pear

Le problème n'est pas là. Une désinfection n'est jamais une affaire d' amateur. Des initiatives intempestives, si bonnes soient -t -elles par ailleurs, peuvent en perturber le déroulement. Bref, on continue: SCANNER AVEC AntiVirus Power Tool Télécharger Kasperky AVP Tool sur le Bureau Désactivez provisoirement votre Antivirus actuel. Connecter éventuellement les clés USB et disques externes. Le scan va s'effectuer en Mode Sans Echec: Imprimez cette procédure auparavant. Redémarrer en mode sans échec . Double cliquer sur"setup_7.0xxxxx" A la question "Do you want to continue installation?" Répondre"Oui" Cliquer sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur le Bureau dans un dossier "Kaspersky Lab Tool" L'outil se lance tout seul: Cocher toutes les cases dans l'onglet "Automatic Scan". Cliquer ensuite sur "Security Level": une fenêtre de configuration s'ouvre: paramètrer le scanner comme sur l'image: Valider par "Apply" puis "OK" L'outil est maintenant configuré: Dans la fenêtre principale, cliquer sur "Scan". une fenêtre indiqye la progression du balayage en pourcentage. A la fin du scan, AVP Tool signalera les objets infectés par l'intermédiaire d'une pop-up: cocher alors "Apply to all" et cliquer sur "Delete" ou "Disinfect" selon ce que propose la fenêtre: Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: cliquer alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepter en cliquant sur "OK" [Dans l'onglet "Events" de la fenêtre de progression du scan, décocher "Show all events" Cliquer ensuite sur "Reports" puis "Save to file" et enregistrer le rapport sur le Bureau sous le nom Rapport AVP TOOL Fermer les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: accepter "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répondre"OUI" et redémarrer en Mode normal. [*] Poste le contenu du rapport dans ta prochaine réponse En cas de Faux Positifs Le fichier "nom_du_FP" a été supprimé par erreur par Kaspersky: c'est un faux-positif [*] Réinstaller AVP TOOL en exécutant le fichier "setup_7.0xxxxx" présent sur ton Bureau [*] Dans l'onglet "Automatic Scan", décocher tout sauf "StartUp Objects" [*] Cliquer sur le bouton "Scan" [*] Un scan rapide se lance: une fois terminé,sur l'onglet "Backup" cliquer droit sur le fichier nom_du_FP et sélectionner "Restore]

Même si, par le plus grand des hasards, cette pensée m'effleurait, vous n'en sauriez rien. Et, que je vous rassure, ce n'est pas encore le cas . Curieux, cependant,vos déboires avec Cureit! On va en essayer un autre: SCANNER AVEC AntiVirus Power Tool Télécharger Kasperky AVP Tool sur le Bureau Désactivez provisoirement votre Antivirus actuel. Connecter éventuellement les clés USB et disques externes. Le scan va s'effectuer en Mode Sans Echec: Imprimez cette procédure auparavant. Redémarrer en mode sans échec . Double cliquer sur"setup_7.0xxxxx" A la question "Do you want to continue installation?" Répondre"Oui" Cliquer sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur le Bureau dans un dossier "Kaspersky Lab Tool" L'outil se lance tout seul: Cocher toutes les cases dans l'onglet "Automatic Scan". Cliquer ensuite sur "Security Level": une fenêtre de configuration s'ouvre: paramètrer le scanner comme sur l'image: Valider par "Apply" puis "OK" L'outil est maintenant configuré: Dans la fenêtre principale, cliquer sur "Scan". une fenêtre indiqye la progression du balayage en pourcentage. A la fin du scan, AVP Tool signalera les objets infectés par l'intermédiaire d'une pop-up: cocher alors "Apply to all" et cliquer sur "Delete" ou "Disinfect" selon ce que propose la fenêtre: Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: cliquer alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepter en cliquant sur "OK" [Dans l'onglet "Events" de la fenêtre de progression du scan, décocher "Show all events" Cliquer ensuite sur "Reports" puis "Save to file" et enregistrer le rapport sur le Bureau sous le nom Rapport AVP TOOL Fermer les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: accepter "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répondre"OUI" et redémarrer en Mode normal. [*] Poste le contenu du rapport dans ta prochaine réponse En cas de Faux Positifs Le fichier "nom_du_FP" a été supprimé par erreur par Kaspersky: c'est un faux-positif [*] Réinstaller AVP TOOL en exécutant le fichier "setup_7.0xxxxx" présent sur ton Bureau [*] Dans l'onglet "Automatic Scan", décocher tout sauf "StartUp Objects" [*] Cliquer sur le bouton "Scan" [*] Un scan rapide se lance: une fois terminé,sur l'onglet "Backup" cliquer droit sur le fichier nom_du_FP et sélectionner "Restore]

Vous avez 2 antivirus et aucun n'est bon! A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Téléchargez l'outil de désinstallation Norton pour votre version de Windows. http://service1.symantec.com/SUPPORT/INTER...050414110429924 Suivez les instructions à l’écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage. Supprmez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs) http://forum.zebulon.fr/index.php?showtopic=73027 Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine) Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Et un nouvel Hijackthis, svp.

Ok, c'est bien. Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Je ne vois plus qu'une solution: Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Utilisation de la console Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Tapez chkdsk /p/r(espace après le k)

Pourquoi demander de l'aide si vous n'en faites qu'à votre idée ?

On va faire quelques vérifications: Téléchargez Dr.Web CureIt sur le Bureau: Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet. Redémarrez en mode sans échec. Pour cela: * Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows. * Sélectionnez "Mode sans échec" et validez]. * Choisir votre compte usuel,. * Double cliquez drweb-cureit.exe puis sur Analyse ; * Cliquez Ok à l'invite de l'analyse rapide. Ce scan analyse les processus chargés en mémoire ; Si des processus infectés sont trouvés, cliquez sur Oui pour tout". une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X" * Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ; * Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok" * De retour à la fenêtre principale : cliquez pour activer Analyse complète; * Cliquez le bouton avec flèche vertesur la droite,:le scan débutera. * A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter. * Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif * puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable * Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv * Sauvegardez le rapport sur le Bureau. * Fermez Dr.Web Cureit * Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage. * Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

Bonsoir, Vous présentez une courtoisie qui, je le déplore,n'est pas des plus fréquentes sur les forums. Trop souvent , à mon gout,on utilise un langage assez loin de l'Académie. D'ores et déjà, je vous conseille de garder sous la main un authentique cd de Xp: J'ai bien peur qu'il y faille recourir.

bonsoir, L'urgence , avant de toucher à votre machine: Téléchargez Dr.Web CureIt sur le Bureau: Imprimez ces instructions car , vous allez lancer le mode sans échec qui ne permet la connexion internet. Redémarrez en mode sans échec. Pour cela: * Au redémarrage de l'ordinateur,Tapotez en alternance les touches [F8] et[F5] jusqu'à l'affichage du menu des options avancées de Windows. * Sélectionnez "Mode sans échec" et validez]. * Choisir votre compte usuel,. * Double cliquez drweb-cureit.exe puis sur Analyse ; * Cliquez Ok à l'invite de l'analyse rapide. Ce scan analyse les processus chargés en mémoire ; Si des processus infectés sont trouvés, cliquez sur Oui pour tout". une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; quitter en cliquant le "X" * Lorsque le scan rapide est terminé, Cliquez sur le menu Options ->Changer la configuration ; * Choisissez l'onglet Scanner, et décochez Analyse heuristique Cliquez "Ok" * De retour à la fenêtre principale : cliquez pour activer Analyse complète; * Cliquez le bouton avec flèche vertesur la droite,:le scan débutera. * A l'invite "Désinfecter ?" lorsqu'un fichier est détecté,Cliquez Oui pour tout puis cliquez Désinfecter. * Lorsque le scan sera complété, cliquez sur cette icône, à côté des fichiersdétectés:http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif * puis sur l'icône "Suivant", au dessous, et choisissez Déplacer en quarantaine l'objet indésirable * Au menu principal de l'outil, au haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport qui se nommera DrWeb.csv * Sauvegardez le rapport sur le Bureau. * Fermez Dr.Web Cureit * Redémarrez impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage. * Copiez/Collez le contenu du rapport de Dr.Web dans la prochaine réponse.

Bonsoir, Une probable infection Bagle causée par un crack. Renommez Combofix comme indiqué: Vous allez télécharger Combofix. Renommer ComboFix seulement si on vous le demande Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection. Désinstallez Combofix, s'il est sur votre machine. Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe) Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir -> votre nom.exe Cliquez enfin sur -> Enregistrer Lancez votrenom.exe En cas de problème, : méthode illustrée Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonsoir, J'ai soumis votre problème à d'autres helpers. Votre problème , en effet , n'est pas banal. J'espère avoir des réponses concrètes. Patience donc .

Au point où vous en êtes, autant patienter. Vous aurez ensuite à suivre ces procédures: # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe rlvknlg.exe SOUNDMAN.EXE HPWuSchd2.exe mDNSResponder.exe :Files c:\windows\system32\rlvknlg.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Bonjour\mDNSResponder.exe :Reg HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RelevantKnowledge"=- :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd windows cd system32 del /f /s /q C:\Program Files\Bonjour Dans Hijackthis,cochez ces lignes puis clic sur Fix checked R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - Disabled:{F156768E-81EF-470C-9057-481BA8380DBA} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O2 - BHO: (no name) - {B7D6FC7E-4164-467F-81DD-86B161AA2FB8} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

On dirait que quelque chose ne fonctionne pas bien. Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\win\explorer.exe * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, Téléchargez Flashdisinfector de sUBs Sauvegardez le sur le bureau. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts . Connecter tous les disques amovibles (disque dur externe, clé USB…). SURTOUT ne pas double-cliquer sur le disque dans le poste de travail -Ouvrez le poste de travail -Clic sur le menu outils en haut à droite puis options des dossiers -Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -Cocher dans la liste "Afficher les fichiers cachés" -Décocher "masquer les fichier protégés du système d’exploitation (recommandée)" -Un message dit que cela peut endommager le système, ne pas en tenir compte. -Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!! -Choisir ouvrir dans le menu déroulant. -Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs, MSDSOD.pif,resycled/boot.com -Si présents, supprimez-les en faisant un clic droit puis supprimer. - Répèter l'opération sur tous les disques se trouvant dans le poste de travail. * Double-cliquez sur Flash_Disinfector.exe. * Cela sera très rapide, un message informera de la fin du fix. * S'il y a plusieurs supports fixes ou amovibles , renouveler l'opération en les branchant l'un après l'autre. Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\win\system32\spoolsv.exe c:\win\explorer.exe * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt En souhaitant, que l'infection s'arrête là!

Bonjour, J'avoue avoir quelque peine à vous suivre. J'avais cru comprendre que votre machine fonctionnait, sous réserve de désinfection: Alors pourquoi cette réinsatallation dans C:\Win? De quel rapport parlez vous ? Vous vous feriez désinfecter sur un autre forum? Quoi qu'il en soit, je désinfecte: Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\dyugdizxm.exe c:\documents and settings\marcelius\reader_s.exe c:\win\system32\qahprwnuk.exe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MDM Rock 4"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WIN\\System32\\qahprwnuk.exe"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, [/color] Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez le TeaTimer de Spybot: Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Ensuite ST_Fix_Beta.bat de batchman Copier/coller dans le bloc notes, Enregister sous EoFix.bat, sur le bureau Sous Vista,clic droit->Exécuter en tnt qu'Administrateur Double clic pour le lancer @echo off :: Par Batch_Man set version=findstr /I /L /C:"REG_SZ" Echo ///// ST_Fix \\\\\ > %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Debut le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo 1 = D‚sinfection Firefox Echo 2 = D‚sinfection IE Echo 3 = D‚sinfection IE ^& Firefox set /p rep= if %rep%==1 echo Option [1] - Firefox >> %systemdrive%\Rapport.txt &goto DesincF if %rep%==2 echo Option [2] - Internet Explorer >> %systemdrive%\Rapport.txt &goto DesincI if %rep%==3 echo Option [3] - Firefox + Internet Explorer >> %systemdrive%\Rapport.txt &echo. > %systemdrive%\R.txt &goto DesincF Pause :DesincF ::Firefox echo. >> %systemdrive%\Rapport.txt Echo ///// Firefox \\\\\ >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage avant desinfection >> %systemdrive%\Rapport.txt CD /D "%appdata%\Mozilla\Firefox\Profiles\" If exist "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles" CD /D "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\" for /f "delims=" %%a in ('dir /b /ad /a-s') do ( CD /D %%a ) Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt type prefs.js | FIND /V "browser.startup.homepage" > lo.st.txt type lo.st.txt | FIND /V "override" > lo.st2.txt del prefs.js del lo.st.txt ren lo.st2.txt "prefs.js" Echo Page d'accueil restauree ! ECHO. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage apres desinfection >> %systemdrive%\Rapport.txt ECHO. >> %systemdrive%\Rapport.txt Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt if exist %systemdrive%\R.txt goto DesincI goto fin2 Echo. >> %systemdrive%\Rapport.txt :DesincI ::Internet Explorer Echo Point de Sauvegarde registre... Reg Export "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" "%systemdrive%\Internet Explorer.reg" ECHO. >> %systemdrive%\Rapport.txt Echo ///// Internet Explorer \\\\\ >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /f /d http://www.google.fr >NUL for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage apres desinfection : %%i >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v "Tabs" /t REG_SZ /f /d res://ieframe.dll/tabswelcome.htm >NUL for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" ^| find "Tabs"') do ECHO Valeur de la page de Tabs apres desinfection : %%i >> %systemdrive%\Rapport.txt :: Fin Echo. >> %systemdrive%\Rapport.txt :fin2 Echo Fin du Rapport le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt echo **************** Fin **************** >> %systemdrive%\Rapport.txt type %systemdrive%\Rapport.txt | FIND /V "----------" >> %systemdrive%\Rapport2.txt type %systemdrive%\Rapport2.txt | FIND /V "override" > %systemdrive%\Rapport.txt del %systemdrive%\R.txt >NUL del %systemdrive%\Rapport2.txt >NUL notepad "%systemdrive%\Rapport.txt"

Aucun problème.C'est un faux positif.

Bonjour, Dans Hijackthis,cochez ces lignes puis clic sur Fix checked R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU) O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 8300 Series\ezprint.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail O4 - HKCU\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - -"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - -"C:\Program Files\CyberLink\Shared Files\RichVideo.exe" (file missing) O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing) Nettoyezles fichiers temporaires: Télécharger AtfCleaner et lancez le en tant qu'Administrateur Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis : 1. Appuyez sur la touche Maj et maintenez-la enfoncée. 2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir. 3. Cliquez sur Exécuter en tant que. 4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe." Si vous n'avez pas de mot de passe , validez Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Il ne faut qu'un seul antivirus résident. Téléchargez l'outil de désinstallation Norton pour votre version de Windows. http://service1.symantec.com/SUPPORT/INTER...050414110429924 Suivez les instructions à l’écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage. Supprimez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs) http://forum.zebulon.fr/index.php?showtopic=73027 Le rapport Kaspersky vous a renseigné sur vos cracks et Keygens. A vous d'en tirer les conséquences.

Où est votre problème ? Vous n'osez pas ?

Bonsoir, Un soir de nouvel an , cela parait bon. Encore un problème?

Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Bonsoir, Bon travail! Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Et nouvel Hijackthis, svp.

Bonsoir, Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1

Votre rapport Hijackthis ne montrait pas d'infection. Pour vous rassurer, on peut chercher plus loin: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

ok. Avez vous désactivé les mises à jour automatiques(Panneau de configuration->Mises à jour )?