Tibonhomme

Bonsoir, Tu as raison, la 1ère ligne a pour nom "System". Elle doit du reste être être en contrôle total. Je rectifie mon post précédent. Continue avec la procédure (juste une erreur de ma part). @+

Bonsoir TiitoOx, Bonsoir Tonton57, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Oui, commencer par le désinfecter. Tu as des toolbars infectieuses, sans compter ce qu'un rapport HijackThis ne dit pas. Tonton57 a raison en ce qui concerne ton OS, il n'est absolument pas à jour. Il faudra voir cela une fois que ta machine sera propre. Fais ceci, s'il te plaît : Supprime HiJackThis.exe dans C:\Documents and Settings\Tiitoox\Mes documents\Téléchargements\ Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm Crée un nouveau sujet dans la section Sécurité / Analyses et éradication malwares. Je te mets un lien direct : http://forum.zebulon.fr/start-new-topic-f51.html Explique les anomalies ou ralentissements que tu rencontres et copie-colle à la suite les 2 rapports que je t'ai indiqués. Sois patient, il y a pas mal de demandes en désinfection. Bonne continuation

Bonsoir sharleen*, Désolé du retard de réponse. Voici la procédure pour éliminer les clés restantes de Agnitum Outpost : Menu Démarrer / Exécuter ou par les touches [Windows] (avec le logo) + [R] Dans la fenêtre qui s'ouvre tape directement regedit puis valide par OK ou la touche [Entrée], cela ouvre l'Editeur du Registre Rends-toi à la clé suivante : HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\AGTM_AFW_MP Pour ce faire, dans la fenêtre de gauche, clique sur le [+] à côté de HKEY_LOCAL_MACHINE, Puis fais défiler la liste à l'aide du curseur pour cliquer sur le [+] à côté de SYSTEM, Fais de même pour les sous-groupes de clés suivantes jusqu'à cliquer sur AGTM_AFW_MP. Clic droit sur AGTM_AFW_MP / Autorisations... / clique sur Paramètres avancés (en bas) puis sur l'onglet Autorisations Sous Liste des autorisations, tu dois trouver 2 lignes : Type "Autoriser" - Nom "SYSTEM" Type "Autoriser" - Nom "Tout le monde" Si cela ne correspond pas à ta configuration, signale-le moi. Sélectionne Type "Autoriser" - Nom "Tout le monde" puis clique sur Modifier Coche la case Contrôle total puis clique sur OK Clique sur Appliquer puis OK et de nouveau sur OK Clic droit sur la clé HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\AGTM_AFW_MP / Supprimer Confirme au message d'avertissement Effectue la même opération avec les clés suivantes : [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFWCORE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AFWCORE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AFWCORE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFWCORE] Ferme l'Editeur du Registre. Redémarre l'ordinateur. Si tout se passe bien, continue à l'étape 8 de la procédure, puis enchaine jusqu'à la réinstallation de Agnitum Outpost Firewall Free. Je te conseille de télécharger de nouveau le programme : http://free.agnitum.com/ Si tu éprouves des difficultés ou que cela ne marche pas, dis-le moi. Ensuite, reviens vers moi. Il faudra procéder à quelques nettoyages. @+

Bonsoir jp9905, Volume F: intègre : parfait. Si la sauvegarde n'est pas complète, supprime-la et effectue-en une nouvelle. Le fichier avec l'icône NeroMediaPlayer est le fichier en .DAT qui contient les données binaires du lecteur, les fichiers Drive_C n°001a065 sont les sauvegardes des secteurs du disque dur (incomplets dans ton cas), le fichier.XML contient la description du lecteur. Bonne continuation (en espérant que cela finisse par fonctionner)

Bonsoir Yoann B, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Désinstaller Spybot Search & Destroy (une vraie plaie!) : Il n'est plus efficace ni pertinent aujourd'hui, et crée plus de soucis qu'il n'apporte de protection. Sa vaccination pose problème car si on ne l'ôte pas, avant désinstallation de Spybot (ou avant désinfection), elle demeure et protège les fichiers vaccinés (et les clés de registre surveillées) contre toute modification, même volontaire et légitime. Les ajouts au fichier hosts (liste de sites répertoriés malveillants) effectués par Spybot ne sauraient se comparer à un véritable gestionnaire de fichier hosts. La protection du registre n'en est pas vraiment une, seule une partie du registre étant sous surveillance. Les modifications apportées au navigateur Internet Explorer peuvent provoquer des blocages. Cela fait beaucoup pour une très piètre protection. Si Spybot Search & Destroy est installé, suivre la procédure ci-dessous pour le désinstaller correctement. Si Spybot Search & Destroy a été désinstallé sans suivre la procédure, le réinstaller et appliquer la méthode ci-dessous. Double-clique sur l'icône Spybot S&D ( sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Options avancées : Menu Mode / coche Mode avancé. Puis clique sur Outils / Résident / décoche les 2 cases Tea Timer et SD Helper si elles sont cochées. Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue). Aucun élément ne doit plus être protégé. Si des entrées de démarrage ont été décochées avec Spybot, les recocher. Si des modifications sur Internet Explorer ont été apportées, remettre Internet Explorer en configuration par défaut et annuler toutes les modifications, supprimer toutes les protections additionnelles : Menu Outils : Une liste apparaît en fenêtre gauche. Dans Ajustements IE / décocher tout ce qui a été coché. Dans Démarrage système / recocher les cases décochées. Dans Fichier Hosts / Cliquer sur Supprimer liste hosts Spybot S&D Fermer Spybot S&D Sous Windows XP Désinstalle Spybot S&D par Ajout / Suppression de programmes Supprime les dossiers Spybot S&D (voir ci-dessous pour visualiser les fichiers cachés) : C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. §§§§§§ Désinstalle HijackThis par Ajout / Suppression de programmes et supprime le dossier C:\Program Files\Trend Micro\. Je te ferai utiliser un autre outil plus complet. §§§§§§ C'est un Windows XP que tu as réinstallé récemment? Tu n'as pas eu de proposition de mise à jour vers le pack SP3? Il est urgent de le faire, à la fois pour des raisons de sécurité et pour des raisons de compatibilité avec des applications, drivers etc... Voici un lien de téléchargement du SP3 le plus complet : http://www.microsoft.com/downloads/details...08-1e1555d4f3d4 Enregistre-le sur le bureau, puis double-clique sur le fichier pour le lancer. C'est la priorité. Puis effectuer toutes les mises à jour Windows. §§§§§§ Quelques vérifications de sécurité et des mises à jour : Windows - Vérifier les mises à jour par Menu Démarrer / Tous les programmes / Windows Update, choisir Rapide et effectuer toutes les mises à jour prioritaires N.B. : tu n'es pas obligé d'installer la KB976002 - Mise à jour de l'écran de sélection du navigateur Microsoft (parfaitement inutile). Cette mise à jour est indiquée comme ne pouvant être supprimée une fois installée (en fait elle peut l'être sous XP, suivant une procédure une peu fastidieuse). Pour information : http://windows.microsoft.com/fr-fr/windows...r-choice-update Antivirus - Vérifier que l'antivirus est actif et à jour Pare-feu - Vérifier que le pare-feu Windows est actif ou le pare-feu tiers (si installé) est actif et à jour Outil de protection résident anti-malwares (si installé) : vérifier qu'il est actif et à jour Navigateurs - Tous les navigateurs doivent être à jour. Même si Internet Explorer n'est pas le navigateur par défaut, il est impératif de le conserver à jour car utilisé par Windows (et d'autres applications) pour les mises à jour. Des malwares peuvent exploiter des vulnérabilités et s'introduire dans l'ordinateur à l'insu de l'utilisateur. Java - Vérifier que la version installée est la dernière à jour Adobe Flash Player - Vérifier que la version installée est la dernière à jour Lecteurs PDF (Adobe Reader ou autres) - Vérifier que la version installée est la dernière à jour Logiciels de compression / décompression - Vérifier que la version installée est la dernière à jour Toutes les autres applications - Vérifier que les versions installées sont également les plus récentes pour le système d'exploitation. Voir ci-dessous pour plus de détails. §§§§§§ Tu dois t'assurer d'avoir la dernière version de Java : Pour cela, rends-toi à cette page de vérification : http://www.java.com/fr/download/installed.jsp Si tu dois installer une nouvelle version de Java, désinstalle toutes les versions présentes par Ajout / Suppression de programmes (sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme). Téléchargement de Java (choisir Windows...Hors ligne) : http://www.java.com/fr/download/manual.jsp Important : décocher toute installation de toolbar ou d'application additionnelle proposée! Télécharge JavaRa.zip de Paul McLain et Fred de Vries Cliquer sur Download Windows Binary (.zip file) : http://raproducts.org/ C'est un exécutable, il ne nécessite pas d'installation. Décompresser le fichier sur le bureau. Double-cliquer sur le répertoire JavaRa. Puis double-cliquer sur le fichier JavaRa.exe (sous Vista, clic droit / Exécuter en tant qu'administrateur) Choisir le langage français puis cliquer sur Sélectionner. Cliquer sur Effacer les anciennes versions. Cliquer sur Oui pour confirmer. Cliquer ensuite sur OK à chaque fenêtre d'invite. Un rapport propose de s'ouvrir, listant ce qui a été exécuté. Inutile de le copier. Cliquer sur Autres Options puis cocher Effacer les fichiers JRE inutiles puis cliquer sur Exécuter. A la fenêtre qui s'ouvre, cliquer sur OUI et fermer l'application. Tu peux supprimer le JavaRa.zip et conserver le dossier JavaRa. Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java Sous Vista / Windows 7 : Panneau de configuration, change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java. Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter Clique sur Appliquer puis OK. §§§§§§ Vérifie que Adobe Flash Player est à jour : http://www.adobe.com/software/flash/about/ Si ce n'est pas le cas : Désinstalle la (les) version(s) présente(s) par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme) Démarre Internet Explorer et Installe la dernière version - voir page de téléchargement ci-dessous Si tu utilises d'autres navigateurs (Mozilla Firefox, Opera, Chrome, Safari) Télécharge ensuite le plugin complémentaire pour les autres navigateurs sur la même page Téléchargement : http://www.adobe.com/fr/products/flashplayer/ Important : décocher toute installation de toolbar ou d'application additionnelle proposée! Tutoriel sur libellules.ch : http://www.libellules.ch/faq_flash_plugin.php §§§§§§ Si Adobe Reader est installé, vérifie que tu disposes de la dernière version Double-clique sur l'icône Adobe Reader Menu Aide / Rechercher les mises à jour / installer les mises à jour proposées. Si Adobe Reader est plus ancien que la version 9.1, le télécharger ici : http://www.adobe.com/fr/products/reader/ Désinstalle la version présente et obsolète par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme) §§§§§§ Vérifie que toutes les applications installées sont à jour : Télécharge et installe Secunia Personal Software Inspector (PSI) : http://secunia.com/vulnerability_scanning/personal/ Choisit le Mode d'affichage Avancé. Effectue un scanner complet et applique les actions correctives de façon à ce que tout soit à jour et que les versions ou fichiers obsolètes soient supprimés. Si des versions obsolètes sont indiquées par PSI, les désinstaller par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme). Si des fichiers ou dossiers obsolètes subsistent après installation des dernières versions, suivre le chemin de fichier ou dossier indiqué par PSI et supprimer manuellement. Tutoriel par australien : http://forum.pcastuces.com/tutoriel_secuni...i-f25s53229.htm Une remarque concernant Personal Software Inspector : Si tu fermes le programme, celui-ci continue à tourner en arrière-plan. Effectue un clic droit sur son icône dans la zone de notification (près de l'horloge) / Quitter puis confirme au message d'avertissement afin de quitter définitivement l'application. §§§§§§ Je constate que tu as Avast 4. Est-ce la version payante? Si tu tiens à conserver Avast, je te conseille de désinstaller la version 4 et d'installer la version 5. Si tu ne tiens pas particulièrement à conserver Avast, je peux te proposer un autre antivirus gratuit, performant, plus léger et plus efficace contre les menaces récentes. A toi de me dire. §§§§§§ Une fois que tout cela sera effectué : Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm A te lire

Bonjour flexi2202, Salutations à Falkra et toubib32, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Une petite mise au point en complément de ce que viens de te dire Falkra (afin qu'il n'y ait pas de confusion ) : HijackThis est un outil générant un rapport permettant d'avoir une vue sur quelques points critiques du système (plus quelques autres fonctions). Ce n'est en aucun cas un outil de désinfection. Le rapport HijackThis étant très succinct, des outils permettant un diagnostic plus détaillé sont maintenant plus couramment utilisés. Si tu désires un contrôle de ta machine, procède de la façon suivante, s'il te plaît : Télécharger ZHPDiag de Nicolas Coolman : http://telechargement.zebulon.fr/zhpdiag.html Le programme ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-cliquer sur ZHPDiag.exe pour lancer l'application Cliquer sur l'icône "Tournevis" et cocher tout Cliquer sur l'icône "Loupe" pour lancer l'analyse Si une fenêtre "Accepter Sysinternal" apparaît, accepter A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport Coller ce rapport dans le message. Crée un nouveau sujet en section Sécurité / Analyses et éradication malwares. Je te mets un lien direct : http://forum.zebulon.fr/start-new-topic-f51.html Explique en quelques mots les anomalies rencontrées. Copie-colle à la suite le rapport ZHPDiag. Sois patient, il y a beaucoup de demandes. Bonne continuation

Bonjour jp9905, Ce serait plutôt une bonne chose. Cela ne peut pas faire de mal de toute façon. Je te remets la procédure pour le disque (F:) Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre tape directement chkdsk f: /F/R puis valide par la touche [Entrée] Un message te proposant de réaliser l'opération au redémarrage apparaît, tape O pour valider Attends patiemment la fin de l'exécution de l'outil, cela peut être long Lorsque cela sera terminé, Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée] Dans la fenêtre qui s'ouvre tape directement fsutil dirty query f: puis valide par la touche [Entrée] Un message devrait s'afficher : C'est que le disque n'a pas de secteur défectueux. Tape exit puis valide par la touche [Entrée] pour fermer l'invite de commande. @+

Merci pour le rapport. Nous avançons. La clé [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afw] et ses sous-clés ont bien été supprimées. En revanche, pour les "fortes têtes", il va falloir procéder manuellement. Même OTM de Old Timer ou RegASSASSIN de Malwarebytes ne peuvent éliminer ces clés verrouillées, d'après ce que j'ai constaté dans mes recherches. Nous allons devoir modifier les autorisations de ces clés. Je te prépare la procédure (peut-être ce soir seulement, je ne sais). Tu verras, rien de bien compliqué. Une fois que tu auras compris le cheminement pour la 1ère clé et que tu l'auras vaporisée, les autres seront une promenade de santé. @+

Re, C'est OK pour moi. Je suis le mouvement. On va faire une vérification : Double-clique sur SystemLook.exe Copie tout le texte contenu à l'intérieur de la fenêtre Code ci-dessous : :regfind afw Colle ce texte dans la fenêtre texte principale de SystemLook Clique sur Look et laisse l'outil travailler A la fin de la recherche, le Bloc-notes s'ouvre avec le rapport de recherche Copie-colle le contenu de ce rapport en entier dans ton prochain message. Le rapport se trouve également sur le bureau, nommé SystemLook.txt. Il se peut que toutes les clés soient bloquées. On va voir. Il est de toute façon nécessaire de les supprimer avant l'utilisation de l'outil spécial pour Outpost. @+

Bonjour sharleen*, Pour une nouvelle..., ça c'est une bonne nouvelle! Donc, si la fusion a réussi, toutes les clés ont été éliminées. Tu dois pouvoir vérifier si tu trouves encore des clés afw, afwcore. Normalement ce ne devrait pas être le cas. Tu trouves encore ces fameuses clés récalcitrantes? Là, c'est moi qui me suis totalement emmêlé les pinceaux. Il s'agissait de l'étape 6 bien sûr. Pas mieux. On est carrément bien assortis sur ce coup-là! Bon. On avance quand même. A cette vitesse-là, d'ici mi-juillet on devrait résoudre ce problème... Edit : "fusionnage"... Ah oui, j'y suis. C'est le contraire de fissionnage, bien sûr! Tout est une question d'expressionnage, finalement. @+

Bonsoir sharleen*, Tu as bien créé le fichier afwfix.reg comme indiqué? Quel est le message d'erreur, s'il te plait? C'est au moment de fusionner? Est-ce que cela indique clairement la clé HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\AGTM_AFW_MP comme étant source du problème? S'il s'agit de cette seule clé, nous pourrons supprimer les autres puis nous occuper plus particulièrement de celle-ci (avec un traitement de faveur ). Je pense à un paramétrage de droit / propriétaire qui est peut-être corrompu. Nous allons voir comment y mettre bon ordre. C'est normal. Comme je te l'ai indiqué dans un précédent message, la touche [F3] permet de continuer le processus de recherche et d'atteindre les clés suivantes avec le nom "afw", ceci jusqu'à ce qu'il n'y ait plus de clé concernée. Le rapport SystemLook permet de toutes les lister d'un coup. En fonction de tes réponses, je te prépare la suite. @+

Bonsoir cyrano1, Ah, tu es passé à la solution extrême! OK, c'est toi le chef après tout. Laisse de côté RSIT. Il n'est pas pertinent avec des OS en 64 bits. Si l'OS est en 64 bits, utiliser ZHPDiag de Nicolas Coolman. Télécharger ZHPDiag de Nicolas Coolman : http://telechargement.zebulon.fr/zhpdiag.html Le programme ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-cliquer sur ZHPDiag.exe pour lancer l'application Cliquer sur l'icône "Tournevis" et cocher tout Cliquer sur l'icône "Loupe" pour lancer l'analyse Si une fenêtre "Accepter Sysinternal" apparaît, accepter A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport Coller ce rapport dans le message. N.B. : cet outil est bien évidemment parfaitement compatible avec les OS en 32 bits. A te lire

Bonsoir, Ne sois pas désolé, pas de gêne. Ce qui m'ennuie, c'est que tu n'y parviens pas. Décidément, on bute à chaque fois sur le même souci, d'où le fait que je pense à un blocage quelque part. Qu'y-a-t il sur la partition où tu veux enregistrer l'image? Est-elle vierge? L'as-tu formatée (formatage complet) As-tu effectué un CHKDSK sur cette partition? Si tu ne sais plus comment faire, indique-moi la lettre de la partition et je te remet la procédure pour cela. @+

Re, Bon, déjà je suis un âne , je t'ai fait faire une recherche inutile et redondante : afw + afwcore, afw suffisait évidemment! Cela ne nuit pas mais alourdit le rapport pour rien. Procède de la façon suivante, s'il te plaît : Clic droit sur un endroit vide du Bureau / Nouveau / Document texte Copie tout le texte contenu à l'intérieur de la fenêtre Code ci-dessous : Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\AGTM_AFW_MP] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFWCORE] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afw] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\afwcore] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AFWCORE] [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AFWCORE] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFWCORE] Colle ce contenu dans le nouveau document texte (respecte les interlignes, il n'y a pas de ligne vierge avant Windows Registry...) Clique sur Fichier / Enregistrer sous Dans le champ "Enregistrer dans", sélectionne le Bureau Dans le champ "Type" (en bas), sélectionne Tous les fichiers (Important) Dans le champ "Nom du fichier", inscrit afwfix.reg Tu dois maintenant avoir un fichier afwfix.reg sur le bureau, avec l'icône des fichiers .reg (des cubes bleus empilés). Si ce n'est pas le cas, c'est qu'il y a eu une erreur dans le suivi de la procédure. Clic droit sur afwfix.reg / Fusionner puis confirme. Redémarre l'ordinateur. Si cela ne fonctionne pas en mode normal, essaie en Mode Sans Echec. Une fois ceci effectué, tu peux continuer la procédure à l'Etape 3. Si tu as des difficultés (euh non, j'espère pas... ), dis-moi. @+

Re, Apoint.exe : processus de Alps Pointing-device Driver (driver de touchpad) OprotSvc.exe : processus de Ownership Protocol Service (PROSet Wireless de Intel, gestion de réseau sans fil)) Je regarde pour le reste. La 1ère clé est là par hasard à mon avis : @+

Re, Visiblement, il est allé au bout. Je vois que tu as téléchargé le SP3 hier soir, j'en déduis que des mises à jour sont peut-être encore en cours. Tu as également téléchargé Internet Explorer 8, aussi serait-il préférable de l'installer, IE 6 est bourré de failles de sécurité pour lesquelles il n'y a pas de correctif. Tu as également installé un certain nombre d'applications, dont certaines inutiles, à mon avis. Une question : à la lecture du rapport, il apparaît que Navilog1 de IL-MAFIOSO a été utilisé. Tu as été traité, dans un forum, pour une infection de type Magic.Control, ou l'as-tu utilisé de toi-même? §§§§§§ Edit du 14/06 : Il y avait quelques éléments qui me chiffonnaient, alors j'ai mis cela en ordre ce matin. J'émets de forts doutes sur la véracité des informations système fournies par le rapport: RAM : cela signifierait que tu utilises moins de 155 MB pour fonctionner. Au vu de ce qui se lance au démarrage, je ne vois pas comment c'est possible. Même en réduisant au maximum les processus lancés, il est très difficile d'atteindre une valeur de consommation de RAM aussi basse, même au strict démarrage. Occupation (C:) : seulement 8 GB occupés? Là non plus je n'y crois pas. En plus, si on regarde les applications installées, cela paraît complètement improbable. Je me demande si toutes les valeurs indiquées sont réelles ou totalement farfelues.Il y a donc un hic. Autre curiosité : la concordance des heures. Le début du rapport laisserait penser que tout concorde. Là où ça se gâte, c'est dans les ligne O45. le début semble OK, puis un couac : En tout, 18 lignes après 23h00. Pour un rapport posté le même jour à 10h46! Idem pour les lignes O61 évidemment : Il y a quelque chose de travers dans ce système. Regarde si l'heure et la date sont correctes aujourd'hui. Sinon il sera nécessaire de procéder au changement de la pile de la carte mère. Fin de l'Edit §§§§§§ Si ta RAM est réellement de 255 MB, c'est beaucoup trop peu pour faire tourner correctement XP SP3 + les programmes (Microsoft Office est très gourmand par exemple). Si tu en as la possibilité (je veux dire si c'est techniquement faisable), et les moyens financiers, je t'encourage vivement à augmenter la taille de ta RAM. 512 Mo (2 x 256 Mo) est un strict minimum, 1 Go (2 x 512 Mo) serait plus confortable. Il n'est pas très étonnant que ton PC plante. On va déjà tenter de gagner une peu en ressources. Je te propose de désinstaller les applications suivantes par Ajout / Suppression de programmes : * RegistryBooster : ce genre de programme apporte beaucoup de nuisances et risque fort de semer la pagaille dans la base de registre. A éviter. Supprime le dossier C:\Program Files\Uniblue. Il est recommandé de ne pas utiliser de nettoyeur ou d'optimiseur de registre. Ils provoquent parfois des dégâts. * SereneScreen Aquarium : c'est certainement très plaisant à l'oeil, mais très consommateur. Les économiseurs d'écran de ce type provoquent souvent des problèmes. Supprime le dossier C:\Program Files\SereneScreen. * Multi Virus Cleaner 2009 : tu as installé Malwarebytes'Anti-Malware, beaucoup plus performant. Supprime le dossier C:\Program Files\AxBx. * VideoLAN VLC media player 0.7.1 : version obsolète. Supprime le dossier C:\Program Files\VideoLAN Si tu désires le réinstaller, télécharge-le ici : http://www.videolan.org/vlc/ §§§§§§ Il y a la trace d'une vieille version de Flash Player : Vérifie que Adobe Flash Player est à jour : http://www.adobe.com/software/flash/about/ Si ce n'est pas le cas : Désinstalle la (les) version(s) présente(s) par Ajout / Suppression de programmes ( sous Vista - Windows 7, par Programmes et Fonctionnalités / Supprimer un programme) Démarre Internet Explorer et Installe la dernière version - voir page de téléchargement ci-dessous Si tu utilises d'autres navigateurs (Mozilla Firefox, Opera, Chrome, Safari) Télécharge ensuite le plugin complémentaire pour les autres navigateurs sur la même page Téléchargement : http://www.adobe.com/fr/products/flashplayer/ Important : décocher toute installation de toolbar ou d'application additionnelle proposée! Tutoriel sur libellules.ch : http://www.libellules.ch/faq_flash_plugin.php §§§§§§ Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java Sous Vista / Windows 7 : Panneau de configuration, change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java. Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter Clique sur Appliquer puis OK. §§§§§§ Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. §§§§§§ Télécharge Temp File Cleaner (TFC) de Old Timer : http://www.geekstogo.com/forum/TFC-Temp-Fi...er-file187.html TFC est un utilitaire de suppression des fichiers temporaires inutiles présents dans tous les comptes utilisateurs et les navigateurs. C'est un exécutable, il ne nécessite pas d'installation. Enregistre-le sur le Bureau Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement) Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Clique sur Start Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes) Si l'outil demande à redémarrer par la fenêtre suivante : Clique sur Yes Si l'outil ne propose pas le redémarrage, redémarrer manuellement. §§§§§§ Avast est relativement lourd. Tu gagnerais en légèreté, et surtout en sécurité, en installant Avira Antivir Free qui est plus efficace et plus réactif aux dernières menaces. Si tu es d'accord pour le faire, procède de la manière suivante, s'il te plaît : * Télécharge Antivir Free (Download French installation kit - 29.56 MB) ici : http://www.free-av.de/en/download/download_servers.php Ne l'exécute pas pour le moment.. * Va dans les options de Messenger et désactive le lancement au démarrage (pour éviter une connexion automatique). * Désinstalle Avast par Ajout / Suppression de programmes. * Si cela ne fonctionne pas, télécharge l'utilitaire de désinstallation d'Avast : http://www.avast.com/fr-fr/uninstall-utility * Exécute cet utilitaire. * Redémarre l'ordinateur * Installe Antivir et configure-le selon ces tutoriels : Tutoriel de Falkra : http://www.libellules.ch/tuto_antivir.php Tutoriel vidéo d'angelique (la version utilisée est anglaise, mais l'interface est identique) : http://tutoriels-video.zebulon.fr/38-confi...-d-antivir.html * Effectue un scan complet avec Antivir et copie-colle le rapport dans ton prochain message. §§§§§§ Je vois que tu as effectué une analyse avec MBAM hier. Pourrais-tu, s'il te plaît, me poster également le rapport. Dans MBAM, onglet Rapports/Logs, double-clique sur le rapport mbam-log le plus récent et copie-colle son contenu. Nous verrons ensuite à améliorer un peu le démarrage. A te lire

Bonjour jp9905, Il y a manifestement quelque chose qui coince sur ton disque ou dans le système. Essaie par Retry. Dans la console des services : Menu Démarrer / Exécuter ou par les touches [Windows] (avec le logo) + [R] Dans la fenêtre qui s'ouvre tape directement services.msc puis valide par OK ou la touche [Entrée] Agrandis la fenêtre des Services et élargis la 1ère colonne Nom. Vérifie que les services suivants sont activés : Cliché instantané de volume MS Software Shadow Copy Provider Est-ce que la partition cible (où l'image sera enregistrée) est au moins aussi grande que ta partition système? La partition cible est-elle en NTFS comma ta partition système? Il arrive que des images disques soient impossibles à réaliser (les exemples sont nombreux sur le Net). Le plus souvent cela est dû à des secteurs disques défectueux sans qu'un chkdsk puisse être efficace. Quels sont la marque et le type exact de ton disque dur (système)? Disposes-tu d'un utilitaire DD spécifique? @+

Bonjour christmeun, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Je cherche le rapport ZHPDiag dont tu parles dans le titre, mais ne le vois point. Ce doit être un rapport furtif. On va regarder cela. Procède ainsi, s'il te plaît : Télécharger ZHPDiag de Nicolas Coolman : http://telechargement.zebulon.fr/zhpdiag.html Le programme ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-cliquer sur ZHPDiag.exe pour lancer l'application Cliquer sur l'icône "Tournevis" et cocher tout Cliquer sur l'icône "Loupe" pour lancer l'analyse A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport Coller ce rapport dans le message. A te lire

Bonjour sharleen*, Dans le Gestionnaires des tâches (touches [Ctrl] + [Alt] + [suppr]), trouves-tu un processus pouvant appartenir à Agnitum, type acs.exe, op_mon.exe, feedback.exe...? Dans la console des services : Menu Démarrer / Exécuter ou par les touches [Windows] (avec le logo) + [R] Dans la fenêtre qui s'ouvre tape directement services.msc puis valide par OK ou la touche [Entrée] Agrandis la fenêtre des Services et élargis la 1ère colonne Nom. Vérifie qu'il ne reste pas de service lié à Agnitum en démarrage Manuel ou Automatique, sinon les Désactiver : Pour ce faire, double-clique sur le service concerné, puis à Type de démarrage, sélectionne Désactivé, puis clique sur Arrêter, puis sur Appliquer puis OK Ferme cette fenêtre. Télécharge SystemLook de jpshortstuff : Miroir de téléchargement #1 : http://jpshortstuff.247fixes.com/SystemLook.exe Miroir de téléchargement #2 : http://images.malwareremoval.com/jpshortstuff/SystemLook.exe SystemLook est un exécutable. Il ne nécessite pas d'installation. Enregistre-le sur le bureau Double-clique sur SystemLook.exe Copie tout le texte contenu à l'intérieur de la fenêtre Code ci-dessous : :regfind afw afwcore outpost Colle ce texte dans la fenêtre texte principale de SystemLook Clique sur Look et laisse l'outil travailler (cela peut prendre quelques minutes) A la fin de la recherche, le Bloc-notes s'ouvre avec le rapport de recherche Copie-colle le contenu de ce rapport en entier dans ton prochain message. Le rapport se trouve également sur le bureau, nommé SystemLook.txt. @+

Bonjour cyrano1, Oui, J'ai bien vu qu'on était plutôt éloigné du niveau de la mer. [Edit : le dual-boot n'est pas une raison pour conserver un système non à jour.] J'espère pour toi que tous ces programmes sont légitimes. On se comprend, hein...? Spyware Doctor est lui-même un crapware, c'est à dire un programme bidon, parfaitement inefficace et relevant de l'arnaque. Voir à ce sujet l'article de Malekal_morte : http://forum.malekal.com/faux-blogs-securi...tor-t12847.html Tu as donc installé un truc pourri supplémentaire! Je vois mal où tu pourrais te procurer Windows XP SP3 facilement, à part en crack. Donc on oublie, n'est-ce pas... En plus, si c'est pour réinstaller des programmes infectés, tu te retrouveras dans une situation identique. Il est absolument nécessaire de créer un sujet en section de désinfection, d'autant plus qu'il y a également présence d'un keylogger (voleur d'identifiants et mots de passe). Je te conseille de n'effectuer aucune consultation ou opération financière sur le Net pour le moment. De plus, étant donné ce que je vois dans le rapport, il n'est pas dit que ton autre système sous Windows 7 soit sain, si c'est du même acabit. N'hésite pas. L'Equipe Sécurité te permettra de nettoyer tout cela et repartir avec un OS propre et à jour. @+

Bonsoir cyrano1, Bah, une bonne et des mauvaises nouvelles. Je commence par la bonne : le processus qui t'inquiétait est lié à un utilitaire Gigabyte (GEST), légitime. Mais peut-être Windows s'emmêle-t-il les pinceaux, ou bien a-t-il du mal à le reconnaître correctement à cause de ce qui suit plus bas (dans les mauvaises nouvelles). Voici les entrées : que l'on retrouve en ligne O4 du rapport HijackThis. Et : Si ce service t'est inutile, tu pourras l'arrêter et le désactiver. Pour les mauvaises nouvelles : Ton ordinateur n'est pas à jour et donc extrêmement vulnérable : Je ne vois aucune raison valable pour qu'il ne soit pas au SP3 + Internet Explorer 8, en espérant que ce n'est pas une version crackée... Il faudra y remédier, mais pas pour le moment, s'il te plaît. D'autant plus vulnérable que tu prends de gros risques : Près de 9 cracks sur 10 sont infectés aujourd'hui, et pas par des petites saletés bénignes, hein! Consulte cet article très instructif : Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html Ton ordinateur est infecté (bah oui, cela devait arriver...). Crée un nouveau sujet dans la section Sécurité / Analyses et éradication malwares. Je te mets un lien direct ici : http://forum.zebulon.fr/start-new-topic-f51.html En titre, inscrit ceci : infection type BiFrost Indique le lien vers ce sujet (afin que les helpers sachent ce qui a été fait ou pas). Copie-colle les 2 rapports dans l'ordre : log.txt puis info.txt. Tu retrouveras ces rapports dans le dossier C:\rsit. Sois patient, il y a pas mal de demandes. Tu seras pris en charge par un membre de l'Equipe Sécurité. Bonne continuation

Tente la suppression de la clé en redémarrant en Mode Sans Echec. Il faudra revenir au démarrage normal pour l'étape suivante. Sinon, nous utiliserons une autre technique. Ne t'en fais pas, nous n'allons tout de même pas nous laisser pourrir la vie par une clé de registre, manquerait plus que ça... @+

Ce sont les dates de création des fichiers, elles peuvent être antérieures à l'installation de l'application. On reprend pour être sûr (depuis le début...Si,si j'insiste ). Bien évidemment, il est nécessaire que Agnitum Outpost Frewall Free soit désinstallé. Si cela n'est pas fait, utilise Revo Uninstaller Freeware : http://www.revouninstaller.com/revo_uninst...e_download.html Installe-le, sélectionne le pare-feu parmi les icônes des applications installées puis clique sur Désinstaller et confirme au message d'avertissement. Choisis ensuite le mode Modéré et laisse-toi guider. Lorsque la fenêtre de suppression des clés apparaîtra, vérifie que toutes les entrées sont listées : clique sur chaque [+] (si existant) à côté des clés pour visualiser toutes les clés et sélectionner celles en gras (en vérifiant qu'elles correspondent bien au pare-feu). Le nombre de clés sélectionnées doit être équivalent au nombre indiqué en dessous de la fenêtre, à droite. Si Agnitum Outpost Frewall Free a été désinstallé, suis très précisément ceci, s'il te plaît : Pour visualiser les fichiers et dossiers cachés sous XP : Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme Puis clique sur Appliquer puis OK. Tu pourras revenir à l'affichage standard en exécutant les opérations inverses. Etape 1 : Menu Démarrer / Rechercher / Tous les fichiers et tous les dossiers Dans le champ "Une partie ou l'ensemble du nom du fichier", tape *.inf Dans le champ "Un mot ou une phrase dans le fichier", tape afw (Important, afw = Agnitum FireWall) Dans le champ "Rechercher dans", sélectionne Parcourir... Sélectionne le dossier C:\WINDOWS\inf de la façon suivante : dans l'explorateur, clique sur Poste de travail, puis sur (C:) puis WINDOWS puis inf et clique sur OK Clique sur Options avancées Coche les options suivantes : Rechercher dans les dossiers système Rechercher dans les fichiers et les dossiers cachés Dans le champ "Type de fichier", il doit être indiqué (Tous les fichiers et dossiers) Clique sur Rechercher Supprime les fichiers trouvés (si tu as un doute, indique-les moi). Etape 2 : Menu Démarrer / Rechercher / Tous les fichiers et tous les dossiers Dans le champ "Une partie ou l'ensemble du nom du fichier", tape *.pnf Dans le champ "Un mot ou une phrase dans le fichier", tape afw (Important, afw = Agnitum FireWall) Dans le champ "Rechercher dans", sélectionne Parcourir... Sélectionne le dossier C:\WINDOWS\inf de la façon suivante : dans l'explorateur, clique sur Poste de travail, puis sur (C:) puis WINDOWS puis inf et clique sur OK Clique sur Options avancées Coche les options suivantes : Rechercher dans les dossiers système Rechercher dans les fichiers et les dossiers cachés Rechercher dans les sous-dossiers Dans le champ "Type de fichier", il doit être indiqué (Tous les fichiers et dossiers) Clique sur Rechercher Supprime les fichiers trouvés (si tu as un doute, indique-les moi). Etape 3 : Je te fais procéder d'une manière différente du lien. Rends toi dans le dossier C:\WINDOWS\inf Sélectionne le fichier INFCACHE.1 et renomme-le en INFCACHE.1.OLD. Etape 4 : La sauvegarde des ruches système (Base de registre) : Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil. Télécharge ERUNT de Lars Hederer - erunt-setup.exe: http://www.larshederer.homepage.t-online.de/erunt/ Télécharge le pack de langue French en bas de la même page. ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas). FAQ : http://www.larshederer.homepage.t-online.de/erunt/faq.htm Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie : http://www.vista-xp.fr/forum/topic77.html Autre tutoriel par TopXm : http://www.malekal.com/tutorial_ERUNT.php Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels) Les sauvegardes se trouvent dans C:\Windows\ERDNT. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées). NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre. Il est installé en même temps que ERUNT. Tutoriel par Marie : http://www.vista-xp.fr/forum/topic1113.html Etape 5 : Menu Démarrer / Exécuter / Tape regedit puis valide par OK ou la touche [Entrée] Menu Edition / Rechercher... Dans le champ "Rechercher", tape afw Ne coche que la case Clés Clique sur Suivant Si des clés contenant afw sont listées (voir le lien que je t'ai précédemment indiqué), les supprimer (clic droit / Supprimer). Uniquement celles-ci! Appuie sur la touche [F3] pour visualiser le groupe de clés suivantes contenant afw (n'oublie pas de vérifier). Si elles existent les supprimer et procéder ainsi jusqu'à ce que la recherche soit terminée. Ferme l'Editeur du Registre. Etape 6 : Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation. C'est un exécutable, il ne nécessite pas d'installation. L'enregistrer sur le bureau. Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Si tu utilises Opera : Clique sur Opera en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée. Pour terminer, clique sur Main puis sur Exit. Etape 7 : Redémarre l'ordinateur. Etape 8 : Télécharge l'archive clean.zip (for 32-bit systems) sur le bureau, selon le lien précédent. Décompresse l'archive dans un dossier sur le bureau. N'utilise pas l'exécutable pour le moment. Etape 9 : Redémarre en Mode Sans Echec. Etape 10 : Double-clique sur le fichier clean.exe. L'ordinateur devrait redémarrer seul. Si ce n'est pas le cas, le redémarrer manuellement. Etape 11 : Télécharger et installer Agnitum Outpost Firewall Free : http://free.agnitum.com/ Je te remet le lien vers le Tutoriel par odSen : http://securite-facile.ovh.org/outpost.php Voilà, voilà, j'espère que c'est un peu plus clair et que cela fonctionnera. Si tu as des doutes, n'hésite pas. Edit :correction d'aurtogr..., d'orttaugr..., d'oretogr... bref, j'ai écrit mieux les mots. @+

Bonjour cyrano1, Pas forcément inquiétant, peut-être un souci de transcription du nom et du chemin. On va essayer de débusquer "la chose" : Coche cette entrée de démarrage dans Msconfig. Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression. L'enregistrer sur le bureau. ------ Si l'OS est Windows 7 : Clic droit sur l'icône de RSIT / Propriétés Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour Dans la liste déroulante, choisir Windows Vista SP2 Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur Cliquer sur Appliquer puis Ok. ------ Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) A l'écran Disclaimer, clique sur Continuer Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs. Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte. Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm A te lire

Bonjour simvir, Bienvenue sur le forum Comme tu es nouveau / nouvelle, voici quelques informations qui te seront utiles : Comment participer à un forum Retrouver ses messages et activer la notification par email Crée, s'il te plaît, un nouveau sujet en section Sécurité / Analyses et éradication malwares. Je te mets un lien direct : http://forum.zebulon.fr/start-new-topic-f51.html Explique tes soucis et copie-colle le rapport. Bonne continuation