui stp un rapport hijackthis en mode sans échec ira Ceci dit avant ce rapport,fais ceci stp car je vois que Vundo n'est pas parti!! il faut s'occuper de L2M en premier=> (il est possible que tu puisses faire un rapport en mode normal avec hijackthis apres ca!) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau. **Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte. ***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32. http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

salut Ovanek et bienvenue sur le forum Ton pc est bien infecté!! Peut tu télécharger sans problème? Bon on va commencer tout de suite!On va s'occuper de Wundo Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Coche Run VundoFix as a task. Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

salut yoyo55,bruce lee A première vue rien de mauvais sur ce rapport! Dis moi est ce que tu vois par hasard une entrée dans le Panneau de configuration section Installer /Désinstaller => ContextPlus

salut inkolune Bien bossé! tu peux à présent éliminer le dossier suivant(en gras)=> C:\!KillBox Comment fonctionne ton pc à présent? Si tout marche correctement, fais ceci pour éliminer ces fichiers=> Le scan de Kaspersky a trouvé des fichiers infectés dans la restauration système:pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

salut Zafon Tres bien ,pas de trace de LOP dans les tâches planifiées! Pas d'inquiêtude! tu chopes des cookies à chaque fois que tu surfes sur le net! Un réglage à faire dans les options du navigateur ! Ce dossier en gras=> C:\Documents and Settings\Pascal\Local Settings , tu ne le verra que si tu as accès à tous les fichiers: en faisant ceci=>(je te l'avais indiqué dans ma procédure!) Redémarre en mode sans echec! (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) *Supprime les fichiers(en gras) : - C:\WINDOWS\GatorUninstaller_cme_u.log - C:\WINDOWS\smdat32a.sys *Vide le contenu des dossiers (en gras): - C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5 - C:\Documents and Settings\Clémentine\Cookies - C:\Documents and Settings\Josselin\Cookies - C:\Documents and Settings\Clémentine\Cookies Est ce que tu as bien éliminé ces dossiers: *Supprime les dossiers(en gras) : - C:\Documents and Settings\Propriétaire\Freeware\Lopremover - C:\Documents and Settings\Application Data\hopemessbook - C:\Documents and Settings\Application Data\MULTI IDOL FLAG need2find ets encore détecté dans le registre! Le fichier reg que je t'ai fait faire,s'il a été fait correctement, doit avoir comme icône un cube de couleur bleu-vert, est ce le cas? Refais le pour voir, sinon il faudra nettoyer le registre manuellement .(en suivant la meme manip). Passe AFT comme précédemment. Redémarre normalement et refais un dernier scan chez Panda stp Désolé pour la lenteur de ma réponse!

salut kdance,ipl_001 Ton pc est effectivement infecté par le backdoor Sheldor.c ! est ce que tu as commencé par suivre la procédure de nettoyage?=> http://forum.zebulon.fr/index.php?showtopic=83986 De plus,ce n'est pas ,je pense ,le fait que tu ais supprimé "PowerReg Scheduler" qui ait altéré ta connexion! Voilà ce qu'on peut en lire ici=> http://www.neuber.com/taskmanager/process/...eduler.exe.html et là : http://www.leadertech.com/ereg.html PowerReg Scheduler accompagne des progammes légitimes tel celui que tu as installé avec ton Palm.

salut tout le monde De rien olimar ,il n'y a pas de problème! J'imagine que tu as déjà passé l'option 2 du fix ? un reste de smitfraud sur ton pc! Si tu veux , on peut continuer la discussion sur le forum "analyse rapports hijackthis"=> http://forum.zebulon.fr/index.php?showforum=51 (sinon je vais me faire étripper par les modos ) Poste un message comme tu viens de faire ici en suivant la procédure suivante , c'est assez rapide à faire , et ca nettoiera ton pc => http://forum.zebulon.fr/index.php?showtopic=83986 N'hésite pas ! on est là pour ca! on se fera un plaisir de t'aider à délogger ces daubes!! @ bientôt

salut elerte, peut tu faire analyser ces fichiers (en gras), je me demande s'ils sont liés au Trojan.simcs : C:\WINNT\system32\NA_Service.exe C:\WINNT\system32\NA_XWAY.exe il faudra peut être faire ceci pour les voir=> ici: 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier NA_Service.exe que tu trouveras en allant dans le dossier C:\WINNT\system32 .Tu cliques une fois sur le fichier NA_Service.exe(il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard! Fais la même chose avec NA_XWAY.exe

salut nicomars ,bruce lee Oui tu peux fixer ces lignes,ca n'empêchera pas IE de fonctionner correctement!

salut @ tous Cupidon 68,il ne s'agit pas de ca! ce que je veux dire, c'est que si la désinfection n'est faite que partiellement, il y a de gros risques de réinfection.EGDACCESS et smitfraud ne sont pas de petites infections,parce qu'elles corrompent parfois des fichiers système.De plus certaines variantes de EGDACCESS par exemple cachent des processus que même hijackthis ne voit pas! Tout ca pour dire qu'il faut un rapport de ce qu'il y a sur le pc pour pouvoir désinfecter correctement. Je ne critique pas le fait que vous donniez un coup de main à olimar ,bien au contraire!mais ca doit être précis! Par exemple Yannick dit ceci=> et Olimar répond ca=> Tu nous le confirmera surement,mais non,ce n'est pas bon... L'option 1 nous sert à faire un rapport et voir si le pc est effectivement infecté par smitfraud: en ne faisant que ca tu n'as rien désinfecté!! et smitfraud est toujours présent... C'est l'option 2 de smitfraud qui élimine l'infection en mode sans échec! Voilà pourquoi il faut d'abord bien s'informer avant de faire les choses à moitié! Je dis ca évidemment dans l'intérêt de Olimar

salut zafon Beau travail de désinfection de la base de registre par Ewido!!impressionnant! panda a bien mis en évidence quelques infections qu'on va éliminer maintenant . Il a trouvé deux dossiers que je t'avais demandé d'éliminer mais que tu n'as pas dû voir.(hopemessbook et MULTI IDOL FLAG) Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USER\SOFTWARE\NEED2FIND] -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Assure toi d'avoir accès à tous les fichiers,comme ceci=> *Supprime les fichiers(en gras) : - C:\WINDOWS\GatorUninstaller_cme.log - C:\WINDOWS\smdat32m.sys *Vide le contenu des dossiers (en gras): - C:\Documents and Settings\Pascal\Local Settings\Temp - C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5 - C:\Documents and Settings\Alexis\Local Settings\Temp *Supprime les dossiers(en gras) : - C:\Documents and Settings\Propriétaire\Freeware\Lopremover - C:\Documents and Settings\Application Data\hopemessbook - C:\Documents and Settings\Application Data\MULTI IDOL FLAG *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok dans l'onglet firefox,coche : firefox cache firefox coockies Clique sur Empty Selected et au message "Done Cleaning" sur Ok -Redémarre normalement et poste un rapport hijackthis de cette manière: ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique surGenerate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Fait un nouveau scan chez Panda et poste le rapport stp.

salut inkolune ok ca marche! oui c'est bon! Apres avoir viré les fichiers avec killbox,refais un scan avec Panda(important: pour que le contrôle activex de Panda ne soit pas détecté comme malware, désactive le bouclier web d'avast le temps du scan ca ne craint rien!) -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Sinon refais le scan chez Kaspersky

salut neosapri , bruce lee Juste pour faire avancer le shmilblick avant que bruce lee ne détartre le pc : la suite avec L2Mfix=> Ferme toutes les applications en cours, car cette étape nécessite un redémarrage. Du dossier l2mfix situé sur ton Bureau, double-clique l2mfix.bat et choisis l'option #2 pour Run Fix en tapant 2 et ensuite "Entrée". Les icônes du Bureau vont disparaître (tout à fait normal). L2mfix poursuivra le scan et lorsque terminé, il sera prêt à redémarrer le PC. Appuie sur n'importe quelle touche pour redémarrer. Après le redémarrage, un fichier texte devrait apparaître. Copie/colle le contenu de ce rapport dans ta prochaine réponse, et poste un nouveau rapport HijackThis! également. IMPORTANT: NE PAS lancer d'autres fichiers situés dans le dossier "l2mfix" sans l'avis d'un conseiller ! Ne pas lancer cet outil en mode Sans Échec !! **Si le fichier texte (rapport) n'apparaît pas au redémarrage, double-clique sur le fichier texte ("log.txt") situé dans le dossier "l2mfix".

salut caliway Je regardais les alertes de spysweeper, qui ,tu m'as dit on disparues: est ce que tu utilises ceci pour info=> Avery designpro 2000 (utilitaire d'impression d'étiquettes Avery) Bon ton rapport hijackthis est propre!Quelques lignes inutiles à fixer: Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot -Ferme tous les programmes et clique sur "Fix Checked" Je sais que tu n'est pas en haut débit,aussi fais le scan seulement si ca ne prend pas 2 jours!=> -trendmicro: http://fr.trendmicro-europe.com/consumer/h...call_launch.php et copie/colle le rapport ici stp.

salut zouzou Jack est occupé par son nouvel emploi et il n'a pas trop de temps à lui, je vais continuer: Des restes à virer dans la base de registre, on va utiliser regsearch pour les débusquer! -Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: toolbar 888 Network Monitor {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un. Que veux tu dire par "si j'abaisse"? Tu peux regler le niveau du firewall sur moyen mais surtout pas le désactiver!! A bientôt avec le rapport de regsearch et un nouveau rapport hijackthis en mode normal pour voir ou tu en est!

salut liloute Un service qui fais surface !on est bien d'accord que tu as éliminé ce fichier?=> C:\windows\system32\wincon.exe -Redémarre le PC, impérativement en mode sans échec Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O23 - Service: WinCon (wincon net driver) (WinCon) - Unknown owner - C:\windows\system32\wincon.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\Documents and Settings\Utilisateur\Favoris\Antivirus Test Online.url=> le fichier -C:\windows\system32\wincon.exe=> assure toi que ce fichier n'existe plus! -C:\WINDOWS\winsysupd91.dat=> le fichier -C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix.zip=>tu peux t'en débarrasser , il n'est plus utile! -Vide la corbeille. -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant:WinCon (wincon net driver) (WinCon) Double clic dessus :dans le champs"Status du service" met le sur "arrêté" dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc delete WinCon Un message t'avertis du succès de l'opération.Si tu reçois un message d'erreur recommence comme ceci : sc delete wincon net driver -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification. Si tu en as le courage, un petit scan ici=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp.

salut Non juste te déconnecter d'internet le temps de la manipulation

salut reno13 Oui stp, colle ici un nouveau rapport hijackthis!

tres bien!il fonctionne comment le pc à présent?

pense à éditer ton 1er message et mettre [résolu] @+

salut caliway Redémarre en mode sans échec,et élimine les fichiers suivants: C\Windows\systeme32\msclok32.dll C\Windows\systeme32\msclock32.dll -Vide la corbeille. -Vide la quarantaine de Spysweeper. -Passe Easy cleaner . -Redémarre normalement et poste un dernier rapport hijackthis .Comment fonctionne le pc?

A la rigueur installer un vrai logiciel pour optimiser ta connexion=> Pour optimiser les connexions il existe un logiciel que tu connais peut être: TCP Optimizer http://telechargement.zebulon.fr/73-tcp-optimizer.html son fonctionnement ici au paragraphe: "Modifier les paramètres avec TCP Optimizer"=> http://www.zebulon.fr/articles/optimiserADSL_3.php Le mieux c'est toujours de se débarrasser des logiciels fournis pas wanadoo! si le coeur t'en dit, refait ta connexion manuellement: http://www.faqoe.com/index.php?bas=/connexionmanel.htm Sinon je ne vois pas d'antispyware sur ton pc, voici les petits conseils pour finir: Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : -=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD => ZebProtect (pour sécuriser les ports de ton pc,tres simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSE http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente) mais il reste efficace!Met le à jour avant de scanner ton pc. 2)-Les utiltaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius(installe le dans son dossier) Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. Supprime tout ce qu'il propose. Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner. A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley!!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf