pear

Oubliez Otm et lancez Navilog. Ensuite: Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer et enfin Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Dans Hijackthis, cochez et fixez ces lignes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = // icon_wink.gif anna I Liebe YOU ==> MILK@3|_!!! O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous ctf.bat. Double cliquez sur le fichier. @echo off start /wait regsvr32 /u msimtf.dll /s start /wait regsvr32 /u msctf.dll /s Pause echo Termine exit Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Prévention: Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc. Pour cela,sous Xp : Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Sous Vista/7 Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] "DisableAutoplay"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre [/color] Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau Installez le. Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... TéléchargerOpen-Config de Lopp Blanc Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur". en vert c'est bon, en rouge on peut déverrouiller. Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge, Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Lancer l'installation avec les paramètres par défault Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination)

Hooked signifie , littéralement, crocheté et aussi branché, accroché. C'est le cas lorsqu'une procédure interne en appelle une autre.Elles sont attachées. Dans le cas de recherche de Rootkits, ceux ci sont "Hidden"(cachés)

Vous ne m'avez pas dit si vous aviez bien suivi ceci: Erreur 1068 Wifi

Bonjour, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Processes :Files c:\program files\asktbar\srchastt\1.bin\a5srchas.dll c:\program files\mycash\iefilter\mycashie.dll c:\program files\asktbar\bar\1.bin\asktbar.dll c:\program files\winsudate\gibsvc.exe :Reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EE16FDA-348C-45D5-80BE-1954CD397F2A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EE16FDA-348C-45D5-80BE-1954CD397F2A}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}] [-HKEY_CLASSES_ROOT\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{FE063DB9-4EC0-403e-8DD8-394C54984B2C}"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Pour Navipromo Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français Téléchargez Navilog1 par Il-Mafioso Enregistrer la cible (du lien) sous... et enregistrez-le sur le bureau. Ensuite double cliquez sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Dans la fenêtre qui s'ouvre, choisissez votre langue et validez Au menu principal, Faire le choix 1et valider < Ne faites pas le choix 2 sauf avis contraire> Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copier-coller l'intégralité dans la réponse. Refermer le bloc-notes. PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Pour Désinstaller Navilog1 faites le choix 4 Ensuite supprimer ce dossier : C:\navilog1 pour win32 non valide: Télécharger FindyKill sur le bureau Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Si, donc, vous avez une version antérieure, désinstallez la. Connecter tous les disques amovibles (disque dur externe, clé USB…). Lancer l'installation avec les Paramètres par défaut Exécuter en tant qu'administrateur Sous Vista, Désactiver l'UAC Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Double cliquer sur le raccourci FindyKill sur le bureau Tapez : F et touche [Entrée] pour avoir le programme en français Au menu principal,choisir l'option 1 (Recherche) le rapport C:\FindyKill.txt sera généré. Ensuite le Nettoyage Double cliquer sur le raccourci FindyKill sur le bureau Au menu principal,choisir l'option 2 (Suppression) il y aura 2 redémarrages du PC avec Suppression des fichiers découverts et des clés de régistre infectées Restauration du Mode sans échec et de certaines valeurs du régistre Réparation de l'affichage des fichiers cachés Relance des services Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !" Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer Ensuite postez le .

Bonsoir, Dans Hijackthis, cochez et fixez: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Dog Cool Send Play] C:\Documents and Settings\All Users\Application Data\Road Inter Dog Cool\Anti Vc.exe O4 - HKCU\..\Run: [spam atom] C:\DOCUME~1\Griez\APPLIC~1\TRAYON~1\Databagslive.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime = O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous ctf.bat. Double cliquez sur le fichier. @echo off start /wait regsvr32 /u msimtf.dll /s start /wait regsvr32 /u msctf.dll /s Pause echo Termine exit Confirmez vous que le gestionnare de tâches n'est pas fonctionnel ?

Essayez ceci: Démarrer->Exécuter->Regedit Aller à HKLM->System->CurrentControlSet->Services->Ndisuio chercher la valeur Start et vérifier que sa donnée vaut bien 3(et pas 4). Redémarrer et essaiyer de relancer le Service avec droits administrateur: Démarrer->Exécuter net start ndisuio

Rien d'anormal à mes yeux .,

Pour le registre et legestionnaire: Clic droit sur un espace vide du bureau->Nouveau->Document texte faire un copier-coller du script suivant dans le bloc note. ... Enregistrer ce fichier avec un nom comme "repare.vbs" (n'oubliez pas les guillemets dans notepad, sinon il vous rajoutera une extension .txt !!!), et le lancer en double-cliquant dessus. : Option Explicit Dim WshShell Set WshShell = WScript.CreateObject("WScript.Shell") On Error Resume Next WshShell.RegWrite "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\UncheckedValue",0,"REG_DWORD" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoChangeStartMenu" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoComputersNearMe" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrive" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoHardwareTab" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsHistory" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoResolveSearch" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoShellSearchButton" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun" WshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisableCmd" WshShell.RegDelete "HKCU\SOFTWARE\Policies\Microsoft\Windows NT/SystemRestore\DisableSR" WshShell.RegDelete "HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR" WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools" WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr" WshShell.RegDelete "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCmd" On Error Goto 0

Avez vous corrigé le Wifi par le lien plus haut ? Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Et la suite, svp? Ensuite Relancer Ad- remover , choisir l'option Nettoyer Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée puis choisir l'Option 1:Recherche * En cas de blocage au démarrage Démarrer / Exécuter / cmd Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd" et valider , il devrait se lancer tout seul , * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 :Suppression * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) Votre Hijackthis est obsolète: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur(généralement C:\) * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message [/color] Le support du Sp1 par Microsoft s'arrêtera en Juillet prochain, le sp3 en 2014. Mettez à jour

Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Reg [-HKEY_CURRENT_USER\Software\Soft2PC] [-HKEY_CURRENT_USER\Software\Soft2PC\Soft2PC] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\soft2PC] [-HKEY_LOCAL_MACHINE\SOFTWARE\soft2PC] [-HKEY_USERS\S-1-5-21-1547161642-606747145-1801674531-1003\Software\Soft2PC] [-HKEY_USERS\S-1-5-21-1547161642-606747145-1801674531-1003\Software\Soft2PC\Soft2PC] :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonjour, Télécharger ST_Fix de Batch_Man sur le Bureau Fermez vos navigateurs IMPORTANT ! Sous Vista et Seven vous devez l'éxécuter en temps que Administrateur Sous XP double clic sur le fichier ST_Fix.bat pour le lancer. ST_Fix analyse vos navigateurs ( Firefox et Internet Explorer ) et vérifie si une des pages lo.st eo.st eorezo... est imposée et va modifier les configurations de vos navigateurs afin de retrouver une page d'accueil "normale". Poster le rapport sur le forum

Eh bien, aucun de vos objets cachés ne serait un rookit ! Ce serait rassurant. Pour le confirmer: Recherche de rootkit Téléchargez RootRepeal Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu Vous devez avoir les droits Administrateur Installez RootRepeal , cliquez sur *Settings->Options* Onglet "Général Cochez->Only suspicious .. . [Driver scan] ... [Files scan] ... [Processes scan] ... [sSDT scan] (v. 1.1.0) aucune raison de changer les paramètres standards. Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver. Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E. Choix des scans (boutons de sélection en bas, à gauche). Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal). [ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes. Cliquez [select scan] Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout). Un choix des partitions du disque est possible dans la fenêtre [select drives]. Cliquez sur Save Report Lancez le scan, Si RootRepeal ne trouve rien , il affichera ceci: ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/08/04 18:47 Program Version: Version 1.3.2.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xEB27E000 Size: 49152 File Visible: No Signed: - Status: - ==EOF==

Gmer n'a rien vu: Recherche de rootkit Télécharger The Avenger par Swandog46 sur le Bureau. Cliquez Enregistrer Cliquer sur Bureau Fermer la fenêtre: Dézipper:par clic droit->Extraire ici: Fermez toutes les fenêtres et toutes les applications en cours, puis double-cliquez sur l'icône placée sur votre bureau(L'Epée): The Avenger sait rechercher des rootkits cachés(par définition) . Pour pour activer cette fonction: Vérifiez que la case "Scan for rootkits[/b" est bien cochée.( Elle l'est par défaut). Ne pas autoriser The Avenger à désactiver automatiquement tous les rootkits qu'il trouve. Cliquez sur exécute. la recherche de rootkits se fera au redémarrage , avant l'installation de Windows. Un fichier log s'ouvrira que vous pourrez retrouver ici : C:\avenger.txt Copiez /collez le résultat dans votre réponse.

Bonjour, Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée puis choisir l'Option 1:Recherche * En cas de blocage au démarrage Démarrer / Exécuter / cmd Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd" et valider , il devrait se lancer tout seul , * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 :Suppression * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) Votre Hijackthis est obsolète: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur(généralement C:\) * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message [/color] Le support du Sp1 par Microsoft s'arrêtera en Juillet prochain, le sp3 en 2014. Mettez à jour

Bonjour, Ca peut l'être. Télécharger gmer - Cliquer sur le bouton "Download EXE" - Sauvegardez sur le Bureau. - Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur. Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash. - Fermez les fenêtres de navigateur ouvertes. - Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ; - Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO" - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes : Sections Show All - Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +) Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller. Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte. Collez le résultat dans un prochain message

Bonjour, Erreur 1068 Wifi Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonjour, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Vous en posterez les rapports ensuite, en fin de procédures Télécharger load_tdsskiller de Loup Blanc sur le Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lancer load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Redémarrer le PC rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Je ne souviens pas avoir jamais vu autant de logiciels au démarrage. Vous ne le trouvez pas un peu lourd ? Alléger le démarrage Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Il n'y aura rien d'irréversible dans ce que vous allez faire. Pour corriger cela: dans hijackthis,cocher les lignes O4 à supprimer, puis fixchecked ou Par Démarrer->Exécuter->Msconfig->Démarrage ou,mieux jv16(Outils registre->Liste de démarrage)

Bonjour, Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonsoir, Téléchargez TFC par OldTimer sur votre Bureau Faites un double clic sur TFC.exe pour le lancer. Sous Vista, faites un clic droit sur le fichier et choisissez Exécuter en tant qu'Administrateur L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours auparavant. Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre. Lorsqu'il aura terminé, l'outil devrait faire redémarrer votre systèmepour parachever le nettoyage.. S'il ne le faisait pas,faites redémarrer manuellement le PC Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, rkill.comTélécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Avant de lancer Mbam Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.