Apollo

Je ne comprends pas, l'option CURE n'était pas sélectionnée part défaut? Relance TDSSKiller et choisis cette fois CURE lorsque l'outil aura détecté le TDL4. Poste le nouveau rapport généré. De quelle marque est ton pc stp? Disposes-tu de cd's constructeur? @+

Bonjour, désolé du retard mais je ne suis pas très disponible pour le moment. Vire le TDSSkiller que tu as et télécharge une nouvelle copie de l'outil. Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

Re, tu vas avoir une brouette de mises à jour à faire @+tard.

Bonjour, Pour toi uniquement: Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. --------------------------------------------- Pour ton amie: Normalement, il vaut mieux créer un sujet propre lorsqu'il s'agit d'une autre machine, pour la simple raison que si tout le monde demande de l'aide sur le topic d'un autre, cela risque de créer des confusions avec les rapports, les analyses demandées etc. On prend aussi le risque de n'être pas aperçus par les helpers, qui se désabonnent parfois des notifications d'un sujet ou ne sont pas au courant de la nouveauté. Tu devrais conseiller à ton amie d'éviter les P2P, gros vecteurs d'infections, car j'en vois des traces, mais bon on prêche parfois dans le désert. Demande-lui de faire ces analyses: Ad-Remover + MalwareBytes scan complet avec le logiciel bien à jour. Pour le reste, Il est indispensable de faire les mêmes mises à jour que toi. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer sans passer par Scanner. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. -------------------------------- 2) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ---------------------------- 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum Au boulot @++

Bonjour, Ah effectivement ça parait bien long. Ca dépend du nombre de fichiers que tu as sur ton ordi et aussi de la puissance de la machine (ram aussi) J'ai vu des analyses durer 2, 3 heures, d'autres 15, ce qui est assez surprenant. Ca peut varier aussi si on la fait en mode normal ou en mode sans échec.. @+tard.

Bah mon but est de servir les gens qui ont des problèmes dans la mesure de mes possibilités et je reste toujours correct avec les gens de bonne éducation, mais je suis déjà tombé sur des emmerdeurs et je ne les ai pas loupé Et si un jour un connard vient te dire que les "vieux" ne servent plus à rien, ou ne s'entendent pas avec les jeunes, tu sauras quoi leur répondre. Je te trouve d'une correction exemplaire dans tes propos et c'est un plaisir d'assister une personne comme toi. Bonne nuit. Apo.

Ne t'en fais pas pour ces restes, je ne pense pas qu'ils puissent réinfecter ton pc. Mais si tu veux vraiment en avoir le coeur net et pour te rassurer tu peux faire le scan avec le VRT gratuit de kaspersky. Vise ma signature et clique sur Virus Removal Tool pour avoir le tuto. N'oublie pas de faire tes mises à jour quand tu seras rassuré sur l'état de ton pc. Bazh pour les cocognes y'en a plein en Belgique mais c'est peut-être loin pour des zoeufs colorés ou en chocolat. mdr. @++

Ca m'a l'air trrrès bien ce rapport. Il ne te reste qu'à faire les mises à jour que je t'ai conseillées et passer au SP3. Une astuce: Installer le SP3 de XP: Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active Iso Burner: Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. Si tu as Nero, choisir "graver une image sur disque" Choisis toujours une vitesse de gravure lente , une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. N'oublie pas demain d'aller chercher les "cocognes" dans ton jardin cocognes de Pâques - Expressions, locutions, proverbes & citations - Forum Babel @++

Ouaip je connais bien Norton et je ne suis jamais allé au bout de ma licence Pour ce qui est des attaques réseau, il ne faut pas t'inquiéter outre mesure s'il ne s'agit que de notifications à l'écran. Kaspersky m'ennuyait aussi avec ses notif 36 fois par jour. En fait ces notifications à l'écran peuvent être désactivées tandis que l'antivirus fait son travail mais sans enquiquiner le proprio du pc. J'ai désactivé ces notifications mais je vois bien les attaques réseau quand je regarde l'interface de KIS. J'en vois encore bien 10 par jour mais cela ne m'inquiète nullement. Je pense que tu devrais demander sur le forum d'Avast comment désativer la notification des alertes réseau à l'écran avast!WEBforum - Accueil Je comprends bien qu'il n'est pas facile de renouveler des logiciels payants commme KIS en étant étudiant. Heureusement pour moi, quand j'avais 20 balais il n'y avait pas encore de pc... J'avais juste de quoi aller au cinoche le dimanche

Eh oui! Ca dépend du nombre de fichiers à analyser et de la puissance de l'ordi; chez moi, il faut deux heures à MBAM pour analyser 200.000 fichiers... mais mon pc est vieux et pas très puissant. Je n'ai pas besoin de MBAM en fait car il ne me décèle jamais rien, avec KIS 2011 présent. (un peu lourd c'est vrai). Mais en choisissant Avast pour remplacer une forteresse comme KIS, tu as pris le risque de choper toutes ces saletés. Antivir 10 est bien meilleur en gratuit. Il y a 5 ou 6 ans que j'ai découvert Kaspersky (5.xx) à l'époque et jamais je n'ai eu d'infection sérieuse. J'ai testé pas mal d'antivirus en vrai sur mon PC: Avast, Norton, AVG ( ces deux derniers payants!) et je me faisais infecter en moins de deux et pourtant le net était bien moins dangereux qu'aujourd'hui. Je te recommande d'être très vigilant aux mises à jour des tes applications et système, tu as tous les rensignements utiles ici: Apollo Et Compagnie A vérifier de temps en temps, important! @++

All right. On va les virer de force Supprime manuellement: c:\windows\prefetch\offerbox.exe <<< le fichier en gras. c:\program files\crazyloader <<< Le dossier en gras. Si cela résistait: télécharge http://www.malwarebytes.org/fa-setup.exe Tu auras des options supplémentaires dans ton clic droit. Attention! à ne jamais supprimer des fichiers système avec cet outil qui vire tout ce qu'on lui demande... Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. @ peluche.

Re, je me demande si Windows Defender est bien indispensable avec Antivir d'installé. Voir ici: (résolu)pb windows defender : Questions sur la Sécurité Windows - Page 2 Les antivirus sont de plus en plus anti-spyware, alors il ne sert à rien d'en avoir plusieurs. Seul MalwareBytes fait exception car il est toléré par les plus grandes suites de sécurité, au contraire de tous les autres, mais seulement dans sa version sans résident, c'est à dire la gratuite. @++

Précision: quand je dis de faire une sauvegarde du mbr, ça veut dire de le copier sur un support externe en cas de besoin. Il faudra faire des tas de mises à jour mais on va poursuivre la désinfection: fais bien attention aux indications en rouge pour MBAM 1)Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++

Bonsoir Stéphanie, Excuse le retard de réponse mais je traite mes sujets dans l'ordre où je reçois les notifications. Refais une analyse avec ZHPDiag stp. Si le fix devait encore se montrer récalcitrant, il faudra que je contacte Nicoals Coolman. Mais on va voir le rapport d'abord @++

Bip, ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Clique sur H . Copie-colle les lignes ci-dessous dans la fenêtre O42 - Logiciel: NetAssistant - (.Freeze.com.) [HKLM] -- {1266764D-FC4F-4FA7-B63B-884D53B1680F} O42 - Logiciel: NetAssistant for Firefox - (.Freeze.com.) [HKCU] -- NetAssistant O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe [HKCR\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] [HKLM\Software\Classes\CLSID\{B1549E58-3894-11D2-BB7F-00A0C999C4C1}] emptytemp Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt @++

De retour, J'ai été "retardé" en chemin mais quand un ancien d'aciérie rencontre un vieux de la vieille de l'aciérie, ils se racontent... des souvenirs. C'est pas tous les jours qu'on rencontre de vieux camarades de boulot. Alors cela a bien fonctionné, tant mieux, mais quand tout sera clean, tu devras en profiter pour sauvegarder le mbr sur un support externe. Je vais regarder le rapport et je re. @++

Tu as fait le FIXMBR? Si oui, on refera un ComboFix de contrôle mais on va s'occuper de cette saleté d'ask toolbar et les autres que te montrent ZHPDiag car cela crée pas mal de problèmes. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer sans passer par Scanner. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++ PS: je dois faire une course urgente, ne t'inquiète pas si je ne réponds pas de suite @++ réessaie aussi TDSSkiller.

Il vaut mieux ne faire que le strict nécessaire sur le web. C'est normal qu'on essaie de trouver la solution, perso, il y a plus d'une semaine que cette saloperie m'agace, je veux sa peau. Ok on va utiliser la console de récup si tu as modifié le nombre de secondes d'affichage de l'écran de choix de démarrages. Redémarre ton pc et avec les flèches du clavier, sélectionne la console de recupération (recovery console) valide par la touche Enter. Je n'ai pas eu le termps de préparer un "discours en conserve" rédigé en français mais je vais te diriger vers une page traduite par live.search: http://www.microsofttranslator.com/bv.aspx?from=&to=fr&a=http%3A%2F%2Fwww.bleepingcomputer.com%2Fforums%2Ftopic392645.html%2Fpage__st__15__p__2217394%23entry2217394 Si tu comprends l'anglais, vois la page d'origine: Rootkit problem: TDSS Killer Fails, Google redirects - Page 2 Si tu as une question, n'hésite pas. NB: ne relance pas ComboFix comme demandé sur la page de bleeping computers. @++

Ok, attends un peu pour voir ce qui se passe. J'imagine que le créateur de l'outil a un oeil sur le sujet et prendra les dispositions qu'ils trouvera nécessaires. Si ça ne fonctionne pas on fera un fixmbr avec la console. Il faudra d'abord faire ceci: Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres. Changer la valeur indiquée à "Afficher la liste des systèmes d'exploitation pendant x secondes": augmentez à 8 secondes. Cliquez alors sur "Modifier". :att: Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite. Cliquez ensuite sur /ok/appliquer/ok. Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système. Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier. ++

Re, On s'occupera d'ask Machin après, on a un problème plus important à corriger. Un développeur/équipe sécurité de zeb m'a contacté par mp et me propose un batch de sa création, on va l'essayer, il n'y a pas de risque mais ce n'est pas garanti que cela fonctionne vu que l'outil est tout nouveau. Sinon on utilisera la console de récup qui vient d'être installée Par Combofix Il faudra que je t'explique comment allonger un peu le temps d'apparition du choix de démarrages pour avoir le temps de choper la ligne de la console car 2 secondes c'est trop court. 1.télécharge KillSvchost.bat sur ton bureau http://jeanmimigab.perso.neuf.fr/KillSvchost.bat 2.Fais un double-clic sur TDSSKilller pour le lancer, mais ne clique pas sur "Start scan" 3.Fais un double-clic sur KillSvchost.bat 4.Dans la fenêtre de TDSSKiller, clique sur "Start Scan", et si cette fois le scanne de TDSSKiller est arrivé à 100% suis les instructions de TDSSKiller et clique sur "Continue" (en bas à droite). NOTE: Si TDSSKiller n'arrive pas a redémarrer ton pc pour effectuer la correction, éteins le manuellement en utilisant le bouton On/off du PC De même si TDSSKiller a échoué à 80%, tu seras obligé de redémarrer ton PC avec le bouton ON/OFF @++

Re, Spybot... il est à la masse hein, complètement dépassé par les événements. Tes infections en quarantaine sont neutralisées, vide-la dans quelques jours si le pc va bien. Ne rien rétablir bien sûr. Tu dois ces infections en grosse partie à cause des appli non à jour: corrige ça: Apollo Et Compagnie A vérifier de temps en temps, important! A part Spybot qui signale ce machin, as-tu des redirections de navigateurs? Tu peux faire une analyse plus poussée après tes mises à jour d'appli: dans ma siganture, clique sur Virus Removal Tool. @++

Non, les indications sur le site Kasper pour cet outil indique bien qu'il est utilisable sous ce mode aussi. ++

Ce serait beau si c'était vrai mais l'échec d'initialisation de TDSSKiller me dit qu'il y a un TDL4 qui se charge avant Windows et qu'il laisse apparaître un fichier sain, mais que cette bête se planque de mieux en mieux. On va envoyer ComboFix; surtout ne prends pas peur s'il devait redémarrer plusieurs fois, c'est arrivé sur un autre sujet mais finalement la dernière bonne configuration connue serait choisie. Il va liquider une bonne partie des malwares présents mais s'il signale une infection MBR , il ne la corrigera pas; c'est à moi de trouver. Il y a une solution par CD bootable pour réparer le mbr mais je ne l'ai encore jamais utilisée. On va voir ce que raconte CF. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Re, C'est le mbr lui-même que tu dois rechercher avec virus total et analyser: il se trouve à la racine de ton disque dur, généralement C:\ Bref via le poste de travail C\PhysicalDisk0_mbr @++

Je m'attendais à ce résultat soit-disant négatif; cette saloperie aveugle les outils qui ne le détectent pas. Fais analyser le mbr sur Virus total: VirusTotal - Free Online Virus, Malware and URL Scanner Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée copie le lien qui se trouve dans la barre de navigateur et colle-le dans ta réponse stp. @++