Apollo

Bonsoir, C'est un 32 ou 64 Bits? Rien n'indique d'infection là-dedans, qu'as tu essayé de fixer? Hijackthis est dépassé, surtout pour les nouveaux systèmes et surtout les nouvelles infections. Quel est le problème que tu constates? (dysfonctionnement spécifique). Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Houston? Bip. J'oubliais ceci, très important! Apollo Et Compagnie A vérifier de temps en temps, important! Over. Bip.

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {94B98FD8-D1F7-467C-9BFE-17A5444D7273} - c:\windows\system32\dlo8.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked --------------------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ------------------------ Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++ Ajout rapide: Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8

Re, Désinstalle Ad-Remover via son interface. Si ce logiciel est toujours présent, il faut le désinstaller car il fait double-emploi avec l'antivirus de Sophos (conflits probables). 1 antivirus. 1 firewall. 1 antimalware. C'est la règle. Fais un nouveau log Hijackthis car RSIT a échoué à le télécharger lui-même. @++

Ok alors, Es-tu parvenu à réinitialiser le fichier Hosts? Si RHost a indiqué un message d'erreur, il faut recommencer avec l'antivirus provisoirement désactivé. Je viens de faire l'expérience sur mon pc par acquis de conscience. J'ai dû désactiver l'AV. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------------- 3) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. ++

J'ai quelques ami(e)s qui en ont autant sinon plus. Pourquoi enquiquiner les gens si on peut leur rendre service? Bonne continuation Apo.

Re, Pour sptd, c'est un driver inoffensif (appartenant souvent à un émulateur ou graveur comme active iso burner), donc l'action skip est ok. Si tu relances TDSSKiller et que ce driver (chtygigt) est soupçonné comme TDSS TDL2, tu dois le supprimer (delete). >>> Fais-le analyser. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\WINDOWS\system32\drivers\chtygigt.sys Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Je suis content que tu sois satisfaite mais moi, je râle un peu parce que je suis pas parvenu à exterminer cette vermine. Mais enfin, tout est bien comme ça, finalement puisque le pc a retrouvé une jeunesse. Si tu étais à Montélimar, je te demanderais du nougât mais bon Je plaisante. Si tu édites le premier post, n'ajoute pas "résolu" mais bien Virut: Format/Résinstallation. Tu peux néanmoins apporter un témoignage: Lutte antimalware-Infos *** Il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: Malware Complaints • View forum - La Belgique (Belgium-French Speaking) Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Virut.ce + Rootkits divers. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI

le Hosts n'a pas été réinitialisé; tu as bien appliqué le Fix de Microsoft? Essaie ceci: Télécharge RHosts (de S!RI) sur ton Bureau. http://siri.urz.free.fr/Softs/RHosts.exe Ferme les applications en cours. Double-clique sur RHosts.exe pour lancer l'outil. Clique sur le bouton Restaurer. Confirme simplement. Ferme l'outil. ---------------------------------------- Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Télécharger le fichier non-compressé: http://support.kaspersky.com/downloads/utils/tdsskiller.exe Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonjour, Les températures sont trop élevées, cela devient dangereux pour le processeur si un système d'arrêt d'urgence n'est pas défini dans le bios. Il faut donc nettoyer l'intérieur du pc: Tour PC: Dépoussiérer son ordinateur Portable: Tuto : nettoyage d'un portable Asus F3 - AéroClém, le site de Clément - Ne rêves pas ta vie, mais vis tes rêves ------------------------------- Désinstalle les toolbars, cela ne sert à rien et c'est même parfois très emmerdant pour le surf et le fonctionnement général du pc. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = <http://www.cherche.us/keyword/%s> O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----------------------------------- Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Hallucinant, oui. C'est la raison pour laquelle je fais toujours installer le SP3 via un cd gravé; cette manoeuvre t'a épargné au moins 150 mises à jour au bas-mot. Et même si certains vont sauter en l'air en lisant ça, le SP3 peut même être installé sur un XP sans aucun pack. T'imagines alors le gain de temps...! Je l'ai personnellement installé directement sur un SP1. Pour Vista par contre, on ne peut pas installer le SP2 avant d'avoir installé le SP1. http://www.microsoft.com/downloads/details.aspx?familyid=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displaylang=fr @++

Eh ben! Tu ne traînes pas toi. Retourne sur Microsoft Update autant de fois que nécessaire jusqu'à ce qu'il ne trouve plus de mises à jour prioritaires. Les secondaires (ou personnalisées) c'est à voir de quoi on a besoin... mais elles ne doivent se faire qu'après les prior.. Dans un premier temps, n'active pas les mises à jour automatiques; vas-y manuellement par le menu démarrer. Après, il sera toujours temps de cocher l'automatique par le panneau de configuration. Bon travail @++

Bonjour, A première vue, il n'y a rien de bien affolant. Ne note que ta mémoire RAM est bien occupée; combien as-tu de mémoire physique totale sur la machine? Pour le savoir, il suffit de presser les touches Windows et Pause du clavier. Deux manoeuvres vont peut-être m'en apprendre un peu plus. On commence par ceci: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré directement sur le forum cette fois. (C:\TB.txt)

Bonjour, Les résultats de virus total ne sont pas vraiment significatifs, c'est le moins qu'on puisse dire. Tu peux utilement lire cet article et le cas échéant, remonter le probable FP à Avira: Soumettre un faux positif ou un fichier suspect à Avira - Viren und andere Sicherheitsrisiken - Avira Support Forum @++

Bonjour, C'est bon, tu peux poursuivre. Si tu rencontres le moinde souci pour installer MBAM, signale-le moi sans hésiter. Question: utilises-tu habituellement un proxy pour te connecter? @++

Là on entre dans un domaine qui n'est pas forcément ma tasse de thé, et cela dépend si la récupération peut se faire via un support de sauvegarde comme un cd. Les drivers, cela se retrouve, je connais très bien un professionnel bénévole sur les forums (bien sûr) qui connaît tout ça comme sa poche. Selon son forum, il a le pseudo de Pierre13: Windows 7 On peut également le consulter via mon forum moribond (pour débutants) où il a le pseudo de Danneb13: Apollo Et Compagnie Aide dédiée aux débutants Il est déonseillé de le contacter par message personnel sinon il risque de ne pas répondre. Je sais qu'il est très fort, il a déjà dépanné des tonnes de personnes en mal de drivers et autres problèmes matériel. Normal, c'est son métier Voilà.

Quand on joue avec le feu, on se brûle. N'établis de connexion que pour faire l'activation de Windows. La première chose à installer est un firewall digne de ce nom; celui d'XP n'est qu'une plaisanterie. (voir mon lien pour les protections gratuites). Sinon déconnecte-toi toujours du net. Si j'ai donné une procédure en gravant un cd avec le SP3, c'est justement pour éviter les plantages souvent rencontrés lors de son installation via Windows Update. (donc qui dit cd, dit aucune connexion et aucun programme lancé). Rien ne pertube l'installation dans ce cas puisqu'on peut même se permettre de désactiver les protections. Une fois cela fait, installe un antivirus: Antivir a sorti une version 10 maintenant disponible en français: [14/09/2010]Avira AntiVir 10 version française : Mises à jour de Sécurité Microsoft Update pourra alors être consulté pour faire les mises à jour importantes. Bon courage! @++

ben, je me suis pourtant lavé ce matin Ah! c'est pas de moi qu'il s'agit? Dans l'état actuel de mes connaissances sur Virut (c'est dire s'il évolue celui-là!) il ne faut jamais sauvegarder ce genre de fichiers: fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar Mais, et cela est très important, il est plus que probable que Virut ait amené des petits copains. Personnellement, je ne sauvegarderais que mes photos et mes archives écrites (et encore: en fichiers texte). Il est bon de savoir que lorsqu'un pc est propre et biien fonctionnel, il existe des utilitaires, souvent gratuits pour créer des images entières de la partition système à placer sur un support autre que la partition système (disque esclave, DD externe...) Selon la marque du disque dur déjà; par exemple pour Seagate il y a Disk Wizard et pour Maxtor, Maxblast. Chaque fois que je fais la mise à jour Windows le 2e mardi du mois, je crée une nouvelle image disque, ce qui, en cas de gros pépin peut venir très à propos! Cela rétablira forcément un système parfaitement clean. Il y a bien sûr des logiciels payants comme Ghost ou mieux: Acronis et un gratuit comme Cobian Backup. Ultimate Boot Cd contient également une floppée d'outils très intéressants. Ben cela fera 5 consultations gratuites @++

Bonjour, On tourne en rond, c'est inextricable. Ne sauvegarde que des choses comme des photos et certains documents. Mais aucun exécutable, musique, film, AUCUN CRACK, aucun fichier compressé; il ne faudrait pas que tu te fasses infecter par cette monstruosité de virut. Re-formate ta clé usb. Ton amie n'a pas à s'en prendre à toi mais à elle-même; tu as abattu un boulot considérable pour elle, il ne manquerait plus que ça qu'elle te fasse des reproches! Ca lui fera une bonne leçon. Formate son pc après avoir supprimé la partition système comme expliqué dans le tutoriel plus haut. Très bonne journée Apo.

Bizarre, c'est la première fois que je rencontre ce phénomène, winkey me donne pourtant mon bon numéro de licence. Bref! utilise celui que tu sais être le bon et l'unique code de licence @++

Une chose est sûre: Winkey donne le code de licence qui a servi à l'installation de Windows qui se trouve sur le pc. Si l'autre code que tu as correspond au cd qu'on t'a donné/prêté, il ne faut pas qu'il serve déjà sur un autre ordi sinon la clé sera mise en liste noire par Windows. Ce qui n'arrangerait pas les bidons. arranger les bidons - Wiktionnaire ++

Re, Réinitialiser le Hosts Utilise le Fix et suis les instructions. ----------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------------------- Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. --------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log Hijackthis stp. @++

Ben fastoche: tu le sélectionnes et tu lances une analyse complète avec KAV après sa mise à jour.

Bonsoir, Je règle un petit problème perso et je reviens t'aider. @++

Re Pas le moins du monde! Sache que je râle autant que la personne que j'assiste quand je ne parviens pas à nettoyer complètement un pc. C'est la troisième fois seulement que je conseille de formater et chaque fois c'était Virut qui en était la cause... pourtant j'ai déjà eu sa peau plusieurs fois. Puisque tu avais désinstallé Antivir, installe-lui une version d'évaluation de l'antivirus kaspersky dont lien ci-dessus. Ne prends pas la suite, vu que cela ne va que très peu servir, alors autant ne pas trop alourdir le pc. Cela te permettra de vérifier chacun des dossiers que tu penses sauvegarder par un simple clic droit dessus/vérifier @++