[Résolu] Win32/AgentBypass.gen!K

[Apollo]

1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera.

JRT_New sera créé sur le bureau;

Jette l'ancien JRT et renomme JRT_New en JRT .

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/

------------------------------
*** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.***

2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Enregistre-le sur le bureau (et pas ailleurs).

Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp!

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Scanner et laisse travailler l'outil.

Cliquer sur Nettoyer, le bouton sera accessible.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0]

NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

A lire absolument: http://www.vista-xp.fr/forum/topic5482.html
http://www.vista-xp.fr/forum/topic10389.html

-------------------------

@++

[gilaxou]

bonjour

 

et voici pour le premier

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Home Premium x64
Ran by Val‚rie on 27/03/2014 at 5:53:05,98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Myfree Codec
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\powerpack
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Myfree Codec
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\Users\Val‚rie\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter"
Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"
Successfully deleted: [Folder] "C:\Program Files (x86)\ss.helper"



~~~ FireFox

Successfully deleted: [File] C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\czrzv85v.default\user.js
Successfully deleted: [File] C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\es92g6x7.default-1343635274531\user.js
Successfully deleted: [File] C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\tk1j3kk6.default-1395773840410\user.js
Successfully deleted the following from C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\czrzv85v.default\prefs.js

user_pref("iminent.searchindex", "1");
user_pref("iminent.newtabredirect", "true");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/03/2014 at 5:58:38,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[gilaxou]

et de l'autre

# AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 16:15:36
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Valérie - VALÉRIE-PC
# Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner-3.010.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Doownlouadu Keeper
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Doownlouadu Keeper
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\StartWeb.xml
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\user.js

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Valérie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_koyote-free-video-converter_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_koyote-free-video-converter_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\Myfree Codec
Clé Supprimée : HKLM\Software\AGI
Clé Supprimée : HKLM\Software\Myfree Codec
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\prefs.js ]


[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\es92g6x7.default-1343635274531\prefs.js ]


[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\prefs.js ]


[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\uzumpbx5.default-1379934357622\prefs.js ]

Ligne Supprimée : user_pref("extensions.KYKbDjO.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement(\"script\");script[...]

*************************

AdwCleaner[R0].txt - [5471 octets] - [01/11/2013 16:14:08]
AdwCleaner[s0].txt - [4614 octets] - [01/11/2013 16:15:36]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4674 octets] ##########
# AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 06:07:50
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Valérie - VALÉRIE-PC
# Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WinterSoft
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\predm
Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\user.js
Fichier Supprimé : C:\Windows\Tasks\bench-sys.job
Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\Bench
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\prefs.js ]


[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\es92g6x7.default-1343635274531\prefs.js ]


[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\prefs.js ]


[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\tk1j3kk6.default-1395773840410\prefs.js ]


*************************

AdwCleaner[R0].txt - [8564 octets] - [01/11/2013 16:14:08]
AdwCleaner[s0].txt - [7701 octets] - [01/11/2013 16:15:36]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [7761 octets] ##########

 

merci

[Apollo]

Bonjour,

 

AdwCleaner n'est pas la dernière version.

 

 

AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 16:15:36
# Mis à jour le 20/10/2013 par Xplode

 

Lance-le, clique sur désinstaller, accepte le vidage de la quarantaine et re télécharge-le.

 

Refais l'opération stp.

 

@++

[gilaxou]

et voici, bonne soirée, merci

 

# AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 20:17:02
# Mis à jour le 13/03/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Valérie - VALÉRIE-PC
# Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\prefs.js ]


[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\es92g6x7.default-1343635274531\prefs.js ]


[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\prefs.js ]


[ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\tk1j3kk6.default-1395773840410\prefs.js ]


*************************

AdwCleaner[R0].txt - [1160 octets] - [27/03/2014 20:16:37]
AdwCleaner[s0].txt - [1081 octets] - [27/03/2014 20:17:02]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1141 octets] ##########

[Apollo]

Bonsoir,

 

Le pc va bien?

 

Télécharger MalwareBytes Antimalware sur le bureau. http://fr.malwarebytes.org/

MBAM 2.0 captures d'écran: http://theknitter-apollo.xooit.com/t3536-MBAM-2-0-Captures-d-cran.htm

http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm

A la fin de l'installation, décocher la proposition de version d'essai de version Pro.

Cliquer sur Mettre à jour.

Options de langage:

Connecter les supports amovibles (USB) et cliquer sur Examiner maintenant.

Si des objets malveillants sont découverts:

A la fin de l'analyse, cliquer sur Export log et enregistrer le rapport en fichier texte.

Poster ce rapport.

Pour une analyse plus personnalisée, choisir cette option. L'analyse totale des disques, partitions et supports amovibles sera appliquée.

[gilaxou]

Pas d'apparition du message indiquant la présence de Win.... apparemment il a disparu. Je passe encore MalwareBytes Antimalware, merci de votre patience........

[gilaxou]

j'ai parlé trop vite, je démarre MalwareBytes et microsoft security me donne cette info : Trojan:Win32/Dynamer!ac ai je un pb de compatibilité entre les deux ?

alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.03.25.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16521
Valérie :: VALÉRIE-PC [administrateur]

28/03/2014 06:11:28
MBAM-log-2014-03-28 (06-19-22).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223457
Temps écoulé: 6 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Données: No -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Valérie\AppData\Local\Temp\is45637729\422435_stp\BuenoSearchTB.exe (PUP.Optional.ToolBarInstaller.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\is45637729\422632_stp\setup.exe (PUP.Optional.Crimsolite.A) -> Aucune action effectuée.
C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Roaming\flashplayer2.exe (Trojan.Agent.FLP) -> Aucune action effectuée.

(fin)

[gilaxou]

voilà j'ai supprimé le mien et passé le votre voici le rapport, il a trouvé le même pb que microsoft Files: 1
Spyware.Password.AI, C:\ProgramData\msjeth.exe,

 

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 28/03/2014
Scan Time: 06:56:10
Logfile: rapport.txt
Administrator: Yes

Version: 2.00.0.1000
Malware Database: v2014.03.28.02
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Valérie

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 254343
Time Elapsed: 21 min, 48 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 1
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[eab8d137770432041d07bb4e758f5da3]

Folders: 0
(No malicious items detected)

Files: 1
Spyware.Password.AI, C:\ProgramData\msjeth.exe, , [8919b157bcbfc86e45f712504ab7956b],

Physical Sectors: 0
(No malicious items detected)


(end)

[Apollo]

Bonjour,

 

C'est bien d'analyser, c'est mieux de nettoyer après

 

 

• Quand l'examen est terminé, si des éléments ont été détectés, cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
• Dans la plupart des cas, un redémarrage sera nécessaire.

 

 

2)

Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/

Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.)

Un rapport sera produit; poste-le svp.
Il se trouve également sur C:\sc-cleaner.txt

 

 

++