Apollo

Vraiment curieux, Tu feras une analyse complète avec MBAM quand tu as le temps; je te remets la procédure pour examen complet. S'il ne trouvait encore rien, on utilisera un canon pour aller nettoyer cette vermine. Pour le pare-feu XP, ne t'en fais pas trop, je t'en proposerai un bien meilleur, celui d'XP n'est qu'un "demi-firewall". En attendant on va faire ceci, c'est rapide: Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. (dans le cadre blanc). Go :Files C:\Documents and Settings\JOSE\d.exe :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp.

Re, Pas grave, c'est surtout le second rapport qui compte. Il était temps d'intervenir! Non seulement tes supports sont désinfectés et désormais protégés contre ce genre d'infection. Néanmoins il convient de rester vigilant car les pirates ne chôment pas; c'est d'ailleurs pour ça que l'outil est souvent mis à jour. As-tu pensé à envoyer le fichier zip à l'adresse indiquée dans le rapport stp? Tu as peut-être tronqué la fin du rapport car je ne vois pas l'adresse comme d'habitude. C'est ici: Envoi de fichiers: http://forum-aide-contre-virus.be/usbfix/choix_fichier.php Cela sert à faire évoluer le tool car c'est envoyé directement au développeur. Tu peux désinstaller USBFix avec son option 6. Fais ces quelques vérifications de sécurité stp. Après ça, poste-moi un nouveau log Hijackthis stp. @++

Le pc est réinfecté! Il faudra supprimer tous les cracks présents sur la machine, c'est très dangereux. Tu as déjà MBAM, donc ne le retélecharge pas, fais la mise à jour puis une analyse rapide cette fois. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. Il faudra aussi installer un pare-feu, qui est la protection primordiale à avoir sur un pc. On verra ça plus tard @++

Re, Je rends hommage à ta bonne connaissance pour l'origine de cette expression: Il est très rare de la voir correctement écrite. (on voit beaucoup: "autant pour moi") mais ce n'est qu'une anecdote dans le sujet Je pense qu'il vaudrait mieux vérifier tes supports amovibles car le rapport Antivir montre un signe d'infection par supports USB; cela ne sera pas inutile de toute façon car nous vaccinerons tout le monde contre ce risque. (à faire passer autour de toi pour réduire l'épidémie dans les supports usb.). 1) Si vous êtes sous Vista:Désactiver provisoirement l'UAC Connecte tes supports amovibles comme clés usb, carte flash, disque externe, lecteur mp3, etc. Télécharge USBFix de C_XX & El Desaparecido sur ton Bureau. (utilisable sur les systèmes 64 Bits itou). http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe Double-clique pour l'exécuter. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. ------------------------------------------ 2) Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peut avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. @++

Ok, il y a quelques mises à jour à faire: CCleaner: http://www.filehippo.com/download_ccleaner/ clique sur le carré vert à droite de la page, enregistre le fichier sur le bureau. Tu fermes toutes tes applications ouvertes et tu peux l'installer par-dessus celui que tu as déjà; dans ce cas-ci, cela ne pose aucun problème et tu gardes ta configuration. Ensuite va voir cette page. (N'oublie pas d'utiliser JavaRa une fois que tu auras mis une nouvelle version (6 update 18). JavaRa désinstallera toutes les versions précédentes et cela supprimera les failles de sécurité tout en faisant récupérer de l'espace sur le disque. Fais aussi Flash Player et Adobe Reader. Fais ces quelques vérifications de sécurité stp. Quand tu auras procédé à tout ça, viens me poster un nouveau log Hijackthis stp. On désinstallera les outils à la fin de toutes les procédures. @++ PS: pour tes soucis de fenêtres, il faudra aller avec des captures d'écran si possible sur le forum Hardware quand on aura terminé ici.

Bonsoir, bèèèèèèè Les logiciels P2P ne sont pas illégaux en soi, mais vu le succès qu'ils ont, les salopards de pirates font tout pour piéger au maximum ce qu'on peut y trouver. Je ne vais pas m'étendre sur les droits d'auteur, car personnellement et franchement, je m'en fous pas mal; ils gagnent assez de pogon pour vivre 500 ans. Moi ce qui m'intéresse, c'est votre sécurité et rien d'autre; sérieusement, pourquoi ne pas aller louer dans une médiathèque? Il n'y a rien de piégé au moins là-dedans et ça ne coûte pas cher du tout. Ne reste pas sans antivirus quand-même! Tu peux faire un autre scan en ligne. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esets...staller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures. @++

Bonsoir, Si tu veux bien, il faudra créer un nouveau sujet en cliquant sur le bouton NOUVEAU pour ton autre pc, pour ne pas se mélanger "les pinceaux". Télécharge Security Check de screen317 et enregistre-le sur ton bureau. http://screen317.spywareinfoforum.org/SecurityCheck.exe Double-clique sur Security Check.exe Suis les instructions affichées à l'écran (dans la fenêtre sur fond noir) on te demandera d'appuyer sur une touche. Pendant l'étape "DNS Vulnerability Check: / Vulnérabilité DNS", le processus peut te demander une connexion en sortie, donne l'autorisation stp. Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes (Notepad); merci de poster le contenu de ce document. @++

Le log est bon, reste à voir l'analyse avec Antivir puis on regardera pour les correctifs des applications à risque. Comme je te le disais plus haut, je te conseille vivement de cocher la case "n'accepter que les sites sécurisés https" dans la zone des sites de confiance sous l'onglet sécurité/sites de confiance, car MBAM l'a bien vu, cette zone était hijackée par des pirates. @++

Re, Pas Avast! --> Antivir... Ci-après, ne t'occupe pas de ce qui concerne Avast, c'est une procédure pré-établie mais tout ce qui concerne Antivir doit être suivi Je vais examiner ton log Hijackthis pendant que tu fais tout ça avec les antivirus. La règle: 1 antivirus, 1 anti spyware/malware (MBAM) et un firewall, point. Un antispam si tu n'as pas: Antispam gratuit et très efficace (compatible tous OS 32 et 64): http://www.vista-xp.fr/forum/topic4395.html Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast (ou autre antivirus) par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation. Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bonjour, Déjà, il ne faudra laisser qu'un seul antivirus sur la machine; moi je te conseillerais plutôt Antivir que Bit Defender ou AVG 9; il ne sont pas mauvais mais inférieurs à Antivir. On voit ça plus tard si tu veux, mais désinstalle au moins l'un des deux que tu as pour l'instant. ASquared, c'est du caca en logiciel, vire donc ce champion du monde des faux-positifs. Remarque: dans tes sites de confiance, ne mets que des sites https et pas n'importe quoi. (voir lignes 015). - Ce n'est qu'un conseil. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

Re, Pour le message d'erreur: , il faudra que tu ailles demander sur le forum Hardware de Zébulon, car ça doit relever d'un problème matériel au niveau des lecteurs de disques. Sinon, comment se comporte le pc après les désinfections? @++

Re, Rien de bien nouveau mais tu sais ce que je pense des P2P comme Limewire etc. Rien de bon! (d'ailleurs ton infection vient de là). Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes. JavaRa ou désinstaller proprement les anciennes versions de la console Java Fais un scan en ligne avec Kaspersky. Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut". TUTO: http://www.vista-xp.fr/forum/topic109.html Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky. Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. @++

Bonjour, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Sous VISTA: clic droit/exécuter en temps qu'administrateur. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Bonjour, On va encore faire quelques vérifications avant de conclure. 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. -------------------------------- Poste les deux rapports puis fais un nouveau log Hijackthis stp. Bonne journée. @++

Pas de panique, je vais te donner le lien direct. Le formulaire est normal et simple à remplir, mais tu n'es pas obligé(e) de donner des informations confidentielles. En Français: fais un clic droit ICI et enregistrer sur le bureau. En Espagnol, c'est ici: http://dlce.antivir.com/package/wks_avira/...personal_es.exe Il y a d'autres langages si tu veux @++

Il est très bien ton français, je connais des bacheliers français qui font des fautes grosses comme des maisons Pour eux, c'est inadmissible @++

Re, Le pc a été redémarré après l'analyse MBAM? Sinon fais-le manuellement. Ensuite, je te conseille vivement de changer d'antivirus. Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @+tard.

Ah bon, c'est nouveau ça... Pas grave on va le faire avec un autre outil; le pc devra être redémarré après son travail. Pour ce qui est de MalwareBytes, je te recommande de bien suivre les instructions, surtout ce qui est indiqué en rouge sinon cela ne servira à rien et il faudrait recommencer. Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage. @++

Bonsoir, Il n'y a pas de quoi, je suis content d'avoir pu t'aider Lutte antimalware-Infos *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection "Rootkit.gen". Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Bonsoir, Surtout, ne te fie jamais pas au robot de Hijackthis.de; il est alimenté par tout le monde et n'importe qui, on peut y lire de véritables stupidités. Donc vraiment pas sûr du tout: à éviter. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. --------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. (l'anglais c'est bon ) @++

Bonsoir, Avant d'en arriver à la solution ultime qu'est un format, va voir Sur ce site si tu ne trouveras pas un moyen de dépanner ton système. N'hésite pas à demander une aide dans la section appropriée, Marie est une experte de Vista/7. @++

C'est bon. Comment va le pc? Tu peux faire le reste, donc purger la restauration système puis désinstaller les outils avec ToolsCleaner. @++

Non lol ce n'est pas ce que j'aurais voulu voir, pas grave. Fais ce qui suit dans l'ordre stp. On va virer les outils spéciaux, purger la restauration système pour ne pas faire une cata si tu remontais un point infecté, par mégarde Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ------------------------ ***Je voudrais, avant de virer les autres outils que tu me postes d'abord un log Hijackthis stp. ------------------------------- Désactive puis réactive la restauration système de Vista comme c'est expliqué par Marie: Vista: désactiver la restauration du sytème ------------------------------------ Quand tu auras posté le log Hijackthis, on vire les autres outils. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. @++

Oui sans doute, Je vais te demander de le faire parvenir à un analyste mais avant je voudrais être sûr que c'est bien ça: comment se nomme le fichier zippé? ++

Tu n'es pas un boulet Il sort de nouvelles merdes tous les jours et il faut donc le temps de les repétorier chez les développeurs d'outils pour les incorporer à leurs détections. Je crois qu'on a eu sa peau. Est-ce que tu as un fichier zippé sur ton bureau? Refais toujours un scan de System32 avec antivir pour voir ce qu'il en est. @++