Apollo

Re, Hummmm, tu joues avec le diable, cela pourrait t'apporter une grosse sale bestiole nommée Virut, et elle est terrible! (formatage quasi obligatoire et pertes des archives). Clique sur la bannière quand tu auras un peu de temps. ************** Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. @++

Bonsoir, C'est un sujet qui aurait dû être posté dans le forum Hardware. Quelques infos: http://www.vista-xp.fr/forum/topic4730.html#p37399 Le sujet sera sûrement déplacé dans la bonne section. @++

Bonsoir, Avast qui ne trouve rien... si tu lis un peu toutes les interventions ici, tu te rendras compte que tous les conseillers proposent de remplacer Avast par Antivir, pour la seule raison qu'il est beaucoup plus efficace, même s'il est tout aussi gratuit et en français. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Re, Ton cas est très spécial, dis-toi bien que tu dois ça à Limewire que je te conseille de virer à tout jamais. Je ne peux pas te garantir le réussite totale de cette désinfection car elle est inédite pour moi... Je n'ai jamais vu un log ComboFix comme celui-là! La console de récupération a été installée avec succès, c'est déjà un bon point, mais je connais mal les commandes surtout que ce log sort vraiment de l'ordinaire... Télécharge http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe et enregistre-le sur le bureau. Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace Dans le menu qui apparaît , choisissez la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie votre version de Windows. Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste.. msgsvc.dll srsvc.dll wscntfy.exe regsvc.dll Fermez le bloc-note et enregistrez les changements. Le service pack correspondant à votre système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Vous devez ensuite accepter le contrat d'utilisateur de Microsoft Confirmez la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, vous devrezRedémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et vous indique si la restauration a réussi. Si vous vous faites aider sur un forum, vous pouvez eventuellement copier/coller ce rapport. @++

Bonjour, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {E8F148DF-CEF4-4E01-96AC-791EB183D256} - (no file) O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1004\..\Run: [94827131] rundll32.exe "F:\DOCUME~1\Famille\LOCALS~1\Temp\rxjkniku.dll",b (User 'Famille') O20 - AppInit_DLLs: uimggg.dll Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau. :att: Si le lien ne fonctionne pas, essaie ceux-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe http://sdfix.net/SDFix.exe Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\). En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes. Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec. Tu choisis ton nom d'utilisateur pour ouvrir la session. Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil. Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage. Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage. SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie donc sur une touche. Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse. Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp. @++

Cela ne m'étonne pas, ce log n'est pas bon du tout. On va essayer, mais sans garantie aucune, de forcer l'installation de la console car elle est indispensable à l'outil pour réparer ou remplacer des fichiers essentiels, sinon ça ne sent pas très bon. Si la console s'installait, poursuis la recherche qui sera proposée. Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. @++

Procède quand-même avec ComboFix; fermer toutes les appli veut dire également les fenêtres web, messenger, programme ouverts, sauf ComboFix bien sûr. @++

Ouwawwww, faudra que tu m'expliques comment et avec quoi tu as chopé tout ça Ton pc va déjà mieux?? On va encore envoyer ComboFix pour virer le reste. Sois patient et ne touche à rien pendant qu'il travaille, sauf quand il demande l'install de la console de récupération qu'il faut accepter. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bardaf On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur bardaf.exe. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Je suis là pour t'aider, et si je peux faire au plus vite, je ne traîne pas On va faire une analyse qui va durer plus longtemps mais c'est nécessaire. Suis les instructions à la lettre et tout ira bien. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @+tard.

On avance OTM Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\windows\system32\lphc3haj0egd3.exe c:\windows\system32\rpcc.exe c:\windows\temp\_ex-08.exe c:\documents and settings\all users\application data\12204844\12204844.exe c:\documents and settings\all users\application data\qlstclox\sdkxwrmn.exe c:\documents and settings\all users\application data\12204844 c:\documents and settings\all users\application data\qlstclox :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "lphc3haj0egd3"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "WindowsHive"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "PromoReg"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "12204844"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "tOUqqdCR2m"=- :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. L'outil terminera son travail après le reboot de la machine; poste alors le rapport fourni. @++

Ok, Passe au point 2) de mon post précédent stp. +++

Re 1) Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) -------------------- 2) Navilog1: Particularité si vous avez Windows Vista: Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur" ****** Télécharge Navilog1 (par IL-MAFIOSO) Enregsitre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt Poste les deux rapports stp puis fais un nouveau log Hijackthis. @++

Bonjour, Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Passe l'option 2 de SmitfraudFix comme demandé plus haut en mode sans échec stp. Poste le rapport, puis fais ce qui suit: Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) Prends le temps de bien lire les procédures, imprime-les ou enregistre-les dans un fichier texte si tu as besoin de les consulter en mode sans échec par exemple. @++

Bonjour, Ok j'attends après reboot, bien que MBAM ne semble pas le demander cette fois. J'avais demandé un examen complet, mais on le refera plus tard si nécessaire. Poste un nouveau log Hijackthis stp. @++

Bonsoir Mark et merci. Cette 020 m'a un peu fait tiquer aussi, d'où MBAM. Pas bien ça de ne pas aller au bout des procédures Il est pourtant bien indiqué par MBAM que s'il a besoin d'un redémarrage machine, il le fait savoir et il faut le faire sinon l'infection n'est pas nettoyée correctement et elle peut se régénérer. Les procédures de pear sont pourtant très bien expliquées. Lis bien les instructions et ce genre d'incident n'arrivera plus. @+tard.

Bonsoir, As-tu vérifié tes mises à jour pour voir si tu as bien la dernière version de Firefox? http://www.mozilla-europe.org/fr/ Vérifier si certaines appli comme Flash Player et Java sont à jour: http://www.vista-xp.fr/forum/topic3405.html Hijackthis ne montre rien de très parlant mais on va faire une analyse quand-même. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Tu en as du monde indésirable sur ta machine! On va les attaquer l'un après l'autre. 1) Télécharge SmitfraudFix sur ton bureau. Double-clique sur smitfraudfix.exe Sous Vista --> clic droit Exécuter en temps qu'administrateur. Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. --------------- 2) Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider. Double-clique sur smitfraudfix.exe SOUS VISTA: clic droit/exécuter en temps qu'administrateur Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Poste ce dernier rapport, cela me suffira @++

@ Christine33, Falkra a parfaitement résumé ma pensée, je ne visais personne en particulier mais comme Falkra l'a dit aussi, certains envoient les gens systématiquement ici, sans même donner un conseil de mise à jour logicielle par exemple. C'est la répétition de cette méthode que je n'aime pas trop. Désolé si tu l'as pris pour toi mais telle n'était pas mon intention. ------------- scruffy: Tu dois activer ce module: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de rootkits au dém de la recherche * Il faudra que tu fasses une analyse complète. Comment se comporte la machine? Si tout va bien, je te donnerai les derniers conseils importants avant de clore le sujet. Faudra aussi penser à passer au SP3 puis à Explorer 8. @+tard.

Bonjour, Si ComboFix ne donne pas de rapport, c'est qu'il n'a pu travailler sur ton système, sinon vérifie sur le C, il devrait y avoir un rapport texte de ComboFix. Le mieux serait de formater et d'installer un Windows Complet, avec licence; tous ces machins allégés ne peuvent que créer des problèmes. S'il n'y a pas de log, je ne vais plus pouvoir faire grand-chose pour toi. Sauf ceci: Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Faire l'analyse en mode sans échec Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Hop! @angelique: je sais pas répondre au mp , c'est ok, of course. ----------- » y'a aussi un onglet "repondre" \o_

Bonjour, Tu n'as pas corrigé les détections? (écrit en rouge dans les explications d'utilisation de MBAM) Ici, ce n'est pas grave puisqu'il a vu les quarantaines et certains points de restauration infectés. On va les liquider: Désactive puis réactive la restauration sur tous les lecteurs afin de ne pas remonter une infection par mégarde: Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. Activation de la Restauration du système Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. Je reste en attente du rapport Antivir @+ tard.

Bonjour, EDIT: j'ai rien dit, pear étant plus rapide que Lucky Luke himself @++

Bonjour, No problemo angelique, j'y connais que dalle avec ces livebox etc. On n'a pas ces bidules sur ma planète @++

Voici ce que tu pourras faire après l'analyse MBAM complète et son rapport: Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. *** Enfin pour un firewall il y a un choix assez large mais je te conseille celui-ci, assez recommandé en ce moment: Online Armor Free (fr) Tuto: http://infomars.fr/forum/index.php?showtopic=1644 *********** Ne t'étonne pas si Antivir détecte beaucoup de choses, il détectera peut-être le contenu de la quarantaine de ComboFix (Qoobox), aussi, si tu veux le désinstaller avant, fais comme ceci: Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: ComboFix /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). On ne va pas encore désinstaller les autres car on aura encore besoin au moins une fois d'Hijackthis pour vérifier les applications à mettre à jour. Voilà encore du boulot en perspective @++

Bonsoir, Ok, ce n'est pas grave pour ce dernier rapport, tant que les outils ont bien été désinstallés. Bonne nuit. @++