pear

Ca parait bon. Autre chose ?

Avira a très bonne réputation.

Faites les mises à jour en cliquant, à droite,sur les cases adéquates. ..exécuter en tant qu'administrateur. ou L'UAC est un système mis en place par Microsoft depuis la version Vista, une alerte s'affiche pour permettre l'élévation de privilèges administrateurs pour permettre les opérations administrateurs (tentative de modifications du systèmes, accès à des fichiers administrateurs etc..). Ceci peut permettre la protection des infections via par exemple des exploits sur les sites WEB puisque l'infection aura besoin des droits administrateurs pour infecter le système, l'UAC se déclenchera via une alerte, vous pourrez alors empécher l'infection du système en refusant l'élvation de privilèges. Certains utilitaires peuvent avoir besoin que l'on désactive temporairement l'UAC pour s'installer. Sous Vista/7 ,Désactiver l'UAC Pour cela, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Sous Win 7, placez le curseur tout en bas sur "Ne jamais m'avertir". Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système

Oui, de temps à autre si vous ne veillez pas à décocher les toolbars et autres saletés qu'on vous propose. Ask, Babylone, Conduit etc.. A titre informatif: Voici une liste ,non exhaustive, de programmes qui installent ASK TOOLBAR: Auslogics Registry Defrag - ASK TOOLBAR Auslogics System Information - ASK TOOLBAR BitTorrent 6.1.2 - ASK TOOLBAR BurnAware Free - ASK TOOLBAR ClamWin - ASK TOOLBAR Comodo Firewall Pro - ASK TOOLBAR CPU-Z - ASK TOOLBAR DVDx - ASK TOOLBAR Format Factory - ASK TOOLBAR & raccourci eBay Foxit Pdf Reader - ASK TOOLBAR et raccourci eBay Glary Utilities - ASK TOOLBAR GomPlayer - Google Toolbar ASK TOOLBAR IsoBuster - ASK TOOLBAR Messenger Plus ! - ASK TOOLBAR Miro - ASK TOOLBAR Nero Burning Rom et Néro Essentials 9 - ASK TOOLBAR Norton products - ASK Search in Norton toolbar PalTalk - ASK TOOLBAR Trillian - ASK TOOLBAR and Weather Channel Desktop uTorrent - ASK TOOLBAR VDownloader - ASK TOOLBAR VSO Image Resizer - ASK TOOLBAR WeatherBug - ASK TOOLBAR Webroot SpySweeper - ASK TOOLBAR ZoneAlarm - SpyBlocker ASK TOOLBAR

Signalez le dans les exceptions de Norton.

J'aurais préféré voir les rapports de Rogue Killer! Je vous ai plusieurs fois répondu: Pour que ça fonctionne, il vous faut un fichier locked et le même correct à rechercher sur un support externe, sinon c'est fichu.

Ce ne sera pas nécessaire.

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports La machine parait propre. Peut-être un faux positif: faites cette vérification, svp: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir(Choose File) pour trouver ces fichiers c:\users\jepa\AppData\Roaming\desktop.ini et cliquez sur "envoyer le fichier"(Scan it) Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

1) Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", décocher les lignes suivantes: (Lignes à décocher:celles que vous avez volontairement modifiées) Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Sauf avis contraire, ne touchez pas aux index SSDT (Liste des indexes) Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait 2)Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt 3)Nettoyage Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt 4) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra 5)Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Lancez cet outil de diagnostic: Zhpdiag 1.30 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Démarrer en Mode sans échec avec prise en charge du réseau Télécharger RogueKiller (by tigzy) sur le bureau Quitter tous les programmes Lancer RogueKiller.exe. Patienter le temps du Prescan ... Cliquer sur Scan. Cliquer sur Rapport et copier/coller le contenu Nettoyage Dans l'onglet "Registre", Décocher les éventuels faux positifs, en général les modifications que vous y avez faites. Laisser coché, si vous le voyez , ce qui concerne InetAccelerator.exe, il s'agit d'un malware. Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu Note. Le boutton Suppression ne sera pas accessible tant que le scan n'a pas été fait Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad Sauf avis contraire, ne touchez pas aux index SSDT Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT (Liste des indexes)

Il faut et il suffit que vous en trouviez une seule et la même locked.. Bien entendu, la désinfection doit précéder cela. Il faut en poster les rapports.

Bonjour, Télécharger AdwCleaner Sous Vista et Windows 7-> Exécuter en tant qu'administrateur Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt NettoyageA faire sans délai Relancez AdwCleaner avec droits administrateur Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt Cet Utilitaire de désinfection produit par Cyrildu17 / C_XX recherche et supprime les infections de type : Askbar,Boontygames,Daemon tools, Dealio, Everest Poker, Eorezo,FastBrowser,Kiwee, Messengerskinner ( uniquement le programme, pas Magic control ) Mywebsearch/Myway,RelevantKnowledge,Search Guard Plus,,Sweetim,WhenU, Yoog Téléchargez AD-Remover sur le bureau Ici ou Là Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après :Scanner et Nettoyer Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet Une fois la désinfection terminée, mais pas avant: désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonjour, Windows 7 Ultimate Edition, 64-bit (Build 7600) Windows Server License Manager Script : Absent (Not found) Windows ID Activation : Inconnue (Unknown) Windows Licence : Inconnue (Unknown) La charte de ce forum ne permet d'aide sur un Windows non officiel.

Faites ceci: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Dans le cadre gauche, "Paste Instructions...." Copiez /Collez les lignes ci dessous) en vert: :Files C:\Users\Hayoute\AppData\Local\Temp\log :Reg [-HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). Click le bouton rouge Moveit! Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonjour, Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- MD5.782C1EB704048B5A16B689C2B5159ECE] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe [992648] [PID.4076] => Infection PUP (PUP.Dealio) O43 - CFD: 25/05/2012 - 21:09:50 - [0,749] ----D C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio) O43 - CFD: 25/05/2012 - 21:09:50 - [1,256] ----D C:\Program Files (x86)\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar) O43 - CFD: 25/05/2012 - 21:09:49 - [11,177] ----D C:\Program Files (x86)\Common Files\Spigot => Infection PUP (PUP.Dealio) O43 - CFD: 30/10/2011 - 20:51:43 - [0,001] ----D C:\Users\Maison\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] => Infection BT (Spyware.BHO) [HKCU\Software\pdfforge] => Infection BT (PUP.Dealio) [HKCU\Software\AppDataLow\Software\pdfforge] => Infection BT (PUP.Dealio) [HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio) [HKCU\Software\AppDataLow\Software\Search Settings] => Infection PUP (PUP.Dealio) [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} => Infection BT (PUP.Dealio) C:\Program Files (x86)\Application Updater => Infection PUP (PUP.Dealio) C:\Program Files (x86)\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar) C:\Program Files (x86)\Common Files\Spigot => Infection PUP (PUP.Dealio) C:\Users\Maison\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio) C:\Users\Maison\AppData\LocalLow\pdfforge => Infection BT (PUP.Dealio) C:\Users\Maison\AppData\LocalLow\Search Settings => Infection PUP (PUP.Dealio) SCRIPT DE SUPPRESSION DE FICHIER c:\program files\fichiers communs\spigot\search settings\searchsettings.exe PROCESSUS SUPERFLU DU SYSTEME O43 - CFD: 15/02/2010 - 13:53:30 - [0,001] ----D C:\ProgramData\Partner => Game O43 - CFD: 25/01/2010 - 22:41:42 - [0] ----D C:\Users\Maison\AppData\Local\Acer Arcade Deluxe => Empty Folder not necessary O43 - CFD: 08/12/2011 - 22:40:06 - [0] ----D C:\Users\Maison\AppData\Local\{0F61FAED-4FED-4705-9B82-2F8975D4B758} => Empty Folder not necessary O43 - CFD: 06/11/2011 - 00:37:17 - [0] ----D C:\Users\Maison\AppData\Local\{123F4D5F-122E-4D61-9C0C-1D8C95A2BC4F} => Empty Folder not necessary O43 - CFD: 16/10/2011 - 00:01:58 - [0] ----D C:\Users\Maison\AppData\Local\{155CCBB9-4FCD-43A7-B602-CECFF6C56B0D} => Empty Folder not necessary O43 - CFD: 08/11/2011 - 00:19:00 - [0] ----D C:\Users\Maison\AppData\Local\{223206E0-4D2E-418D-89F8-8DD9A5C379B3} => Empty Folder not necessary O43 - CFD: 04/02/2012 - 23:16:43 - [0] ----D C:\Users\Maison\AppData\Local\{29BD9B2C-7C76-4511-8623-B3AD08F9FC48} => Empty Folder not necessary O43 - CFD: 08/12/2011 - 22:40:17 - [0] ----D C:\Users\Maison\AppData\Local\{2C8528C3-5709-4EEF-A923-8D5CFA145911} => Empty Folder not necessary O43 - CFD: 04/02/2012 - 14:29:02 - [0] ----D C:\Users\Maison\AppData\Local\{33AFB7B5-E82F-486F-9C24-B27A0C46D92A} => Empty Folder not necessary O43 - CFD: 17/11/2011 - 22:00:16 - [0] ----D C:\Users\Maison\AppData\Local\{46BC00AF-B85D-4E9E-B770-F6F546839779} => Empty Folder not necessary O43 - CFD: 06/11/2011 - 00:37:06 - [0] ----D C:\Users\Maison\AppData\Local\{46DF3137-DE10-4EF3-A776-F7B0D4D823A4} => Empty Folder not necessary O43 - CFD: 15/11/2011 - 22:28:15 - [0] ----D C:\Users\Maison\AppData\Local\{4922FDC9-B586-4710-BAE9-8811AA2351BB} => Empty Folder not necessary O43 - CFD: 10/03/2012 - 23:11:22 - [0] ----D C:\Users\Maison\AppData\Local\{4ECC1977-4F10-4B2F-80C4-BC2EAC81AE24} => Empty Folder not necessary O43 - CFD: 01/12/2011 - 23:28:41 - [0] ----D C:\Users\Maison\AppData\Local\{5419B79E-7FC0-4CAC-8567-D35A87632FE7} => Empty Folder not necessary O43 - CFD: 03/12/2011 - 22:05:58 - [0] ----D C:\Users\Maison\AppData\Local\{57601111-AB5B-434F-AB6F-2D7494B29F3D} => Empty Folder not necessary O43 - CFD: 17/11/2011 - 22:00:29 - [0] ----D C:\Users\Maison\AppData\Local\{5AEBA769-3C3C-461F-BA2B-9C9B6AD8382F} => Empty Folder not necessary O43 - CFD: 13/06/2011 - 13:23:34 - [0] ----D C:\Users\Maison\AppData\Local\{5C58F409-B7E6-4BC9-94B8-5A50E9452A9C} => Empty Folder not necessary O43 - CFD: 04/12/2011 - 23:51:38 - [0] ----D C:\Users\Maison\AppData\Local\{67B1AF85-0048-4F9F-B08E-91407666EDE2} => Empty Folder not necessary O43 - CFD: 10/03/2012 - 23:11:10 - [0] ----D C:\Users\Maison\AppData\Local\{698804FB-9541-4E67-9CE0-11C53E1041E2} => Empty Folder not necessary O43 - CFD: 08/11/2011 - 00:19:12 - [0] ----D C:\Users\Maison\AppData\Local\{6CC3E760-CA6D-4321-9C8F-0AC5A9DB2671} => Empty Folder not necessary O43 - CFD: 01/12/2011 - 23:28:29 - [0] ----D C:\Users\Maison\AppData\Local\{6E55BAE0-8145-43A9-83CC-121D7CD5CD85} => Empty Folder not necessary O43 - CFD: 16/10/2011 - 00:03:46 - [0] ----D C:\Users\Maison\AppData\Local\{878412C4-EB0D-41A5-AC94-EC0CBC00C08C} => Empty Folder not necessary O43 - CFD: 09/12/2011 - 22:18:47 - [0] ----D C:\Users\Maison\AppData\Local\{8A295605-4B2B-47E2-A61B-556117E51EB0} => Empty Folder not necessary O43 - CFD: 29/11/2011 - 22:34:56 - [0] ----D C:\Users\Maison\AppData\Local\{9D2AD9E7-680D-4468-B4A4-8DAF2DDA50B1} => Empty Folder not necessary O43 - CFD: 09/12/2011 - 22:18:36 - [0] ----D C:\Users\Maison\AppData\Local\{A09EC2AD-881B-4012-8EB2-10DDF0B4A794} => Empty Folder not necessary O43 - CFD: 05/11/2011 - 15:47:49 - [0] ----D C:\Users\Maison\AppData\Local\{B21312C2-274B-4D06-9FEC-69163D77FD51} => Empty Folder not necessary O43 - CFD: 15/11/2011 - 22:28:04 - [0] ----D C:\Users\Maison\AppData\Local\{B599C05D-CAAA-40D5-910D-0366A72778CE} => Empty Folder not necessary O43 - CFD: 04/02/2012 - 14:28:50 - [0] ----D C:\Users\Maison\AppData\Local\{C720A3B5-595B-4395-BEA0-1BEB7219B8B8} => Empty Folder not necessary O43 - CFD: 29/11/2011 - 22:34:44 - [0] ----D C:\Users\Maison\AppData\Local\{C8B2F07A-09C6-4619-BDA7-26A8405D0F62} => Empty Folder not necessary O43 - CFD: 04/12/2011 - 23:51:50 - [0] ----D C:\Users\Maison\AppData\Local\{CF5FF42D-7A99-45D4-A208-57C2DD6EC304} => Empty Folder not necessary O43 - CFD: 03/12/2011 - 22:06:11 - [0] ----D C:\Users\Maison\AppData\Local\{D1BD5731-6E3E-4BB0-A293-1AF157AD0EF8} => Empty Folder not necessary O43 - CFD: 13/06/2011 - 13:23:42 - [0] ----D C:\Users\Maison\AppData\Local\{D8D82840-39A7-46E3-964B-2DACE5B9B900} => Empty Folder not necessary O43 - CFD: 04/02/2012 - 23:16:32 - [0] ----D C:\Users\Maison\AppData\Local\{DF59A4A8-5C05-4DD4-9887-E58BF256C3D1} => Empty Folder not necessary O43 - CFD: 14/08/2011 - 13:45:14 - [0] ----D C:\Users\Maison\AppData\Local\{F09A1DE9-3A7E-4231-9763-426D1432789A} => Empty Folder not necessary O61 - LFC:Last File Created 30/12/1899 - 01:00:08 -SHA- C:\Users\Maison\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [442368] => Microsoft Internet Explorer Fichiers Temporaires SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse.

Bonjour, Hijackthis ne vaut plus guère! Lancez cet outil de diagnostic: Zhpdiag 1.30 Double-cliquer sur ZHPDiag.exe pour installer l'outil Sur le bureau ,il y aura 3 icônes Sous XP, double clic sur l'icône ZhpDiag Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur Cliquez sur le bouton en haut, à droite et choisissez Tous Pour éviter un blocage, décochez 045 et 061 Clic sur la Loupe en haut, à gauche pour lancer le scan Postez le rapport ZhpDiag.txt qui apparait sur le bureau Comment poster les rapports Cliquez sur ce bouton en haut, à droite Appuyez sur Parcourir et chercher le rapport , Cliquer sur Envoyer >> dans la page suivante --> Cliquer Pjjoint Uploader ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Votre système est propre. Supprimez la toolbar Orange inutile et vérifiez ces mises à jour: Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport. Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour. Télécharger Sx Checkupdate Cliquez sur Rapports Pour votre connexion,je vous propose des pistes à explorer. Si vous aviez quelque difficulté, faites vous aider sur le forum Internet & réseaux de ce site. Connexions Internet dificiles ou très lentes : Les pages de Bicheo Feo Désinstallation du kit Orange Installation Livebox Inventel ou Sagem Le message que vous donne Windows est souvent de type «connectivité limitée et inexistante »... cela est d’autant plus rageant que votre carte détecte quand même le réseau Wifi su lequel vous voulez vous connecter... Si vous avez le message "connectivité limitée ou inexistante" c'est parce que votre Modem Wifi, votre routeur ne délivre pas d’adresse IP à votre PC. Si votre portable est un Acer, c'est Le logiciel Acer Enet Management qui gère toutes les connexion réseau. Il faut soit faire les modifications dans ce log, soit le désactiver pour redonner la main aux outils Microsoft. Le problème peut avoir plusieurs origines : # un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines. # La carte Ethernet peut ëtre défectueuse ou obsolète #Vérifier les paramètres d'Internet ... 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci Clic sur le bouton Personnaliser le niveau... Cocher tous les boutons radio Activer ou Demander. Valider puis, relancer Internet Explorer. Accéder de nouveau à l'onglet "Sécurité". Cocher le bouton radio Niveau par défaut... Valider puis, relancer Internet Explorer. il est possible de refaire un reset de Winsock (dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi), cela se fait comme ceci : Menu Démarrer / executer et taper : netsh winsock reset catalog Redémarrez l'ordinateur. #Vider le cache et les fichiers temporaires Téléchargez CCleaner et installez le à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Dans la section "Nettoyeur" * Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer Faites de même pour Système sauf les 2 dernières Dans Avancé, ne cochez que les 3 dernières. * Cliquer sur Analyse * Le scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, cliquer sur Lancer le Nettoyage # un pb au niveau du protocole TCP/IP *Pour réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Vista:auparavant: Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. Cliquez sur désactiver le contrôle des comptes d'utilisateurs. Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. Réinitalisez les propriétés Tcpip de votre connexion Règler le MTU #Des sites peuvent être bloqués par unHosts modifié . Pour savoir si le hosts est en cause: . Installer un mini programme, HostsToggle: HostsToggle Il permet d'activer ou de désactiver le hosts à volonté. . Fermer les navigateurs. . Utiliser HostsToggle pour désactiver le hosts ( un avertissement: "Hosts file disabled..." apparait). . Relancer un navigateur et essayer d'accéder aux pages qui posent problèmes. Si le fichier Hosts est bien en cause, supprimez le et installez en un autre. # Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Dans les propriétés de la "Connexion au réseau local", dans les propriétés du protocole TCP/IP->Utiliser l'adresse de serveur DNS suivant tapez les dns de votre fai Si vous ne les connaissez pas: Démarrer->Exécuter->cmd /k ipconfig /all. ou ceux de Opendns: 208.67.222.222 208.67.220.220 # Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Comme je vous l'ai dit, il faut un fichier locked et un autre d'origine. Vous n'avez pas de photos sauvegardées sur cd ou support externe ? Pour désinfecter: 1)Tentez d'abord une restauration à une date antérieure. Dans le cas où Windows est bloqué notamment par des ransomwares. Microsoft Standalone System Sweeper Tool est un outil fourni par Microsoft qui permet de démarrer depuis un CD ou une clef USB et scanner son ordinateur avec Windows Defender. Il est téléchargeable depuis ce lien : Microsoft Standalone System Sweeper Tool Télécharger le programme et le lancer Laissez-vous guider et choisissez si vous souhaitez installer sur CD ou Clef USB. Lorsque la clef USB ou le CD est prêt : Redémarrer l’ordinateur et modifier la séquence de démarrage dans le Bios: Laissez le Scan s’opérer A l’issu du scan, si vous avez des éléments détectés, cliquez sur le bouton « Clean PC ». Redémarrer l’ordinateur normalement afin de vérifier si l’infection est éradiquée. 2)Eset on line Scanner Dans ce tutoriel, nous configurons le scanner pour une analyse seule (pas de suppressions). En effet, un faux-positif est toujours possible. Nous préférons faire une analyse approfondie des résultats avant de supprimer les détections. 3) Téléchargez MBAM ICI ou LA Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire Cliquer ici Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Exécuter avec droits d'administrateur. Sous Vista , désactiver l'Uac Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation de connecter MBAM, acceptez. Une fois la mise à jour terminée, allez dans l'onglet Recherche. Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" .L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Et un fichier Mbam.log apparaitra Nettoyage Relancez Mbam(Malewares'Bytes) Sélectionnez "Exécuter un examen complet" Cliquez sur "Rechercher" L' analyse prendra un certain temps, soyez patient ! A la fin , un message affichera : L'examen s'est terminé normalement. Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Copiez-collez ce rapport dans la prochaine réponse. Si vous avez les 2 fichiers nécessaires indiqués plus haut, lancez l'un de ces 2 outils: Kaspersky 1et 2 ou 3)Dr Web

Si, mais il faut désinfecter d'abord. Le Trojan-Ransom.Win32.Rector réalise des modifications non autorisées des données sur des ordinateurs-"victimes", ce qui rend le travail avec ces données impossible. Dès que les données sont prises "en otage" (ont été bloquées), une rançon sera exigée. Le pirate promet à la victime d'envoyer un programme débloquant les données après avoir reçu la somme annoncée. Avant toute tentative pour rétablir les fichiers, vous devez avoir éradiqué le malware du PC. Un simple double-clic sur un raccourci malicieux réinstalle l’infection. Tentez d'abord une restauration à une date antérieure. Dans le cas où Windows est bloqué notamment par des ransomwares. Microsoft Standalone System Sweeper Tool est un outil fourni par Microsoft qui permet de démarrer depuis un CD ou une clef USB et scanner son ordinateur avec Windows Defender. Il est téléchargeable depuis ce lien : Microsoft Standalone System Sweeper Tool Télécharger le programme et le lancer Laissez-vous guider et choisissez si vous souhaitez installer sur CD ou Clef USB. Lorsque la clef USB ou le CD est prêt : Redémarrer l’ordinateur et modifier la séquence de démarrage dans le Bios: Laissez le Scan s’opérer A l’issu du scan, si vous avez des éléments détectés, cliquez sur le bouton « Clean PC ». Redémarrer l’ordinateur normalement afin de vérifier si l’infection est éradiquée. D'abord Eset on line puis Mbam Ensuite l'un de ces 2 outils: Kaspersky 1et 2 ou 3)Dr Web 1)Déchiffrer les données cryptées par le programme malveillant Trojan-Ransom.Win32.Rector Téléchargez RectorDecryptor sur l'ordinateur infecté Décompressez l'archive.zip Lancez RectorDecryptor.exe cliquez sur le bouton Start scan. La recherche et le déchiffrage des fichiers cryptés se réalise. choisir l’option Delete crypted files after decryption. Le rapport a un nom de type : C:\RectorDecryptor.2.2.0_12.08.2010_15.31.43_log.txt 2)Téléchargez RannohDecryptor Lancez le et cliquez Start scan L'outil recherche et décrypte les fichiers cryptés. Il peut décrypter des fichiers en utilisant une seule paire - un fichier crypté et une copie du même non crypté. Pour cela: Sous Vista /7: Une des particularités des éditions "Professionnelle" et "Intégrale" de Vista est la fonction : Shadow Copy. Cette fonctionnalité crée et restitue automatiquement des clichés instantanés des fichiers personnels, en utilisant le support de la création automatique des points de restauration. La restauration système à une date antérieure ne va agir que sur les fichiers système et ne touchera en aucun cas, vos fichiers personnels. Bien sûr, lors de la création des points de restauration, vos fichiers personnels sont aussi enregistrés dans ce cliché, mais cet enregistrement n'est accessible que dans les éditions "Professionnelle" et "Intégrale", via l'onglet "Versions précédentes" dans les "Propriétés" du fichier. Il est alors possible, dans ces éditions de Vista, de récupérer un fichier supprimé accidentellement ou une modification enregistrée par erreur. Cette fonctionnalité est activée par défaut sur toutes les éditions de Vista mais n'est pas exploitable dans les éditions "Basique" et "Familiale". ShadowExplorer va donc vous permettre de pouvoir récupérer la copie d'un fichier perdu ou modifié, même dans les éditions "Basique" et "Familiale". Télécharger ShadowExplorer Clic-droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur". Suivre la procédure d'installation. Toujours Exécuter en tant qu'administrateur, d onc d'un clic-droit sur le programme, par les "Propriétés", onglet "Compatibilité", cocher la case "Exécuter en tant qu'administrateur", et "Appliquer". Pour supprimer des copies de fichiers cryptés avec le nom du «locked-<original_name>. <4 caractères aléatoires>" après un décryptage réussi, utilisez l'option Supprimer les fichiers cryptés après le décryptage Par défaut, le journal d'utilité est enregistré sur le disque système (celui avec le système d'exploitation installé). Nom du fichier journal est UtilityName.Version_Date_Time_log.txt. Par exemple, C: \ RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt 2) Dr.Web fournit un fix dont voici l’adresse: ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe Mettre le fix sur le bureau et pas ailleurs. Lancer Menu Démarrer -> executer -> Tapez successivement cmd cd bureau te94decrypt.exe -k 85 ou dernières versions te94decrypt.exe -k 91 ou 100 ou dernière évolution ftp://ftp.drweb.com/pub/drweb/tools/matsnu1decrypt.exe S'assurer que le virus n'est plus là suite à la restauration (plus de demande de rançon) Sinon il risque de crypter aussi le reste une copie originale d'un des fichiers cryptés est nécessaire 1- télécharger ftp://ftp.drweb.com/pub/drweb/tools/matsnu1decrypt.exe 2- brancher le disque dur externe pour pouvoir accéder à une copie originale d'un des fichiers cryptés 3- lancer Matsnu1decrypt.exe 4- indiquer le chemin d'un fichier original (Select original file) 5- indiquer le chemin du fichier correspondant crypté (Select encrypted file) La comparaison des deux fichiers va permettre à l'outil de trouver la méthode de cryptage Ensuite l'outil va décrypter tous les fichiers cryptés Comme c'est une méthode de décryptage TRES récente, il y a peu; les fichiers étaient tous perdus, ditess nous ce que ça donne chez vous

Comme dit plus haut , c'est le cd qui est à tester ou ....à changer.

Bien. Encore quelque chose ?

Il y en aurait eu un si une infection avait modifié l'autorun des cd. Il semble que ce ne soit pas le cas. Il vous faudra donc chercher autre chose, par exemple, tester votre lecteur sur une autre machine.

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes . Cliquer sur l'icône Zhpfix Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur Copiez/Collez les lignes vertes dans le cadre ci dessous: pour cela; Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas Ctrl+c mettre le tout en mémoire Ctrl+v pour inscrire le texte dans le Document Vous ne verrez rien avant d'avoir Cliqué sur le H- [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: Modified => Infection DNS (Trojan.AutoIt) M2 - MFEP: prefs.js [denis - feac2v3x.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] My Web Tattoo (Fast Browser Search) v2.2.3 (.Make The Web Better, LLC.) => Infection Rogue (Search Guard Plus.Rog) F2 - REG:system.ini: Shell=explorer.exe "C:\Documents and Settings\denis\Application Data\1mcexoaxahoh1hegwubk1ddrzzlpng22\csrss.exe" => Infection Diverse (Trojan.Agent) O3 - Toolbar: Dealio - [HKLM]{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} . (...) -- C:\Program Files\Dealio\kb125\Dealio.dll => Infection PUP (PUP.Dealio) O4 - HKCU\..\Run: [mssend] C:\Documents and Settings\denis\Application Data\xssend2\svcnost.exe (.not file.) => Infection Diverse (Trojan.Downloader) O4 - HKUS\S-1-5-21-823518204-776561741-725345543-1004\..\Run: [mssend] C:\Documents and Settings\denis\Application Data\xssend2\svcnost.exe (.not file.) => Infection Diverse (Trojan.Downloader) O8 - Extra context menu item: Compare Prices with &Dealio . (...) -- C:\Documents and Settings\denis\Application Data\Dealio\kb125\res\DealioSearch.html => Infection PUP (PUP.Dealio) O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} -- C:\Program Files\Dealio\kb125\Dealio.dll (.not file.) => Infection PUP (PUP.Dealio) O42 - Logiciel: Browser Optimizer Dcads - (.Pas de propriétaire.) [HKLM] -- dcads => Infection BT (Adware.AdRotator) O42 - Logiciel: Dcads Games Collection - (.Pas de propriétaire.) [HKLM] -- DcadsGames => Infection BT (Adware.AdRotator) O42 - Logiciel: Dealio Toolbar 3.2 - (.Pas de propriétaire.) [HKLM] -- {5F9593C6-27DF-46E3-8CD7-0AA33BAFEDD8} => Infection PUP (PUP.Dealio) [HKCU\Software\Dealio] => Infection PUP (PUP.Dealio) [HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual) [HKLM\Software\Dealio] => Infection PUP (PUP.Dealio) [HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar) [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) O43 - CFD: 01/01/2008 - 01:41:59 - [5,188] ----D C:\Program Files\Dcads Games Collection => Infection BT (Adware.AdRotator) O43 - CFD: 12/12/2007 - 14:29:40 - [7,024] ----D C:\Program Files\Dealio => Infection PUP (PUP.Dealio) O43 - CFD: 06/06/2008 - 18:56:23 - [0,002] ----D C:\Program Files\GamesBar => Infection BT (Adware.GamesBar) O43 - CFD: 12/12/2007 - 14:29:53 - [5,151] ----D C:\Documents and Settings\denis\Application Data\Dealio => Infection PUP (PUP.Dealio) O43 - CFD: 01/01/2008 - 01:41:59 - [0,004] ----D C:\Documents and Settings\denis\Menu Démarrer\Programmes\Dcads Games Collection => Infection BT (Adware.AdRotator) O47 - AAKE:Key Export SP - "C:\DOCUME~1\denis\LOCALS~1\Temp\0.7789764683257324.exe" [Enabled] .(...) -- C:\DOCUME~1\denis\LOCALS~1\Temp\0.7789764683257324.exe (.not file.) => Infection Rogue (Trojan.Dropper) O47 - AAKE:Key Export SP - "C:\Documents and Settings\denis\Application Data\xssend2\svcnost.exe" [Enabled] .(...) -- C:\Documents and Settings\denis\Application Data\xssend2\svcnost.exe (.not file.) => Infection Diverse (Trojan.Downloader) O51 - MPSK:{c2a021df-f337-11de-8cb7-0023cdb3db17}\AutoRun\command. (...) -- D:\ewqij.bat (.not file.) => Infection USB (Trojan.USB) O51 - MPSK:{c2a021e0-f337-11de-8cb7-0023cdb3db17}\AutoRun\command. (...) -- D:\f9o8o.exe (.not file.) => Infection USB (Trojan.USB) O53 - SMSR:HKLM\...\startupreg\au [Key] . (.Vendio Services, Inc. - Dealio Toolbar Updater.) -- C:\Program Files\Dealio\DealioAU.exe => Infection PUP (PUP.Dealio) O53 - SMSR:HKLM\...\startupreg\sniffer [Key] . (...) -- C:\WINDOWS\Temp\_ex-08.exe (.not file.) => Infection Rogue (Rogue.SecurityTool) O69 - SBI: prefs.js [denis - feac2v3x.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid=[...] => ZHPHosts Black List [MD5.5141A5704F7B5708270723DE9628C305] [sPRF][21/12/2011] (...) -- C:\Documents and Settings\denis\Bureau\Everest Poker.exe [1235888] => Infection BT (PUP.Casino) [HKLM\Software\Classes\Dealio.DealioToolbar] => Infection BT (PUP.Dealio) C:\Program Files\Dcads Games Collection => Infection BT (Adware.AdRotator) C:\Program Files\Dealio => Infection PUP (PUP.Dealio) C:\Program Files\GamesBar => Infection BT (Adware.GamesBar) C:\Documents and Settings\denis\Application Data\Adobe\plugs => Infection FakeAlert (Trojan.FakeAlert) C:\Program Files\Mozilla Firefox\Extensions\[email protected] => Infection BT (PUP.Dealio) C:\Documents and Settings\denis\Application Data\Dealio => Infection PUP (PUP.Dealio) SysRestore EmptyFlash EmptyTemp FirewallRaz Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne. Cliquer sur "Tous" puis sur "Nettoyer" . Redémarrer pour achever le nettoyage. Un rapport apparait: Si le rapport n'apparait pas,cliquer sur Copier-coller le rapport de suppression dans la prochaine réponse. Tentez de faire de la place sur votre disque.et ensuite essayez de continuer la procédure que vous n'avez pas pu achever. Pour cela: En dessous de 15% d'espace disque disponible, Windows est sujet à des disfonctionnements. Il faut donc faire de la place. Suppression des fichiers temporaires Téléchargez CCleaner et installez le à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". Dans la section "Nettoyeur" * Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer Faites de même pour Système sauf les 2 dernières Dans Avancé, ne cochez que les 3 dernières. * Cliquer sur Analyse * Le scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, cliquer sur Lancer le Nettoyage Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême Easy cleaner est un utilitaire de nettoyage. Téléchargement deEasyCleaner de Toni Helenius Ne jamais utiliser la fonction"Doublons" Cliquez surInutiles Ensuite ,le plus rentable: Déplacer Mes Documents: Déplacer les fichiers temporaires: pour Internet Explorer,voyez dans ses options. pour ce qui est des fichier TMP de maniere générale, Il y a une variable d'environement: Click droit sur le post de travail->Propriété->Avancé->Variable d'environnement. et remplacer c:\temp et tmp par E:\temp E:\tmp si vous choisissez la partition E: Déplacer le swap , mais seulement sur un autre disque. Une autre partition du même disque serait sans intérêt. SoftwareDistribution Il existe dans le dossier %systemroot% (C:\windows par défaut) un sous dossier "SoftwareDistribution" qui contient tous les fichiers de mises à jour automatiques de Windows, que ce soit à l'aide de Windows Update ou d'un serveur W SUS (en entreprise). Ces fichiers, une fois la MAJ effectuée, ne servent plus à rien, mais par contre au bout d'un moment occupent une place phénoménale! Donc on peut récupérer beaucoup de place en supprimant les fichiers devenus inutiles. Mais bien sûr il ne faut pas faire n'importe quoi, et certains fichiers ne sont pas supprimables par défaut car ils sont en cours d'utilisation par le service WUAUSERV (Windows Update). Les manips (préconisées par MS) sont (pour info) les suivantes, afin de vider "proprement" ce dossier et sans "injurebox", : == - stopper momentanément le service "Windows Update" par la commande->cmd /k net stop wuauserv ouvrir le dossier %systemroot%\SoftwareDistribution\DataStore supprimer le contenu du sous-dossier "Logs" supprimer le fichier "DataStore.edb" (gros fichier!) Cela signifie que l'HISTORIQUE des "Windows Update" sera effacé (on peut vivre sans !!!) ouvrir le dossier %systemroot%\SoftwareDistribution\Download et supprimer TOUT son contenu. vider la corbeille si nécessaire redémarrer "Windows Update" par la commande cmd /k net start wuauserv

Comme quoi on gagne du temps à poster les rapports demandés. Mais tout est donc bien.