Tibonhomme

Le P2P et ses conséquences... Je te conseille vivement de changer ton mot de passe sur Hotmail.

Bonsoir, De quoi? De quelle source?

Bonsoir à tous, Le sujet que tu cites, fifo, traite de désinfection. Plusieurs remarques : * Le sujet date de janvier 2006. * Les infections actuelles sont autrement plus complexes. Un passage par la section du forum Sécurité appropriée est plus que recommandée si tu as des signes évidents d'infection. * Tesgaz parle de décocher des entrées en relation avec des fichiers infectieux, encore faut-il les connaître et maîtriser leur fonctionnement. Personnellement je suis plus que sceptique sur la pertinence d'utilisation de certains outils ou certaines méthodes par tous, surtout s'agissant d'infection. Essaie la méthode de fifi29 si elle passe.

Utilises-tu une autre messagerie? Constates-tu la même chose?

Bonsoir, Il faut commencer par faire la mise à jour avec Internet explorer, et ensuite installer le plugin pour Firefox. Voici un tutoriel complet : http://www.libellules.ch/faq_flash_plugin.php Cordialement

Bonsoir hephaistos-manu, Le message en lui-même n'est pas une infection. En revanche, il ne faut pas se rendre sur le site indiqué, ni envoyer de message aux adresses e-mail mentionnées. A quelle occasion as-tu vu ce message pour la 1ère fois? Après un téléchargement, une installation d'application...? Constates-tu certaines anomalies de fonctionnement par ailleurs? Je n'utilise pas Hotmail, je pense cependant qu'il doit exister un moyen de bloquer l'adresse de l'expéditeur (la mettre en "liste noire") afin que les mails soient définitivement classés comme indésirables ou mieux : bloqués. Cordialement

Bonsoir fifo, Extrait du tutoriel de Tesgaz : Ce qui est entre parenthèses est pourtant clair! Ce genre d'outils (excellent au demeurant) est réservé à ceux qui savent exactement ce qu'ils font. Il te faut le CD de ton système d'exploitation et effectuer une réparation. A moins que d'autres membres aient des idées complémentaires. Cordialement

Bonjour, La suite Systran a ajouté des boutons additionnels dans le menu d'Internet Explorer et des entrées dans le menu contextuel (clic droit sur l'icône d'IE). Rien d'anormal, mais inutile si tu n'utilises pas. Nous allons supprimer quelques entrées de démarrage et ajouts inutiles. N'aie crainte, rien de ce qui suit n'est irréversible. Lance HijackThis. Clique sur Do a system scan only. Coche les cases devant les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Systran\Premium\menuClearCache.html O8 - Extra context menu item: SYSTRAN: &Options - C:\Systran\Premium\menuConfigure.html O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Systran\Premium\menuTranslate.html O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Systran\Premium\menuRegister.html O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Systran\Premium\menuUpdate.html O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Systran\Premium\menuTranslateAll.html O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslate.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslate.html O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslateAll.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslateAll.html O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuConfigure.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuConfigure.html O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuClearCache.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuClearCache.html O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuRegister.html O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuRegister.html O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuUpdates.html (file missing) O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuUpdates.html (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe Clique sur Fix Checked. Redémarre. Désactivation de Java Quick Starter : Panneau de configuration / double-clique sur l'icône Java Onglet Avancé / clique sur le + à côté de Divers / Décoche la case Java Quick Starter puis Appliquer puis OK Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) : Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales. Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoche les 2 cases dans "Prise en charge de langues supplémentaires". Clique sur Détails. Sous Services installés, gardes uniquement FR Français (France) - Clavier Français. Sélectionne chaque autre entrée, clique sur Supprimer (répéter pour chaque entrée autre que celle à garder). Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK. Vérifie que tu disposes de la dernière version de Java : JRE 6 Update 16. C'est la seule qui doit être installée. Si ce n'est pas le cas : Désinstalle Java par Ajout / Suppr de programmes et supprime les fichiers associés. Télécharge et installe la dernière version ici (choisir Offline Installation en haut) : https://cds.sun.com/is-bin/INTERSHOP.enfini...S-CDS_Developer Télécharge JavaRa.zip de Paul McLain et Fred de Vries : Cliquer sur Download Windows Binary (.zip file) : http://raproducts.org/ * Décompresser le fichier sur le bureau. * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe. * Choisir le langage français puis cliquer sur Sélectionner. * Cliquer sur Effacer les anciennes versions. * Cliquer sur Oui pour confirmer. Cliquer ensuite sur OK à chaque fenêtre d'invite. * Un rapport propose de s'ouvrir, listant ce qui a été exécuté. * Cliquer sur Autres Options puis cocher Effacer les fichiers JRE inutiles puis cliquer sur Exécuter. * Cliquer sur OUI et fermer l'application. Vérifie que tu disposes de la dernière version de Adobe Flash Player : 10.0.32.18 Sinon désinstalle le module principal ActiveX et le plugin via Ajout / Suppr de Programmes. Par Internet Explorer : télécharge et installe ici : http://get.adobe.com/fr/flashplayer/ Décoche la toolbar à l'installation Par Mozilla : même adresse pour le plugin : http://get.adobe.com/fr/flashplayer/ Télécharge sur le bureau et installe. Se rendre à cette page : http://www.macromedia.com/support/document..._manager05.html Mettre la vérification de la mise à jour à 7 jours. Fermer le navigateur puis le ré-ouvrir et retourner sur cette page (cela confirme). A effectuer avec chaque navigateur. Quitter. Tutoriel complet sur Flash Player ici : http://www.libellules.ch/faq_flash_plugin.php Vérifie que tu disposes de la dernière versions d'Adobe Reader 9.1.3. Sinon désinstalle Adobe Reader par Ajout / Suppr de programmes. Télécharge Adobe Reader 9.1 ici : http://get.adobe.com/fr/reader/ Installe-le - Décoche la case de la toolbar à l'installation. Double-clique sur l'icône d'Adobe Reader. Onglet Aide / Rechercher les mises à jour - si il y en a, les installer. Quitter le programme. Effectue un nettoyage avec ATF Cleaner. Copie-colle un nouveau rapport HijackThis dans ton prochain message et dis-nous ce qu'il en est. A plus tard

A mon avis, quelque chose a échoué lors de l'installation. Microsoft ne la détecte pas (mauvaise version, mauvaise langue?). Menu Démarrer / Panneau de configuration / Ajout - Suppr de programmes. Sélectionne la mise à jour KB960859 et supprime-la. Redémarre. Effectue la mise à jour par Menu Démarrer / Tous les programmes / Windows Update. Cordialement

Bonjour sharleen*, Normal, il n'y a que les dates en gras exploitables (voir mon message #77) Comment se fait-il qu'il n'y ait pas d'autres dates? Tu as bien laissé la restauration activée depuis la recréation d'un point de restauration propre? Edit : Pour ce qui est de l'échec de la restauration système, peut-être ta suite de sécurité crée-t-elle un blocage. Désactive-la auparavant. Regarde comment cela se passe. Si tout est OK, il n'y rien d'autre à faire. Si au contraire tu pense que que tout n'est pas rentré dans l'ordre, effectue la restauration avec Erunt selon le tutoriel et ce que je t'ai indiqué. A plus tard

Bonjour dogmoa, le Novice, Tu indiques dans ton profil : C:\ et F:\ infectés Par quoi? Qu'as-tu formaté, toutes les partitions? As-tu formaté également tous tes supports amovibles? Tu as 2 OS Windows XP !!!. Les 2 sont des versions légitimes? Cela me semble un peu cafouilleux, pourrais-tu préciser stp afin que nous puissions d'indiquer quoi faire et la section appropriée éventuellement ? Cordialement

Bonjour, Lorsque tu cliques sur la notification de MIcrosoft (écusson jaune), que dit le message?

Très bien! Désactive l'UAC temporairement. Lance les applications par clic droit : Exécuter en tant qu'administrateur. Lance HijackThis. Clique sur Do a system scan only. Coche les cases devant les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - Global Startup: FancyStart daemon.lnk = ? O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe Clique sur Fix Checked. Redémarre. Ad-Aware, comme Spybot S&D, est aujourd'hui dépassé et ne t'apporte aucune protection efficace. Il participe en revanche à la lourdeur de ton système. Lance Ad-Aware. Désactive AD-Watch. Désinstalle Ad-Aware par Programmes et Fonctionnalités. Supprime les dossiers : C:\Program Files\Lavasoft\Ad-Aware\ Télécharge ATF Cleaner par Atribune: http://www.atribune.org/index.php?option=c...5&Itemid=25 Installe-le sur le bureau. (A conserver) Double-clique ATF-Cleaner.exe (clic droit : Exécuter en tant qu'administrateur) Onglet Main, coche Select All Clique sur Empty Selected Pour Firefox : Clique Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique sur Main puis sur Exit. Désactivation de Java Quick Starter : Panneau de configuration / double-clique sur l'icône Java (clic droit : Exécuter en tant qu'administrateur) Onglet Avancé / clique sur le + à côté de Divers / Décoche la case Java Quick Starter puis Appliquer puis OK. Dis moi ce qu'il en est. A plus tard

Bonjour, Nickel! Avant de supprimer des entrées de démarrage, pourrais-tu stp préciser les points suivants : * Les boutons additionnels (très nombreux) Systran dans le navigateur, les utilises-tu? * Idem avec les entrées Systran dans le menu contextuel d'IE? * Utilise-tu ITunes pour des transferts de musiques, video...? Une remarque : les applications du style CloneCD / CloneDVD ou du même acabit posent souvent des problèmes de compatibilité. Certaines applications incluent du reste des mouchards de recherche, et si elles détectent la présence de tels logiciels, fonctionnent partiellement ou refusent tout simplement de se lancer. J'attends tes réponses et nous continuons.

Bonjour farphe, Exact, les lignes indiquées sur ton rapport pointent vers des liens parfaitement légitimes. Nous allons regarder pour le reste. Pour ce qui est de la question concernant ITunes, il s'agissait de savoir si le service Bonjour d'Apple est utile ou pas. J'ai la réponse. Avant de fixer des entrées de démarrage, il va falloir supprimer quelques applications. Spybot Search & Destroy n'est plus efficace ni pertinent aujourd'hui, et crée plus de soucis qu'il n'apporte de protection. Pour le supprimer suivre cette procédure : Désactive temporairement l'UAC, voir ici : http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Double-clique sur l'icône Spybot S&D. Options avancées. Menu Mode / coche Mode avancé. Puis clique sur Outils / Résident / décoche les 2 casesTea Timet et SD Helper si elles sont cochées. Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue) Aucun élément de doit plus être protégé. Si tu as décoché des entrées de démarrage avec Spybot, recoche-les. Désinstalle Spybot par Programmes et Fonctionnalités Supprime les dossiers Spybot S&D : C:\Program Files\Spybot - Search & Destroy C:\ProgramData\Spybot - Search & Destroy Pour activer les fichiers et dossiers cachés : Panneau de configuration / Options des dossiers / Affichage. Coche la case Afficher les fichiers et les dossiers cachés. Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme. Puis clique sur Appliquer puis OK Désinstalle Google Toolbar par Programmes et Fonctionnalités. Supprime les dossiers : C:\Program Files\Google\Google Toolbar C:\Program Files\Google\GoogleToolbarNotifier Redémarre. Colle un nouveau rapport HijackThis stp. Cordialement

Bonjour, Oh, pas grand chose, juste 6 heures Je vois que le sujet avec Falkra n'est pas clos. Si tu as des interventions ici, cela va être difficile à suivre pour toi, et risque de surcroît de compliquer la tâche de Falkra. Cordialement

Bonjour secrete71, Oups, j'avais oublié ton histoire de flux, désolé Bon, nous allons éliminer ces flux RSS qui ne te servent à rien et mangent de la bande passante inutilement. Nous allons prendre quelques précautions. Pour afficher les dossiers cachés : Double-clique sur Poste de Travail puis sur C:. Onglets Outils / Options des Dossiers / Affichage. Coche la case Afficher les fichiers et les dossiers cachés. Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme. Puis clique sur Appliquer puis OK. Clique droit sur ce fichier : C:\Documents and Settings\ton nom\Local Settings\Application Data\Microsoft\Feeds Copier Clique droit - Colle la copie sur le bureau : ce sera une sauvegarde. Ouvre Internet Explorer. Clique sur Favoris / onglet Flux. Clique droit sur chaque flux MSN (il y en a 14 d'après ta capture d'écran) puis Supprimer. Confirme. Idem pour les flux Live Backstage et Lovin Search. Laisse les autres flux. Ferme Internet Explorer. Redémarre. Dis-moi ce qu'il en est. Au passage, Merci à Marie, administratrice de Vista-XP.fr pour ses topics et les liens bien utiles. A plus tard

Bonsoir aligatorio, Bonsoir sheilla, Juste pour rappeler à sheilla que Apollo a déjà traité pour la plus grande partie (désinfection) les problèmes de notre ami. Je pense que tu ne l'a pas vu. Si il y avait présence de 2 antivirus, cela aurait sans aucun doute déjà traité et résolu. D'autre part ôter autant de lignes de démarrage sur un ordinateur portable n'est pas sans risque, et optimisation ne rime pas avec absence de confort d'utilisation : les applications "maison" installées par les fabricants sont souvent très imbriquées avec le système d'exploitation. Donc prudence, même si il y a toujours un retour en arrière possible. @ aligatorio, Tu n'as pas créé un nouveau message dans la section appropriée indiquée par Apollo. Pas grave. Cordialement

C'est justement conseillé dans le tutoriel de Malekal. Il n'y a pas eu modification, tu l'as installé comme il faut. Je tenais juste à te rappeler l'existence de ces 2 types de sauvegarde et donc de 2 types de fichiers de sauvegarde. A plus tard

Bon, nous allons remettre tout cela en ordre. Menu Démarrer / Tous les programmes / Accessoires / Outils système / Restauration du système. La case Restaurer mon ordinateur à une date antérieure doit être cochée. Clique sur Suivant puis sélectionne une date en gras : 14 août (la 1ère doit normalement être celle du 14 août si tu as bien effacé les points de restauration précédents). Mais tu peux choisir 15 août ou 16 août, par exemple, il suffit que ce soit antérieur à la date à laquelle tu as effectué les modifications. Clique sur Suivant et laisse toi guider. Redémarre l'ordinateur. Nous allons maintenant restaurer le registre. J'ai vu que tu as activé la sauvegarde automatique à la mise en route. Tu as donc 2 types de sauvegardes : Sauvegarde manuelle dans C:\Program Files\Erunt\14-08-2009 (si c'est le dossier de destination que tu as choisi) Sauvegarde automatique dans C:\Program Files\Erunt\AutoBackup\date de sauvegarde (sauvegarde auto lorsque tu as démarré l'ordinateur le 15 août et les jours suivants). Suis les instructions de ce tutoriel : http://www.malekal.com/tutorial_ERUNT.php Il vaut mieux restaurer à la même date que ta restauration système. Si tu as fait une restauration au 14 août : va dans le dossier C:\Program Files\Erunt\14-08-2009 Sinon, choisis une sauvegarde automatique. Quel que soit le dossier de restauration choisi, clique sur ERDNT.exe. La fenêtre suivante doit être cochée comme dans le tutoriel. Edit : cela doit correspondre à la configuration effectuée à la sauvegarde. Si tu avais coché les 3 lignes des Options de restauration, il faut recocher les 3 ici. Clique sur OK. Redémarre. Si cela ne te semble pas assez clair, dis-le moi.A plus tard

La dernière bonne configuration, sans fenêtre FAI, date du 14 août, lorsque tu as fait les sauvegardes?

Bonjour kormi, Vu lre rapport HijackThis, il y a sans nul doute de l'optimisation à effectuer Avant toute chose, exécute stp ce qui suit. Si tu as toujours Spybot Search & Destroy installé, il faut le supprimer (il n'est plus pertinent en terme de protection) suivant cette procédure : Lance Spybot Options avancées Menu Mode / coche Mode avancé Puis clique sur Outils / Résident / décoche les 2 cases si elles sont cochées Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue) Aucun élément de doit plus être protégé. Si tu as décoché des entrées de démarrage avec Spybot, recoche-les. Désinstalle Spybot par Ajout / Suppr de programmes N.B. : Si Spybot S&D n'est plus installé, réinstalle-le et suis la procédure ci-dessus. Pour afficher les dossiers cachés : Double-clique sur Poste de Travail puis sur C: Onglets Outils / Options des Dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme. Puis clique sur Appliquer puis OK Supprime les dossiers suivants : C:\Program Files\Spybot - Search & Destroy C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy ------------ Désinstalle Winamp par Ajout / Suppr de programmes Supprime tous les dossiers et fichiers associés. ------------ Télécharge ATF Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 Installe-le sur le bureau. (A conserver) Double-clique sur ATF-Cleaner.exe Onglet Main, coche Select All Clique sur Empty Selected Pour Firefox : Clique Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique sur Main puis sur Exit. ------------ Télécharge Malwarebytes' Anti-Malware (MBAM) (bouton bleu Free Version) : http://www.malwarebytes.org/mbam.php Connecte tous tes supports amovibles (clés usb, DD externes, etc.) avant de lancer l'analyse. * Double-clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Si MBAM demande à redémarrer, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche. * Sélectionne Exécuter un examen complet. * Clique sur Rechercher. * L'analyse peut être longue, c'est normal. * A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. * Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. * Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Attention à bien supprimer tout ce MBAM a trouvé. Ne pas vider la quarantaine de MBAM. Nous aviserions sur la suite à donner en fonction de ce rapport. Cordialement

Bonjour Red10, Tu vas être redirigé vers la bonne section (Analyse...Eradication...). Cordialement

Bonjour Gaëtan Gamer, darwizardX est actuellement pris en charge par Falkra dans la section Sécurité, je pense que tu ne l'a pas vu. C'est la raison du message de fifi29 à propos de MBAM (bonjour à toi). Il est vrai qu'avec des messages multiples, ce n'est pas toujours facile de suivre Cordialement

OK sharleen*, Pas de souci avec les programmes AOL, ne pas y toucher. Ton rapport est impeccable. Nous allons remettre ta machine en configuration du 14 août, date à laquelle tu as effectué les sauvegardes que je t'avais indiquées. Mais avant toute chose : Si tu as opéré des modifications de démarrage avec jv16 Power Tool, annule-les. Désinstalle via Ajout / Suppr de programmes. Supprime tous les dossiers et fichiers liés à jv16 (y compris dans les dossiers cachés) Si tu as installé d'autres applications, désinstalle-les et supprime les dossiers associés. Si tu as des documents personnels créés depuis, sauvegarde-les sur une autre partition ou support amovible. Pour afficher tous les dossiers et fichiers : Double-clique sur Poste de Travail puis sur C: Onglets Outils / Options des Dossiers / Affichage Coche la case Afficher les fichiers et les dossiers cachés Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme. Puis clique sur Appliquer puis OK Télécharge ATF Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25 Installe-le sur le bureau. (A conserver) Double-clique sur ATF-Cleaner.exe Onglet Main, coche Select All Clique sur Empty Selected Pour Firefox : Clique sur Firefox en haut et coche Select All Clique sur Empty Selected Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée Clique sur Main puis sur Exit. Effectue également un nettoyage des fichiers avec CCleaner (uniquement les fichiers hein, pas de blague ). N'opère aucun autre changement pour le moment. Donne des nouvelles sur le fonctionnement de l'ordinateur dès que cela est fait. Je verrai alors à te faire utiliser les sauvegardes ou pas. A plus tard