Gof

Re Parfait. Je n'avais pas répondu à quelques unes de tes questions. Dans ce cas précis, je ne pense pas. L'utilité est de pouvoir les restaurer en cas de fausses alertes. En l'état ici, tu peux tous les supprimer. Il y a pour cela, lorsque tu exécutes MBAM, un onglet "Quarantaine'". Il te suffit de cliquer ensuite sur Tout supprimer. Effectue une analyse complète de ton système à présent, avec ton antivirus, histoire de faire le point. Poste le rapport à l'issue

Bonjour Robert Marcel La barre d'outils -Gossiper Toolbar- est considérée comme infectieuse, tellement elle est indiscrète. C'est discutable, mais il vaut mieux s'en séparer. A part cet élément, rien d'infectieux apparent dans le rapport qui puisse expliquer des baisses importantes du débit. Par contre, il y a certainement beaucoup d'éléments à optimiser : il y a beaucoup d'entrées de démarrage et de services d'activés. Je n'ai jamais eu non plus de très bonnes expériences avec Securitoo, je le trouve très gourmand en ressources. On peut creuser le côté infectieux. D'abord, pour la barre d'outils : Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 2 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Pour un rapport un peu plus complet : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour Ouine d'oz Ennuyeux cette histoire d'Outlook. Peux tu m'expliquer ça plus en détail ? Cela ne devrait pas poser de soucis, c'est lié à tes entrées de démarrage. L'ouverture sur "mes documents" provient sans doute d'une entrée qui n'est plus présente, et donc qui ouvre l'explorateur. Quant à l'autre, ce doit être liée à une entrée de démarrage ATI. Il s'agit bien d'une interface de gestion ATI ? Une petite optimisation des entrées devrait régler le souci. Si tu veux, on fait cela ensemble. Si tu es d'accord, renouvelle un rapport HijackThis. Ces répertoires contiennent les informations d'installation -et de désinstallation- des mises à jour Windows. Il est parfois suggéré de supprimer tous ces répertoires ; pour ma part, je considère qu'il vaut mieux les garder sous le coude. La syntaxe fait penser à des répertoires contenant des drivers et dll natifs à la carte mère. On retrouve souvent ce type de répertoires sur les PC grands publics ou montés (par un professionnel). On peut vérifier cela ensemble si tu veux. Relance SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :dir C:\2b68c1198ad057e68ef59a16 /s C:\4ba25de63ce5c6c83058d3d3 /s Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite Pour ta dernière question, je ne pourrais sans doute beaucoup t'aider et te conseiller. Je ne suis qu'un autodidacte. Il faut distinguer les intervenants, et le propriétaire du forum. Les intervenants interviennent tous ici bénévolement, par passion. On trouve de toutes professions et de tous niveaux : des professionnels du domaine informatique (c'est vaste) à des passionnés ou des internautes qui ont besoin d'un coup de main. Il y a de tout. Pour le propriétaire du site, Yann, tu peux consulter ce sujet qui explique un peu le parcours de Zebulon (site et forum). Le plus efficace pour obtenir une vraie réponse argumentée de connaisseurs du domaine serait de poser cette dernière question (telle que tu me l'as posée, c'est très clair) dans un nouveau sujet que tu peux créer ici dans ce sous-forum : J'ai rien à dire mais j'le dis quand même (c'est le forum où toutes les questions qu'on ne peut pas classer ailleurs vont).

Bonjour Mitghard Je regardais dans ton Rapport RSIT si les entrées de démarrage des fichiers infectieux avaient bien été traités par MBAM ; c'est bien le cas. D'autre part, je regardais si le rapport révélait la présence de nouveaux fichiers infectieux, il semble que non, en tout cas le rapport ne le révèle pas. Maintenant, je vais te faire une petite manipulation pour visualiser le contenu d'un répertoire. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :dir C:\Documents and Settings\Gaël\Local Settings\Temp /n*.exe Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite Profites en pour me donner des nouvelles du PC, as-tu eu de nouvelles alertes ?

Bonjour Claude ridger MBAM a révélé deux fichiers infectieux, et une entrée registre qui n'est pas elle, infectieuse. Ton rapport RSIT ne révèle rien d'inquiétant en fait. Il y a un reste de Norton, et j'ai vu que tu avais traité un élément mywebsearch avec HijackThis. Il y a beaucoup d'éléments qui ne sont pas à jour, on verra ça ensemble par la suite. Note : pas mal de softs de P2P : je ne t'apprends rien je suppose, mais le P2P est un vecteur important des grosses infections du moment, ce n'est vraiment pas prudent. Pas de morale hein, je te dis juste les choses. Je te fais effectuer une recherche sur le fichier en question. Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind 92.dll Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonjour gini_34 Je vais te demander de me faire parvenir le fichier, pour vérifier quelque chose. Rends toi sur ce lien : http://dl.free.fr/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier qui nous intéresse et clique sur Ouvrir Ne mets pas de mots de passe Puis clique sur Envoyer Ca va travailler quelques instants Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant à côté de cette indication : Le fichier sera accessible à l'adresse suivante:. Et le lien suivant, se trouvant sous cette indication : Vous pouvez supprimer le fichier lorsque vous le désirez via l'adresse suivante: . Télécharge Gmer sur ton Bureau. Clique sur Download.exe et sauvegarde le fichier comme indiqué. Déconnecte toi d'internet si possible et ferme tous les programmes. Double-clique sur le fichier téléchargé Clique sur l'onglet rootkit et clique sur Scan Lorsque l'analyse est terminée, clique sur copy Ouvre le bloc-note et fais un clic-droit, puis coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Parfait pour la manipulation avec l'invite de commandes, bon boulot Si, comme je te l'ai écrit dans mon message précédent, tu peux supprimer aujourd'hui tout ce qui est contenu dans la quarantaine Avast, pas de soucis. Le seul fichier à restaurer était le fichier PackardBell, et tu t'en es occupé déjà. Tout le reste tu peux supprimer. Par la suite, en espérant que tu suives les conseils du "Guide USB" en PDF, tu pourras protéger tes supports amovibles. Là sans hésitation, à la moindre alerte, tu pourras supprimer (dès qu'il y a une détection sur un support amovible). Là où il faut être parfois plus prudent, c'est lorsque cela touche à des répertoires Windows et système. Donc, c'est au cas par cas par la suite qu'il te faudra te renseigner sur les alertes. En règle générale, un antivirus qui s'affole a de bonnes raisons. Il est reproché à Avast son manque de réactivité à incorporer les infections récentes ; mais sur les infections connues et établies, il y a peu de faux-positif de la part de cet antivirus. Tu peux généralement t'y fier. Expose tes bizarreries dans ton prochain message que je vois de quoi il s'agit, que j'y réponde si je suis en mesure, ou que je t'oriente sur la partie du forum la plus adaptée.

Bonjour Ouine d'oz Oui, je m'en souviens Ok, impeccable. Rends toi dans ton Menu Démarrer > Exécuter, et tape CMD puis valide. Une fenêtre noire d'invite de commandes va s'ouvrir. Saisis la commande suivante à la main : sc stop lac97inf Puis valide par la touche Entrée ; tu me rapporteras ce qu'il y avait d'écrit. [*]Quoi qu'il y ait eu d'écrit, enchaine ensuite par la commande suivante : sc delete lac97inf [*]Et tu valides encore. Rapporte moi aussi ce qu'il y avait ensuite d'écrit. [*]Ferme la fenêtre. Tu peux, pour repartir sur des bases saines, supprimer tout ce que la quarantaine Avast contient en ce moment, pas de soucis. C'est justement à cela que sert la quarantaine. Lorsque l'on n'est pas sûr, on déplace le fichier en quarantaine : dans le doute il n'est plus dangereux, au pire on pourra le restaurer. Mais en effet, il n'est pas aisé de toujours savoir à quoi correspond tel ou tel fichier, et on peut se demander parfois si l'alerte de l'antivirus est justifié. L'attitude à avoir, la plus prudente je pense, est de se fier aux alertes de l'antivirus, et de ne les ignorer que lorsque l'on est sûr de soi. Il vaut mieux avoir une application qui ne fonctionne plus temporairement, le temps de vérifier ce qu'il en est d'un fichier détecté, que de risquer une grosse infection sur un mauvais avis. Le plus pertinent, lorsqu'il y a une alerte de l'antivirus et que l'on ne sait pas si elle est fondée, est de chercher sur le Net des cas similaires. Avec le nom du fichier, son emplacement, le nom attribué par l'antivirus à la détection, etc. Des recherches via un moteur de recherche, pour peu de prendre le temps de lire les différents sujets, donne beaucoup d'informations. Si tu te noies dans cette masse d'infos, il ne faut pas non plus hésiter à demander, les forums sont là pour ça aussi, demander un coup de main

Bonsoir gini_34 Peux tu me dire si ce fichier est toujours présent, et s'il l'est, peux tu m'indiquer sa taille ? => C:\Windows\isRS-000.tmp Jusqu'à maintenant, rien de très concluant n'a été révélé. Tu as toujours autant de souci avec ton système ?

Ah l'outil a bien bossé. As-tu bien redémarré le PC comme as du te le demander MBAM ? Tu peux supprimer la quarantaine MBAM si tu le souhaites, mais tant que les fichiers sont dans la quarantaine, pas de craintes à avoir. Génère un nouveau rapport RSIT je te prie.

Bonsoir Zebulon777 Ok. Comme annoncé précédemment, il subsistera toujours un petit doute malgré tout. Sois donc prudent -ou incite ton fils à l'être- et à l'affût d'éventuels disfonctionnements.

Bonsoir J'ai changé ton titre. Attends d'autres avis, mais de ce que j'ai pu lire sur différents forums, il semble que cette mise à jour ne soit pas adaptée à ton système, et qu'il s'agit d'une erreur que de te proposer via Windows update cette dernière. Sur les sujets lus, les utilisateurs ont fini par ignorer et masquer cette mise à jour. A voir avec d'autres avis.

Bonsoir Ouine d'oz Bien, l'antivirus a fait son travail correctement alors. Ce sont normalement des fichiers natifs sous Packard-bell (notamment). Est-ce bien un Packard-bell ? Tu peux restaurer le fichier mis en quarantaine, et ignorer les alertes sur ces deux fichiers. Normalement, cet outil est toujours présent sur ton PC. Exécute SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind lac97inf.sys Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonsoir polobuy MBAM a quand même conservé le rapport précédent. Pour le retrouver fais ceci : Exécute l'outil MBAM Rends toi sur l'onglet Rapport/Logs Sélectionne en double-cliquant le dernier en date (tu verras dans le nom cette syntaxe : Date-Mois-Jour-Heure) Le Bloc-Notes va s'ouvrir sur le rapport, copie-colle le contenu.

Bonsoir Mitghard En effet. Je vais te faire utiliser un outil générique antimalware qui devrait s'en occuper. On peaufinera ensuite s'il y a besoin, manuellement ou avec un outil tiers. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous si présentes : O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file) O4 - HKUS\S-1-5-21-1606980848-1844237615-725345543-1004\..\Run: [PopRock] C:\DOCUME~1\GAL~1\LOCALS~1\Temp\b.exe (User 'Gaël') O4 - HKUS\S-1-5-21-1606980848-1844237615-725345543-1004\..\Run: [NeoChronos] C:\DOCUME~1\GAL~1\LOCALS~1\Temp\d.exe (User 'Gaël') Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Note : si tu ne sais pas où est HijackThis comme c'est RSIT qui l'a installé automatiquement, tu le trouveras ici : C:\Program Files\trend micro\Pascal.exe Assure toi que les fichiers suivants ne soient plus présents ; s'ils sont là supprime-les et indique moi que tu les a trouvés : C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job

MBAM ne révèle rien. Génère un rapport comme ceci : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Re Tu as posté deux fois le même message, je vais en supprimer un. La ligne F3 est associée traditionnellement à OmniPage software, on peut la retrouver à l'installation d'une imprimante/scanner suivant les modèles. En possèdes-tu ? Je vais te faire exécuter un outil générique antimalware, puis un outil de génération de rapport un peu plus complet. Après on avise Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour En effet l'analyse Avast a révélé essentiellement des points de restauration infectés ; cela ne pose pas de soucis tant que tu ne restaures pas. Je vais te les faire supprimer. Par contre, l'analyse révèle également ces deux fichiers : 12/12/2009 11:08:16 1260605296 JEFF 3804 Sign of "Win32:Kamso [Trj]" has been found in "G:\ljnhwt.bat" file. 12/12/2009 11:08:24 1260605304 JEFF 3804 Sign of "Win32:Rjump [Wrm]" has been found in "G:\AdobeR.exe" file. Ce sont des infections typiques se propageant par supports amovibles. Il faut entendre par "support amovible" tout ce qui se branche en USB, les cartes mémoire si tu as un lecteur de cartes, et les différentes partitions du système. Avec les fichiers REG que je t'ai demandé de télécharger et de fusionner, tu es prémuni contre une infection à ton insu se propageant ainsi ; c'est à dire que l'infection ne se déclenche pas, mais ça n'empêche pas les fichiers infectieux d'être présents. Tu as saisi ? Il faudra donc être toujours vigilant lorsque tu récupères des clés USB que tu as prêté ou autre, et toujours analyser le support avec l'antivirus. De même, ne clique pas sur ces supports sur les éléments que tu ne connais pas : un raccourci, un fichier curieux, un nouveau répertoire, etc. Tu trouveras toutes les informations dans le PDF. Assure toi donc que les fichiers détectés ne soient plus là. Il te sera sans doute nécessaire d'activer l'affichage des fichiers et dossiers cachés si ce n'est pas actif : Pour afficher les fichiers et dossiers cachés du systéme : Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation ---> Répondre OUI à la demande de confirmation Cliquer Appliquer puis OK Si tu trouves les fichiers, supprime les et vide ta Corbeille. Rapporte moi ce qu'il en est. Je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Tu peux renouveler une analyse Avast pour confirmer. C'est en effet ce qu'il faut faire, c'est plus prudent. Et à la vue du rapport Avast de l'année, heureusement que tu procèdes comme cela.

Bonjour J'ai fouillé un peu, il semble que cette mise à jour ne soit pas compatible en consultant la page du support. Beaucoup de soucis similaires avec cette mise à jour visiblement. EDIT : pourquoi ce titre ?

D'accord. Je te laisse te débrouiller pour l'instant pour désactiver les applications au Démarrage, en passant par les interfaces de ces applications de sorte de décocher l'option. Prends ton temps tranquillement pour faire ça. Il suffit de démarrer ton PC, ne rien lancer par toi même, et regarder ce qui se trouve dans la Barre des tâches ou la Zone de notification (tout en bas à droite, à côté de l'horloge), puis de faire un clic-droit sur les icônes (ou un double-clic parfois) pour tomber sur le menu des Options. Reviens ensuite m'indiquer ce que tu as pu faire, et on tâchera de voir ensemble ce qui reste.

Curieux ce répertoire. Je vais fouiller voir ce que je peux trouver. Mais manifestement, il ne contient rien d'inquiétant. Bon, on a fait le tour visiblement, et tes soucis ne semblent pas d'origine infectieuse. Ce serait peut-être de l'ordre du Software, suite à l'accumulation d'applications au démarrage du système et de barres d'outils. Je te suggère de faire le point de tes barres d'outils, et de désinstaller celles qui ne te servent pas. je te suggère de consulter les deux liens suivants à titre indicatif : Vie Privée et Barres d'outils - Les barres d'outils, ce n'est pas automatique de Pierre Pinard Les toolbars c'est pas obligatoire ! de Malekal Morte Ensuite, je te suggère aussi de faire le point de tous les logiciels qui se lancent au démarrage ; as-tu besoin qu'ils se lancent tous, tout seul ? Ne peux tu pas aller les chercher dans ton Menu Démarrer lorsque tu en as besoin ? Toutes ces applications possèdent certainement dans leurs options un bouton qui permet de ne pas les démarrer en même temps que Windows. Est-ce que tu n'aurais pas non plus la Barre de lancement rapide activée dans la Barre des tâches ? Si oui, il y aurait-il beaucoup d'icônes d'applications ? Si tu te sers de cette Barre de lancement rapide, je te suggère de supprimer les icônes qui ne te servent que rarement ; là encore le Menu Démarrer te permet de lancer une application dont tu n'as besoin que ponctuellement. Si tu ne t'en sers pas et qu'elle est présente, via un clic-droit (=> Barre d'outils > Barre de Lancement rapide) sur la Barre des tâches, il est possible de la désactiver. Dis moi si ces quelques conseils ont apporté un peu de mieux.

Curieux. Rends toi dans le répertoire et dis moi ce qu'il contient.

Peux tu me donner le nom très précisément du répertoire ? S'agit-il strictement de APPDATA ?

Bonjour majoli Je pense que le souci vient à l'origine d'un lien incorporé par les publicités textuelles (W-in-Text™), c'est lui qui a du déranger le script Google/StopBadware.org. Je ne vois que ça pour l'instant pour l'explication par rapport au site. Pour ton PC, hormis le fait qu'il est assez surchargé par diverses applications dès le démarrage (ce qui pourrait occasionner de gros ralentissements en effet), je ne vois rien d'inquiétant. Juste une chose pour fouiller un peu encore, rends toi dans ton Panneau de configuration > options des fichiers et dossiers Va sur Affichage Assure toi que Afficher les fichiers et dossiers cachés soit sélectionné Et que les deux cases masquer les fichiers protégés du système d'exploitation et Masquer les extensions des fichiers dont le type est connu ne soient pas sélectionnées Puis, rends toi à cet emplacement avec l'explorateur Windows : C:\Windows\system32 Dis moi si tu vois un répertoire comportant les termes APPDATA.

Bon d'accord. Puisque MBAM est présent, on va l'utiliser. Exécute l'outil. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.