angelique

vire tes merdes deja! http://forum.zebulon.fr/modification-du-re...re-t155059.html

et si pas de reseau , pas d'admin ---> http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html

Donc si t'as plus de soucies , utilise l'onglet "editer" sous ton 1er message et ajoute [resolu] dans le titre. Bye \o_

c'est pas l' UAC qui fait ça? http://www.laboratoire-microsoft.org/tips-...-uac-vista.html

t'as beaucoup cherché hein! http://www.aidewindows.net/windowsxp2.php#son_windows

ok

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: c:\windows\system32\xxyYoOFx.dll Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C2DA439-4680-4E85-A22D-EB2385FABF80}] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{1C2DA439-4680-4E85-A22D-EB2385FABF80}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyYoOFx] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{24bbf54c-f352-11dc-a846-f0e7d4063a67}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{783faafc-9e51-11dc-bd43-0016ec5681ab}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a95023e1-a777-11dd-a528-dfe4f7ba576b}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5261508-4453-11dd-921a-f9d97bc13465}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Il te faut maintenant nettoyer tes clefs USB/disques dur externes, pour cela : SURTOUT ne pas double-cliquer sur le disque dans le poste de travail Ouvre le poste de travail Clic sur le menu outils en haut à droite puis options des dossiers Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut Coche dans la liste "Afficher les fichiers cachés" Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"\appliquer Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte. Ouvrez le poste de travail Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus!!! Choisis ouvrir dans le menu déroulant. Cherche un fichier autorun.inf et des fichiers : i.exe , Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs ou UFO.exe ...... Si présents, supprimez le en faisant un clic droit puis supprimer. Répétez l'opération sur tous les disques se trouvant dans le poste de travail. Tu remasques fichiers et dossiers cachés si tu le souhaites. • fait un scan avec antivir , s'il couine sur c:\qoobox , c'est normal c'est la quarantaine de ComboFix , donc quarantaine et poste le rapport. met le à jour manuellement quand meme en telechargeant IVDF (unicode) tuto:: http://www.libellules.ch/dotclear/index.ph...re-les-serveurs

ok , merci , tu n'effaces pas ce que MBAM te trouve , vu que la remontée est faite , la correction devrait etre faite dans une prochaine MAJ.

c'est ok. • supprime ces 2 dossiers: C:\Program Files\Alwil Software C:\ _OTMoveIt • vide la quarantaine de MBAM ainsi que celle d'antivir • je te mets en garde contre Limewire ,client P2P le plus fourni en mp3 verolés, à la vu de ce fichier mis en quarantaine par antivir: ainsi que contre Keygen , cracks & Co: Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens,musiques,videos infectés etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? Il existe des solutions alternatives avec des logiciels , applications qui sont gratuites...Faut se renseigner avant de telecharger n'importawak • Finir le nettoyage : - Nettoye ton ordinateur avec ATFCeaner: telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected Patiente le temp du nettoyage NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé. - Désactive puis réactive la restauration du système : - Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924 Bye \o_

veux tu stp , fermer MBAM • telecharger mama.bat (tu as le lien en MP pour le telecharger) sur ton bureau • ça va relançer MBAM , tu posteras le nouveau rapport sans rien corriger

La remontée est faite http://www.malwarebytes.org/forums/index.php?showtopic=7662

c'est du FP http://www.bleepingcomputer.com/startups/P....dll-21069.html http://www.castlecops.com/o20list-455.html Par contre faudrait remonter le FP je sais pas ou avec MBAM à part sur leur Forum. je connais que ça pour l'ajout\de suspicious: http://uploads.malwarebytes.org/ s'inscrire sur le fofo?? http://www.malwarebytes.org/forums/ et poster dans la section False Positive:: http://www.malwarebytes.org/forums/index.php?showforum=42

car tu t'y es mal pris -_- , le simple fait de faire glisser CFScript.txt sur ComboFix le lance. » telecharge CFScript.txt sur ton bureau et fait le glisser sur l'icone de ComboFix Download Link---> http://www.sendspace.com/file/0ag1pa et poste le rapport qui s'affiche.

quelles traces ? ou? http://www.safer-networking.org/en/howto/uninstall.html apres je suis pas sure qu'avec la derniere version ce soit toujours "PepiMK Software" dans le registre.

Suite à 2 MP comme quoi Apollo ne t'a pas donné de signe de vie depuis 38H et que tu es impatient de continuer ta desinfection sur ton pc vraiement tres infecté!!!!! en espérant qu'Apollo ne m'en voudra pas de te faire avançer ton schmilblick ... • vide la quarantaine de MBAM • ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/probleme-d-infection-je-ne-sais-pas-par-o-commencer-a-l-aide-t154857.html Collect::[4] c:\windows\system32\TDSSosvd.dat c:\windows\system32\hafurive.dll c:\windows\system32\foleleza.dll c:\windows\system32\zitajalu.dll c:\windows\system32\lawariko.dll c:\windows\system32\wadavuro.dll c:\windows\System32\zosusewa.dll Driver:: DHCPHOSTS DHCPMGR lhnkpnwe5 eghocxta pifService File:: c:\windows\system32\VCCLSID.exe c:\windows\system32\SrchSTS.exe c:\windows\system32\VACFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\IEDFix.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\404Fix.exe c:\windows\system32\Process.exe c:\windows\system32\dumphive.exe c:\windows\system32\WS2Fix.exe c:\windows\system32\mljwyhpf.ini c:\windows\system32\uoknxmor.ini c:\windows\system32\defarewo.dll.vir c:\windows\system32\gejekoyu.dll.vir c:\windows\System32\defarewo.dll Folder:: C:\SDFix c:\windows\system32\dllcache\win32 C:\Program Files\Fichiers communs\Symantec Shared Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bbdf77ed-d067-4c0a-b50a-7367d123e192}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "64af01cf"=- "CPM679c3253"=- "rotezuniga"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"="" "LoadAppInit_DLLs"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. DECONNECTE TOI D'INTERNET PHYSIQUEMENT (tu debranches ton cable reseau ), PATIENTE 10MN avant de te reconnecter suite à la manipulation suivante: [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt » Un fichier zippé a été crée en c:\qoobox\quarantine\[4]-Submit_Date_Time.zip tu vas uploader\envoyer ce fichier zip à cette adresse: http://www.bleepingcomputer.com/submit-malware.php?channel=4 Link to topic where this file was requested: tu mets le lien de ton sujet : http://forum.zebulon.fr/probleme-d-infecti...de-t154857.html avec l'onglet "browse" , tu vas chercher ce fichier zip en date de creation c:\qoobox\quarantine\[4]-Submit_Date_Time.zip et clic "send File"

j'ai fais ce que j'ai pu , pas de quoi . Bye \o_

tres bien , il a fini ce qu'il y'a avait à faire. • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer \ok ComboFix /u » supp. c:\combofix • OTMoveIt s'est bien deroulé puisque les fichiers n'existent plus , ne poste pas le rapport pas la peine et supprime C:\ _OTMoveIt • Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 • utilise l'onglet "editer" sous ton 1er massage et ajoute [resolu] dans le titre , tu n'es plus infecté Bye \o_

ok , vide la quarantaine d'MBAM Au fait , tu as antivir et ashampoo , si un des 2 couine sur le fichier commençant par nircmd.... tu ne le refuses pas , tu acceptes c'est un fichier de ComboFix d'ou le peut etre pourquoi ComboFix n'avait pas terminé sa routine.

et le rapport Malware Bytes ??? poste le moi! • telecharge sur ton bureau plop.reg , double clic dessus , accepte de fusionner, ou clic droit \ fusionner Download Link---> http://www.sendspace.com/file/hhnrrc • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) : :processes explorer.exe :files C:\WINDOWS\system32\CF2895.exe C:\WINDOWS\system32\CF18052.exe C:\WINDOWS\system32\gnc.exe C:\WINDOWS\system32\Process.exe C:\cleannavi.txt C:\fixnavi1.txt C:\fixnavi.txt C:\Program Files\Navilog1 C:\WINDOWS\msnfix.txt C:\SmitfraudFix C:\SmitfraudFix(2).exe C:\rapport1.txt C:\rapport.txt C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\o4Patch.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\b3ce59fa-.txt :commands [start explorer] [emptytemp] [Reboot] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... • retelecharge ComboFix , lance le et poste le rapport.en esperant que ça fonctionne cette fois!!! Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe http://subs.geekstogo.com/ComboFix.exe * Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions. * Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

pfffff!! • desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u • supprime c:\combofix • fait le scan MBAM comme dit au dessus, poste le rapport avec un nouveau rapport RSIT

cette page va t'aider: http://www.profetice.org/article.php3?id_article=349

regarde dans c:\qoobox\quarantine\ , tu dois avoir un fichier ressemblant à quarantine.txt, poste le contenu. regarde aussi si tu as un fichier comme TDSSlxwp.dll.vir

bon , et lui tu l'as : c:\qoobox\quarantaine\[4]-Submit_Date_Time.zip ??? tu l'as uploadé ou je t'ai dis ?

HijackThis est mal plaçé , il ne doit pas etre en temporaire!! •creer un nouveau dossier en c:\ nommé HJT telecharger HijackThis.exe dans ce nouveau dossier crée:: http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe lDouble-clique dessus . Accepte la licence qui va apparaître par "I agree" . Puis clique sur "Do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked:: O2 - BHO: dcads - {084c424f-2619-d15e-60e4-0e2d1fe75219} - C:\WINDOWS\system32\nsp299.dll (file missing) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) ==> clic Fixchecked • desinstalle LOP S&D ainsi que Toolbar S&D • Télécharge OTMoveIt3 de OldTimer http://oldtimer.geekstogo.com/OTMoveIt3.exe * Enregistre-le sur ton bureau * Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître) * Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) : :files C:\Program Files\MyWebSearch C:\Program Files\XP Antivirus C:\Lop SD C:\ToolBar SD :commands [emptytemp] * Clique sur le bouton rouge Moveit! pour lancer le nettoyage * Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite) --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) * Ferme OTMoveIt3 (en cliquant sur Exit) Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter... • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • fait un scan avec antivir à jour, quarantaine si éléments détectés et poste le rapport === reposte un nouveau rapport HijackThis avec tout le toutim ===

1• relance HijackThis , renommé par RSIT C:\Program Files\Trend Micro\HijackThis\stephanie.exe," do a system scan only" , coche uniquement les lignes ci dessous et clic Fixchecked: O2 - BHO: (no name) - {14B80902-4C84-4D6E-9122-7DE159FDE3EC} - C:\WINDOWS\system32\khfCrOhf.dll (file missing) O2 - BHO: (no name) - {70E5C213-45BC-4494-BA22-025EE7A38A42} - C:\WINDOWS\system32\pmnoPfGW.dll (file missing) O2 - BHO: D - {78F8464D-A6F2-3F0D-A87F-A53A5F10D092} - C:\WINDOWS\system32\mws59179.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: {b708b6d2-3ffa-1a49-be84-4aff554cacdf} - {fdcac455-ffa4-48eb-94a1-aff32d6b807b} - C:\WINDOWS\system32\kqicef.dll (file missing) O20 - Winlogon Notify: pmnoPfGW - pmnoPfGW.dll (file missing) ===> clic Fixchecked 2• comboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: http://forum.zebulon.fr/connexion-internet-lente-pc-ralenti-et-un-programme-antivirus-t154875.html&pid=1312041#entry1312041 Collect::[4] C:\WINDOWS\system32\TDSSlxwp.dll File:: C:\WINDOWS\system32\mws59179.dll C:\cleannavi.txt C:\fixnavi1.txt C:\fixnavi.txt C:\WINDOWS\msnfix.txt C:\SmitfraudFix C:\SmitfraudFix(2).exe C:\rapport1.txt C:\rapport.txt C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\VACFix.exe C:\WINDOWS\system32\swsc.exe C:\WINDOWS\system32\SrchSTS.exe C:\WINDOWS\system32\o4Patch.exe C:\WINDOWS\system32\IEDFix.exe C:\WINDOWS\system32\IEDFix.C.exe C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\404Fix.exe C:\WINDOWS\system32\b3ce59fa-.txt C:\WINDOWS\system32\ws59179.dll C:\WINDOWS\system32\mws59179.dll Folder:: C:\Program Files\Navilog1 Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F8464D-A6F2-3F0D-A87F-A53A5F10D092}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{70E5C213-45BC-4494-BA22-025EE7A38A42}"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt a)»- Un fichier zippé sera créé sen c:\qoobox\quarantaine\ > [4]-Submit_Date_Time.zip - Un autre fichier est ajouté à présent sur le bureau > CF-Submit.htm Lorsque CF termine son travail, il affiche le rapport CF > si le fichier CF-Submit.htm est détecté, le message suivant va s'afficher > b)*clique sur [OK], le navigateur va charger CF-Submit.htm comme ceci > c)*copier/coller le chemin du fichier dans la boite et à cliquer sur [OK][send] et rien d'autre! si l'upload ne se passe pas comme prévu ci dessus rend toi sur cette page: http://www.bleepingcomputer.com/submit-malware.php?channel=4 dans "Link to topic where this file was requested:" tu mets le lien de ton sujet : http://forum.zebulon.fr/connexion-internet...us-t154875.html avec l'onglet "browse" Browse to the file you want to submit:tu vas jusqu"au fichier zippé c:\qoobox\quarantaine\[4]-Submit_Date_Time.zip et clic "send file" 3• Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le.