Thanos

Est ce que tu as réinstallé Skype ? On va tenter de voir s'il y a de nouveaux messages dans l'Observateur d'Evénements >> supprime le dossier C:\rsit relance RSIT puis poste de nouveau les deux rapports générés.

Salut Tu peux conserver Spybot éventuellement pour scanner le pc aussi, mais je ne ne te conseille pas de laisser actif le TeaTimer (la protection en temps réel). Il pose plus de problème qu'il n'en évite... MBAM lui aussi te servira à scanner le pc. Un scan hebdomadaire est suffisant. Le pc est il toujours aussi lent ?

salut Merci pour le fichier Ok c'est bon signe car le rapport de MBAM est clean. J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Users\thomas\AppData\Local\kbdmmcDirect\kbdmmcDirect.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Après ca, poste moi ce rapport stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Ok, on va continuer comme ceci: on installe un antivirus car il n'y a rien qui protège ton pc! 1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il ya un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Poste le rapport d'Antivir stp.

salut Ok tu vas continuer comme ceci >> 1°) Mets Antivir à jour. 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. 3°) Fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur l'icône d'Antivir qui se trouve sur le Bureau: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. 4°) Redémarre le pc et refais un scan avec RSIT. Poste son rapport ainsi que le rapport d'Antivir stp

re! Ok le nuisible a été supprimé par ComboFix On va retenter le scan MalwareBytes à présent. Si tu ne parviens toujours pas à lancer le programme, exécute d'abord le point 1 de la procédure ci-dessous >> 1°) Désinstallation de MalwareBytes >> Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Ajouter/Supprimer des Programmes depuis le Panneau de Configuration. Redémarre le pc (très important) Télécharge ce programme sur le Bureau et lance le => MBAM Cleaner ll te sera demandé de redémarrer le pc lorsque l'outil aura terminé son travail (accepte). Après redémarrage, réinstalle la dernière version de MBAM >>ICI<<. Note: Si tu utilises la version payante de Malwareybtes, il te faudra réactiver le programme en utilisant la license qui t'a été expédiée par e-mail 2°) Scan avec MBAM >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut ; Ok utilise cette version de ComboFix déjà renommée et relance l'outil comme indiqué >> Rend toi sur cette page afin de télécharger le fichier lol.exe sur ton Bureau => http://senduit.com/22331d Patiente une seconde: le téléchargement va se lancer automatiquement.

Ah désolé, je n'ai plus le programme sous la main Oui c'est bien ca en tout cas. Franchement ?.... le TeaTimer n'est plus vraiment de taille face aux dernières infections. Personnellement, j'ai désinstallé Spybot. A toi de voir ceci dit. Pour scanner le pc, je te conseille plutôt ce programme bien plus performant. Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Ok on va nettoyer comme ceci >> 1°) Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe msa.exe c.exe :services SSHNAS tmcomm :files C:\WINDOWS\msa.exe C:\DOCUME~1\anthony\LOCALS~1\Temp\c.exe C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job C:\WINDOWS\system32\sshnas.dll C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyginfo.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Updates"=- "Alcmtr"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Zeldar"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Hyginfo.exe"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5296fc79-6ddb-11dd-9b32-0011f5efba0f}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a743b44-55a8-11de-9b9e-0011f5efba0f}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 2°) Une fois le pc redémarré, on refais un scan MBAM mais cette fois ci n'oublie pas de choisir Exécuter un examen complêt et pas "Exécuter un examen rapide" comme tu as fait la dernière fois. De plus pense à brancher tes supports amovibles avant de lancer le scan: c'est important car il y a des traces d'infection. Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le raccourci Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste ces deux rapports stp. Ajoute à cela un scan RSIt (poste juste le rapport log.txt)

Pas de conflit entre Skype et Spybot En fait, si je te demande de désactiver la protection résidente de Spybot (le Tea Timer), c'est parce que celui ci bloque toute modification faite au registre. Ca siginifie que si tu tentes de réinstaller Skype et que le Tea Timer est toujours actif, il est possible que l'installation se passe mal! Pour éviter tout risque d'interférence du Tea Timer, il est donc préférable de le désactiver. Oui: ca ressemble à ca >> On va désactiver aussi le démarrage automatique du Tea Timer comme ceci >> 1°) Décoche la case TeaTimer comme indiqué. 2°) Utilisation d'hijackthis >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing) O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -Ferme tous les programmes et clique sur "Fix Checked" 3°) Redémarre le pc. Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches à présent. Tu peux désinstaller Skype (redémarre le pc si cela t'est demandé) puis installe le de nouveau.

salut Pour ce message avec DrWatson: il s'agit d'un problème avec Skype. Le plus simple serait de désinstaller Skype depuis le Panneau de Configuration > Ajouter/Supprimer des programmes. Après ca tu redémarres le pc et tu télécharges le programme de nouveau. Attention: ne lance pas encore l'installation!! Il faut tout d'abord désactiver le Tea Timer >> Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire planter l'installation de Skype. Dis moi si tu as encore des messages de Dr Watson après ca

salut Ok le scan Gmer montre la présence d'un rootkit (raison pour laquelle on ne voyait rien). On va procéder ainsi >> Désactive l'antivirus et tout autre outil de sécurité car ils peuvent interférer avec le scan suivant >> 1°) Télécharge load_tdsskiller de Loup Blanc sur ton Bureau en cliquant sur ce lien : Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC 2°) Téléchargez Combofix depuis l'un des liens ci-dessous: Lien 1 Lien 2 * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils Faites un double clic sur combofix.exe & suivez les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Réduction à 95% de la taille originale [ 536 x 154 ] Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant: Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

salut Et c'est donc le seul programme que tu ne parviens pas à installer ? Je viens de voir sur leur FAQ qu'ils proposaient un désinstalleur pour supprimer toutes trace du programme. Après son exécution, tu redémarreras le pc et tu retenteras l'installation => Télécharge le programme de Désinstallation >>ICI<< et enregistre le sur le Bureau. Ferme ton navigateur (Internet Explorer et Firefox) Fais un clic droit sur le fichier téléchargé puis choisis Exécuter en tant qu'administrateur pour lancer la désinstallation. Le programme te demandera surement de l'autoriser à redémarrer le pc: accepte. Une fois le pc redémarré, retente d'installer RoboForm.

salut Le rapport ne montre rien de mauvais non plus. Tu as toujours des redirections lorsque tu surfes ? On va faire un scan en ligne stp >> 1 ) Rends-toi sur la page de Kaspersky WebScanner 2 ) Choisis "Online Scanner" comme indiqué sur l'image. 3 ) Accepte le contrat de license après avoir lu le petit texte (instructif). 4 ) Il s'agit maintenant d'une application JAVA, tu dois bien sûr l'exécuter pour pouvoir vérifier ton PC. 5 ) Laisse-le télécharger les mises à jour et clique ensuite sur Poste de travail. 6 ) La vérification prend beaucoup de temps (parfois des heures), rassure-toi, évite d'utiliser ton PC pendant ce temps-là... ==> Quand il t'affiche "Réussie" à côté de "Etat", clique sur la case verte Rapport pour enregistrer le compte-rendu de l'analyse... 7 ) Sauvegarde ce rapport sur ton bureau comme indiqué sur l'image. 8 ) Ouvre le fichier que tu viens d'enregistrer et copie-colle son contenu dans ta prochaine réponse. Ce fichier doit ressembler à ceci :

salut Ok poste le rapport suivant à présent >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut Maxime160 Je ne suis pas vraiment à l'aise avec les problèmes de type hardware. Il serait bon que tu postes sur le forum adéquat pour qu'on puisse t'aider au mieux Ouvre un topic ici et expose le problème comme tu l'as fait >> http://forum.zebulon.fr/hardware-f3.html

non je parlais de RoboForm car je vois une version qui n'est pas compatible avec Vista.

Quelle version du programme as tu téléchargé et depuis quel site ?

le même message? celui là ? >> Tu as désinstallé Spybot m'as tu dit ? Ferme le programme suivant qui fonctionne en tâche de fond et qui peut interferer >> Registry First Aid Retente l'installation après ca.

salut Les malwares trouvés par MalwareBytes n'expliquent pas ces plantages du pc. Par contre tu parles de bip....ta carte mère émet un bip long ? Les bips nous renseignent sur des problèmes de type matériel. Consulte ce tableau qui détaille ces bips >> http://www.commentcamarche.net/contents/pc/bios.php3 Il est possible par ex que ce soit un problème de RAM.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Le pc est infecté au vu de ton rapport. Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Ok normal pour la ligne dans hijackthis! Si l'installation de RoboForm ne se lance toujours pas, c'est peut être parce que le fichier d'installation est corrompu (abimé). Supprime le fichier puis télécharge le de nouveau >> http://www.roboform.com/fr/download.html Retente l'installation après ca.

salut @ vous deux Petite intrusion puisque je vois oneill76 en bas de l'écran et que pear est absent pour le moment oneill76, il est normal que tu aies toujours des pop-ups....tu as utilisé une ancienne version de Navilog! elle date d'un an... La dernière version du programme supprimera automatiquement navipromo. Commence juste par supprimer la version que tu as sur le pc: élimine le dossier C:\Program Files\navilog1 Télécharge de nouveau le programme depuis le lien donné par pear plus haut puis relance le comme indiqué. Poste le rapport. Je vous laisse

re! De rien On continue >> Tu ne parvient pas à lancer acer enet management? Essaie de passer par le menu Démarrer >> Tous les Programmes >> Acer Empowering Technology >> Acer eNet Management Ce message t'indique que lors de l'installation de Roboform, celui ci a besoin d'inscrire des informations dans le registre. En l'occurence il doit créer la clé Siber Systems dans le registre sous HKLM\SOFTWARE (ainsi que sous HKCU\Software) Le problème c'est qu'il n'y parvient pas...à cause de Spybot très certainement! Le Teatimer de Spybot bloque les modifications faites au registre. Ensuite, c'est à l'utilisateur de décider si oui ou non il permet cette modification/création/suppression de clé/valeur de registre. Te souviens tu avoir lu un message emanant du Teatimer (dans la barre des tâches à droite) te demandant quelle action effectuer lors de l'installation du programme RoboForm ? On va faire une manipulation très simple: on va désactiver le Teatimer et tu vas relancer l'installation du programme RoboForm >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -Ferme tous les programmes et clique sur "Fix Checked" 3°) Redémarre le pc et tente de nouveau de relancer l'installation de RoboForm. Note: on voit un reste de l'antivirus Panda sur le pc. Tu peux le supprimer de cette manière >> Télécharge UNINSTALLER_07.EXE sur le Bureau. Exécute le programme de désinstallation: pour cela,double-clique dessus . Une fenêtre va s'afficher et te demander confirmation pour commencer la désinstallation. Le programme aura besoin de redémarrer le pc pour finir le nettoyage: clique sur Oui. Note: Tu ne verras aucun écran te montrant la progression de la désinstallation. Il est nécessaire d'attendre l'apparition du message de confirmation. Clique sur OK pour redémarrer le pc.

salut Le rapport ne montre rien de mauvais. On va continuer comme ceci >> FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe Une fenêtre de commande s'ouvre et affiche quelques informations générales. Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. Ferme le Bloc-notes et attends les instructions du Conseiller. Note: FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.