Apollo

Re, Tu remets ça? http://forum.zebulon.fr/index.php?s=&s...t&p=1388263 Je vois sur ce forum que tu as utilisé Antivir; c'est moi qui m'occupe de ta désinfection, c'est donc moi qui dois savoir ce que tu fais et voir les rapports d'analyse. J'ai d'autres sujets en cours, ne me fais pas perdre mon temps stp; une désinfection se fait avec UN helper à la fois et si je dois "chasser" sur les autres forums pour savoir ce que tu as fait, ça ne va pas du tout. @+

Bonjour, Comme tout antivirus ou antimalware, MalwareBytes peut parfois détecter de faux-positifs (alertes non-fondées); c'est la raison pour laquelle il est préférable de ne jamais vider la quarantaine. On garde ainsi une chance de pouvoir rétablir les fichiers/ou clés de registre si le faux-positif est avéré. Pour en savoir plus: http://www.malwarebytes.org/forums/index.php?showforum=42 Je ne sais pas si tu as décidé de changer ton antivirus, aussi je te donne la procédure pour Antivir si tu veux remplacer Avast: Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: [align=center][/align] Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Lance une analyse complète du pc puis poste le rapport stp. @+tard.

Re, Je suis encore là, j'ai rédigé une réponse à un email puis me suis occupé de vérifier l'outil. C'est bien ce que je pensais, l'outil a évolué, il a juste créé un répertoire Autorun.inf sur mes disques mais ils sont bien cachés cette fois; plus trace de tous les fichiers présents dans mes captures. J'ai volontairement évité d'examiner et vacciner mes supports amovibles vu qu'ils sont déjà traîtés. Voilà la confirmation, tu peux donc dormir sur tes deux oreilles ################## [ Vaccination ] # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. ################## [ ! Fin du rapport # UsbFix V3.027 ! ] Dodo maintenant, assez de bestioles pour aujourd'hui Bonne nuit.

Re, La vaccination a fonctionné, je me dis que peut-être l'outil met maintenant certains répertoires en dossiers cachés comme le sont ceux de Gof (vaccin usb). Je peux difficilement vérifier car mes disques et supports amovibles sont déjà vaccinés. Il faudra que je me renseigne et si je n'obtiens pas de réponse satisfaisante, ben je virerai le vaccin pour re-tester l'outil. Mais USBFIX ne peut pas remplacer les répertoires créés par le vaccin de Gof, tout simplement parce que ceux-ci sont prévus pour l'empêcher. (d'où le nom de vaccin ) Je te tiens au courant demain en fin de matinée ou début d'après-midi. Sinon, tu n'a aucun autre problème? Bonne nuit

Nenni @++

Bonjour, De rien, c'est avec plaisir Je ne te dis pas à bientôt car cela serait mauvais signe pour toi +++

Re, j'allais te le proposer Une fois que tu auras vacciné, tu devrais vérifier tous les noms des répertoires vaccin créés par l'outil (ils sont vides comme sur la capture) comme ça tu sauras pour la prochaine fois ce que tu peux ou non mettre en exclusion d'analyse si certains d'entre eux étaient encore détectés comme malwares. Connecte tes supports amovibles sans les ouvrir. Sous Vista:Désactiver provisoirement l'UAC Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau. http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe Double-clique pour l'exécuter. ---> (Sous VISTA: clic droit/exécuter en temps qu'administrateur!) Le programme va s'installer et un raccourci va se créer sur ton Bureau. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport stp. ------------------------------------------ Relance USB Fix et choisis cette fois l'option 2, valide par Entrée (Enter). Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. Le nettoyage va prendre quelques minutes... Appuyer sur OK sur la fenêtre d'informations. Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche. Au redémarrage, le fix se relance... laissez l'opération s'effectuer. Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport. Colle le rapport ici stp. -------------------------------------------------------------- Vaccination des lecteurs et supports amovibles. Brancher tous les supports amovibles. Relance USBFIX et choisis cette fois l'option 3. Valide par Enter La désinstallation d'USBFIX se fera avec l'option 5. http://www.malekal.com/tutorial_USBFix.php Au boulot @++

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked =================== Télécharge R-Hosts 0.1 de S!Ri (pour XP) : Clique sur download Déconnecte toi du net Double-clique sur RHosts.exe Clique sur Restaurer A la demande de confirmation, clique sur Ok Ferme la fenêtre ============================================ Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @++

Bonjour, Si tu as utilisé USBFix et vacciné ton disque dur et les supports amovibles à l'aide de l'option 3 de l'outil, il s'agit d'un faux-positif... MBAM se base sur les noms et dans ce cas il aura peut-être détecté des répertoires vaccin créés par USBFIX et ces répertoires portent le même nom que les fichiers infectieux. Vérifie la taille de ces fichiers: s'ils sont vides, ce sont des répertoires vaccin... Si c'est le cas, rétablis-les depuis la quarantaine et mets les en exclusion d'analyse de MBAM. Par contre, si tu n'as pas vacciné avec cet outil ou le vaccin de Gof, tu as sûrement une infection par supports amovibles qui n'a peut-être pas été complètement traîtée par MalwareBytes. Il faudra alors qu'on vérifie avec USBFIX. @++

Bonjour vous deux lol, pour "actions complémentaires", clique sur le petit + juste devant afin de développer ce que tu vois sur la seconde capture. Quand tu installeras la nouvelle mouture du logiciel, je te conseille de garder ce tuto bien au chaud. Attends sa sortie officielle si tu veux l'installer Bonne journée.

Bonjour, Hosts: http://speedweb1.free.fr/frames2.php?page=securite10 Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ==================== 2) Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 3) Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Poste également un tout nouveau log Hijackthis après ça stp. @+tard.

Re, ok ok. Mais tu pouvais aussi le demander sur le forum de désinfection, on est habitués à conseiller AVG ou Antivir en gratuit mais Antivir est supérieur à AVG et même à un Norton payant, c'est tout dire... Je ne peux même pas le faire par "préférence" car je n'utilise pas Antivir moi-même mais je vois les rapports après le remplacement d'un Avast, c'est parfois sidérant. Nous ne faisons pas seulement de la désinfection mais aussi de la prévention, ce qui est aussi important; si on laisse partir un membre sans lui faire corriger les failles dans ses programmes ou en essayant de le convaincre de la nécessité de remplacer un logiciel de sécurité, nous n'aurons pas fait un travail accompli. Mais c'est toujours le membre qui a la décision finale. Incident clos pour moi Bonne nuit.

Bonsoir, La confiance règne! Si tu crois avoir besoin d'autres avis que le mien concernant Avast et Antivir, tu peux tout aussi bien demander à ce qu'un autre conseiller te prenne en charge pour la désinfection de ta machine. Si je t'ai dit qu'Antivir était nettement meilleur que l'autre passoire, c'est que je sais ce que je dis. Salut.

Bonsoir, Explorer 6 est très dangereux à utiliser, il vaudrait mieux passer au moins à IE7. (même si tu utilises un autre navigateur par défaut). Faut jamais affirmer qu'un pc n'est pas infecté; je gage que si tu remplaçais avast par antivir, ce dernier en trouverait une floppée... on est parfois surpris de constater cela, surtout le membre concerné. Tu as une infection MywebSearch, on va virer une ligne avec Hijackthis puis on vérifiera s'il n'a rien laissé traîner d'autre. C'est toi qui a modifié le fichier Hosts? Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 <http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000> Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Bonjour, Le pc est infecté. Parlons-en de Spybot: en plus de nous gêner dans nos procédures de désinfection, lui et surtout ses "vaccinations" font ramer les ordis et de plus est largement dépassé côté efficacité. Si tu veux le désinstaller, dis-le car il ne doit pas l'être n'importe comment Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) @++

Bonjour Si je puis me permettre: jer33.2 dispose de KIS 2009 et a tout ce qu'il faut pour faire ce que tu recommandes, Angélique. Cliquer sur Contrôle des applications puis sur Analyse de la sécurité/Analyse rapide. On arrive là: (il suffit alors de cocher les cases nécessaires puis Appliquer). @++

J'ai oublié une chose didon. Mets OtMoveIt à la corbeille ainsi que son dossier qui est là: C:\_OtMoveIt. Merci pour le commentaire sympa. Bon surf et bon week-end EDIT: ben non, j'suis c** moi, j'avais déjà fait désinstaller cet outil.

lol. Tu les glisses vers la corbeille. Been, j'ai jamais rencontré ce problème; vois un peu si le firewall est opérationnel, sinon il en existe d'autres hein mais il n'en faut évidement qu'un seul par machine. Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : Site officiel ZA Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php Online Armor Free (fr) Tuto: http://infomars.fr/forum/index.php?showtopic=1644 La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Vala.

Re, Ces trois outils peuvent encore servir et ne gêneront rien sur le pc. Dial-A-Fix peut servir à réparer quelques trucs intéressants comme Microsoft Update par exemple. ATF Cleaner me sert tous les jours pour virer un beau paquet de Mo de fichiers inutiles du pc. MalwareBytes est le meilleur antimalware du moment; il n'est sûrement pas superflu quand on voit que que Norton laisse passer sans broncher Perso, MBAM ne me trouve jamais rien mais j'ai Kaspersky sur la machine, et il est largement suffisant pour la protéger. (aucune infection depuis 4 ans). Sers-toi de MBAM au moins une fois par semaine, tant qu'il est maintenu à jour (manuellement en version gratuite). Si tout est ok pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Presque fini Désactiver le Java Quick Starter comme expliqué ici: http://www.vista-xp.fr/forum/topic4584.html Ensuite, Pour supprimer le service Bonjour, ouvre le bloc note et copie/colle-y ceci: (sans le mot code!) (Merci à pear ) @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Donner le nom de Serv.bat et choisis tous les fichiers dans la ligne du dessous: Enregistre-le alors sur le BUREAU. L'icône sur le bureau devra être identique à celle-ci: Double clique sur le fichier pour l'exécuter. ======== Enfin, désinstalle OtMoveIt en le lançant puis en cliquant sur le bouton Cleanup! ================== Il faudrait un firewall un peu plus sérieux que celui de XP qui ne filtre que les entrées. Kerio ira bien avec Antivir: http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html Voilà, ton pc est désinfecté et mieux protégé à présent, je t'envoie mon numéro de compte en Suisse Content d'avoir pu t'aider Si tout est ok pour toi, Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Y commence à me casser les ...pieds ce Norton Cherche et élimine manuellement le dossier que j'indique en gras: C:\Documents and Settings\All Users\Application Data\Symantec puis vide la corbeille. S'il refuse de se laisser virer, utiliser Unlocker: http://ccollomb.free.fr/unlocker/ Tu fais un clic droit/unlocker sur le dossier en question puis tu le déplaces vers la corbeille (à vider de suite). Cependant, tu dois afficher les Dossiers/fichiers du système pour le trouver. Pour les recacher, suis le même chemin et sous l'onglet Affichage, fais exactement l'inverse avec les cases ou clique sur "Paramètres par défaut". Afficher les dossiers/fichiers cachés sous XP ================ Poste un nouveau log Hijackthis après ça stp. @++

Héhé, c'est pour ça que je t'ai fait remplacer la passoire d'Avast Ceci dit, la plupart des objets découverts étaient dans un dossier restant de Norton (quarantaine) et dans les points de restauration système, donc non-actifs tant que tu ne remontais pas l'un de ces points de restauration. On la videra plus loin pour recréer un point de restau propre. La présence du dossier Norton est bizarre, tu n'as pas utilisé le "remover" norton/symantec? Fais-le, si tu ne l'as pas encore fait, sinon on va virer le dossier autrement. OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe soit bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files C:\Documents and Settings\All Users\Application Data\Symantec :Reg :Commands [purity] [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Le pc doit rebooter, s'il ne le fait pas tout seul, fais-le twa-même Poste le rapport OtMoveIt stp. @++

La biopsie Un truc m'intrigue, il y a des restes de Norton, notamment une ligne 04. As-tu utilisé le nettoyeur officiel pour virer toute trace de Norton? Si tu ne l'as fait passe l'outil: Symantec/Norton Remover Symantec/Norton ================== Si tu es d'accord pour changer d'antivirus. Tutos: http://www.vista-xp.fr/forum/topic4162.html Procédure: Télécharger l'exécutable d'Antivir. Antivir version française Page de téléchargements Avira Désinstaller Avast par Ajouter/Supprimer des programmes. En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important). Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Recherche de Rootkits au démarrage de la recherche. Fais les mises à jour. En cas d'indisponibilité des serveurs de mises à jour: Mises à jour manuelles d'Antivir Lancer une analyse complète de l'ordinateur. Poster le rapport ici svp. (Le rapport apparait à la fin de l'analyse: le copier/coller ici) @++

Re, ok, il faudra faire optimiser un peu tout ça sur le forum sécurité/optimisation pour y gagner en ressources. (trop de programmes au boot du pc). Faire les vérifications d'applications ici -> http://www.vista-xp.fr/forum/topic3405.html Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: badaboum /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). Si la commande ne fonctionnait pas (ça arrive) vire tout ça à la corbeille y compris l'icône de ComboFix. ============== Mets SmitfraudFix et OtMoveIt à la corbeille de même que le dossier C:\_OtMoveIt (puis vide-la.) @+tard et bon week-end

C'est juste un conseil, pas d'obligation mais il est inutile d'avoir 36 antimachins qui font la même chose. Disons que ces logiciels sont dépassés... @+tard