pear

Lors de la dernière procédure (VRT) vous avez pus lire ceci: A la fin du scan: Cliquer sur"Report" pour voir et enregistrer le rapport à poster. Sans rapports, il n'y a pas d'aide possible. Cela dit, votre dernier message est encourageant. Avez vous encore quelque problème.

J'ai besoin des rapports. C'est écrit en fin de procédure. Détecter et supprimer Backdoor.Win32.Sinowal.deg(Rootkit Mbr) Télécharger antiboot de Kaspersky Décompresser le fichier zip sur le bureau(Clic droit->Extraire vers..) Lancez antiboot.exe Si le pc n'est pas infecté vous aurez cette image Si vous avez ce messageRootkit has been detected!Would you like to cure? y/n Cliquez y pour désinfecter. L'outil procède à la désinfection Cliquez y puis validez pourRedémarrer[/b]

Bonjour, Encore une ligne que Coolman et moi n'avons pas effacée. Allez-y, des milliers d'utilisateurs l'ont fait.

Ca se complique! Mais ce n'est pas de votre faute. Essayez Clic droit sur un espace vide du bureau->Nouveau->Document texte pour y copier/coller le script.

Bonsoir, Normal. Vous avez eu droit à mon ancien canned. Je ne vous comprends pas.Je ne vois cela nulle part. Cliquez sur Moveit.C'est bon. Postez ensuite Zhpdiag.

Ah!! Essayez tout de même de poursuivre la procédure. En cas de nouvel échec: Réessayez après ceci: 'Copier ceci dans le bloc note et enregistrer avec l'extention .vbs et cliquez sur ouvrir ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ' Script de ~Jean-Marc~ © 2003 Vista Zone - Accueil pour nettoyer les dégâts de SWEN et de TORVIL dans le registre ' Réactive les outils de registre, le gestionnaire de tâches et ' le bouton d'arrêt de XP ' ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Dim shell, fso, f Set shell = WScript.CreateObject("WScript.Shell") Set fso = WScript.CreateObject("Scripting.FileSystemObject") Const ForWriting=2 'fichiers exécutables key="HKEY_CLASSES_ROOT\exefile\shell\open\command\" shell.RegWrite key,"""%1"" %*" key="HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command" shell.RegWrite key,"""%1"" %*" key="HKEY_CLASSES_ROOT\.exe" shell.RegWrite key,"exefile" key="HKEY_CLASSES_ROOT\comfile\shell\open\command\" shell.RegWrite key,"""%1"" %*" key="HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command" shell.RegWrite key,"""%1"" %*" key="HKEY_CLASSES_ROOT\.exe" shell.RegWrite key,"comfile" 'fichiers de registre key="HKEY_CLASSES_ROOT\regfile\shell\open\command\" shell.RegWrite key,"regedit.exe ""%1""" 'Economiseurs d ecran key="HKEY_CLASSES_ROOT\scrfile\shell\open\command\" shell.RegWrite key,"""%1"" /S" key="HKEY_CLASSES_ROOT\scrfile\shell\config\command\" shell.RegWrite key,"""%1""" 'raccourcis PIF key="HKEY_CLASSES_ROOT\piffile\shell\open\command\" shell.RegWrite key,"""%1"" %*" 'raccourcis CMD key="HKEY_CLASSES_ROOT\cmdfile\shell\open\command\" shell.RegWrite key,"""%1"" %*" 'raccourcis COM key="HKEY_CLASSES_ROOT\comfile\shell\open\command\" shell.RegWrite key,"""%1"" %*" 'fichier BAT key="HKEY_CLASSES_ROOT\batfile\shell\open\command\" shell.RegWrite key,"""%1"" %*" 'Réactivation des outils de registre key="HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\" shell.RegWrite key & "DisableRegistryTools", 0 ,"REG_DWORD" key="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\" shell.RegWrite key & "DisableRegistryTools", 0 ,"REG_DWORD" key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\" shell.RegWrite key & "DisableRegistryTools", 0 ,"REG_DWORD" 'Réactivation du bouton d arrêt key="HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" shell.RegWrite key & "NoClose", 0 ,"REG_DWORD" key="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" shell.RegWrite key & "NoClose", 0 ,"REG_DWORD" key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\" shell.RegWrite key & "NoClose", 0 ,"REG_DWORD" 'Réactivation du gestionnaire de tâches key="HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\" shell.RegWrite key & "DisableTaskMgr", 0 ,"REG_DWORD" key="HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\" shell.RegWrite key & "DisableTaskMgr", 0 ,"REG_DWORD" key="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\" shell.RegWrite key & "DisableTaskMgr", 0 ,"REG_DWORD" shell.PopUp "Une demande d'ajout au registre va apparaitre, veuillez cliquer sur [oui]", 3, "VirusBdrRepair", 64 tmpdir=shell.ExpandEnvironmentStrings("%temp%") windir=shell.ExpandEnvironmentStrings("%windir%") nomfic=tmpdir & "\tmp.reg" ' msgbox nomfic set f = fso.OpenTextFile(nomfic, ForWriting , true) f.writeline "REGEDIT4" f.writeline " " f.writeline "[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.exe]" f.writeline " " f.close shell.run nomfic, 10 , 1 'effacer le tmp.reg fso.DeleteFile nomfic, true 'fin wscript.echo "Nettoyage des associations exe, scr, reg, pif, bat terminé." & vbcrlf & _ "Réactivation des outils de registre, du gestionnaire de tâches et du bouton d arrêt effectué" Wscript.quit

Alors, dans ce cas, supprimez ces 2 lignes dans Otm:avant de le lancer. C:\Program Files\Fichiers communs\Apple\Mobile Device "Apple Mobile Device"

Bonjour, Essayez , dans l'ordre: Télécharger System Repair Engineer - SREng (par Smallfrogs) sur le Bureau : clic droit sur le fichier .zip -> "Extraire tout..." double-cliquer sur SREngPS.exe ou SREngLdr.exe afin de lancer l'outil S'il ne se lance pas, remplacez l'extension.exe par.com ou .scr Cliquer sur Smart Scan Cliquer sur le boutonScan. L'analyse durera quelques instants, surtout si le fichier Hosts est important. Patientez Cliquer sur le bouton Save Reports pour Sauvegarder le rapport sur le Bureau Copier/coller le contenu du fichier SREnglLOG.log dans la prochaine réponse. Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb Vous en posterez tous les rapports ensuite, à la fin des 3 procédures Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option est sélectionnée, puis cliquer sur le bouton , puis sur le bouton Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour Dylav, Apple Mobile Service a été installé par Iphone ou Ipad. Mais je ne crois pas que vos déboires en dépendent. On nettoie cela: Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Files C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Bonjour C:\Program Files\Fichiers communs\Apple\Mobile Device :Services "Bonjour Service" "Apple Mobile Device" :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Hijacthis étant ce qu'il est(c.a.d pas très performant) Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo. Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Firefox: peut-être trop de plugins ou modules complémentaires Notification par mail: je ne sais pas.

Bonjour, Et si c'était un problème matériel ? D'abord vérifiez dans Msconfig que Démarrage sélectif ne soit pas coché et qu'au contraire ce soit Démarrage normal. si c'est correct , alors Faites ces 2 essais en MSE. 1) désactivez votre carte graphique dans le gestionnaire de périphériques. Si elle est en cause vous démarrerez normalement sous une interface basique. Dans ce cas, il faut en changer 2) deuxième test, la mémoire: vérifiez l'état de vos barrettes RAM avecMemtest: Tuto ICI ou Tuto Là Téléchargement Memtest86+ 4.10: Iso bootable 4.10 Il faut en graver l'image. Key usb 4.10

Tant mieux! Ceci dit, si vous m'écrivez encore ceci , en Javanais, j'arrête! Sous Vista, désactivez l'UAC Télécharger Kaspersky Virus Removal Tool(VRT) Le fichier fait + de 70M°, soyez patient. Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance, Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser. Cliquer sur le fichier téléchargé pour installer VRT. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez après la procédure VRT. Un nouveau point de restauration sera créé au redémarrage. A On threat détection (si un malware est détecté) Choisissez, en bas Disinfect,delete if cannot disinfected Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan. A la fin du scan: Cliquer sur"Report" pour voir et enregistrer le rapport à poster. Ensuite taper sur Exit pour désinstaller l'outil

Oui, vous pouvez essayer

Bonjour, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau. Télécharger Startup@Ease Au démarrage cliquez Begin Le logiciel recherche les fichiers inutiles et vous demande de cocher votre choix: Le programme ayant sa propre base de données de démarrages non nécessaires ,il n'y a pas à se connecter à l'internet. Il est conseillé de lui faire confiance et cocher Yes. D'autant que en cas de regrets,il suffira de cliquer restore backups pour que ces démarrages sans utilité soient aussitôt restaurés Un redémarrage est nécessaire pour que ce soit pris en compte. On ne peut pas faire plus simple.

Bonjour, Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\WINDOWS\system32\services.exe C:\Documents and Settings\Administrateur\Local Settings\Temp\7zOFE.tmp\Ke¦üp060.jpg et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

Bonjour, Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Il esr dangereux de suivre plusieurs procédures pour une même infection. Vous avez cru bon d'aller voir ailleurs, vous en êtes satisfait. C'est très bien et je ne vais pas interférer.

Bonjour, L'important n'est pas que je reçoive ou pas le rapport, encore que la première option soit préférable, mais que votre machine soit débloquée. Vous avez ouvert un nouveau sujet . Je vais le suivre.

Bonjour, Contrairement à ce que vous pensez, Rkill a permis à Mbam de fonctionner er de nettoyer. On vérifie qu'il n'y a rien de caché: Recherche de Rootkit Télécharger SysProtsur le bureau Installez le et double cliquez sur "SysProt.exe" Cliquez sur l'onglet "log" ; Cochez toutes les cases présentes dans la fenêtre "Write to log" ; Cochez Hidden Objects Only (au bas, à gauche) Les "Objets cachés (Hidden)" sont en Rouge dans tous les modules Cliquez sur Create log (au bas, à droite) Une nouvelle fenêtre apparaîtra : cochez Scan root drive et cliquez sur Start ; Un rapport sera sauvegardé dans le dossier SysProt. Signalez les lignes rouges, car votre rapport ne montrera pas la couleur Copiez/collez en le contenu dans votre réponse.

Bonjour, Content pour vous que le pc marche correctement. Quant aux 2 pilotes fantômes,ne vous en préoccupez pas.: Le 1° Sp..est le drivers de Daemon tools que vous avez installé. Le 2° est la risposte des créateurs des dvd copiés indument. Dans les dernières versions, il y a deux pilotes: sp**.ss Voir Spxx et a suivi-de-7-lettres-aléatoires.sys Voir axxxxxxx.sys

Bonsoir, Télécharger System Repair Engineer - SREng (par Smallfrogs) sur le Bureau : clic droit sur le fichier .zip -> "Extraire tout..." double-cliquer sur SREngPS.exe ou SREngLdr.exe afin de lancer l'outil S'il ne se lance pas, remplacez l'extension.exe par.com ou .scr Cliquer sur Smart Scan Cliquer sur le boutonScan. L'analyse durera quelques instants, surtout si le fichier Hosts est important. Patientez Cliquer sur le bouton Save Reports pour Sauvegarder le rapport sur le Bureau Copier/coller le contenu du fichier SREnglLOG.log dans la prochaine réponse. ensuite lancez la procédure précédente, svp.

Bonsoir, Je vous pris de m'excuser; je n'avais vu votre dernier message:outch: Télécharger SEAF de C_XX Double-cliquer sur le fichier SEAF.exe Suivre les instructions à cocher sur cette fenêtre: Occurences à rechercher -> Taper siszpe32.exe Cocher"Chercher également dans le régistre" Calculer le cheksum:Md5 si on vous le demande. Cocher Informations suppémentaires la recherche dure quelques minutes et produit un rapport C:\SEAFlog.txt à poster

Bonsoir, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb Vous en posterez tous les rapports ensuite, à la fin des 3 procédures Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option est sélectionnée, puis cliquer sur le bouton , puis sur le bouton Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Non.

Sullivan, vous allez vous faire laver la tête. Apollo vous a déjà dit que vous n'avez le droit d'intervenir ici. TcRakt, Il faudrait d'autres précisions, svp, votre rapport ne montre rien. Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Sous Xp Double-cliquez sur RSIT.exe pour le lancer. Sous Vista Clic droit sur l'icône et "Exécuter en tant qu'administrateur" Sous Sept Sur le bureau, faire un clic droit sur le fichier RSIT.exe Dans Propriétés->onglet Compatibilité-> cocher Exécuter ce programme en mode compatibilité pour et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valider par Appliquer. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.