Apollo

Content d'avoir pu t'aider. Désinstalle les outils spéciaux sauf MBAM, à garder pour des analyses ponctuelles et régulières après mise à jour. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Re, Et tu crains un gros vilain... Ben quand on sait qu'on doit se méfier des choses pas très clean, on ne les utilise pas vérification: Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. ++

Bonsoir, Les rapports sont bons. Comment se comporte le pc? ++

Bonsoir, Quel est le problème qui te fait penser à une infection? ++

Bonsoir, Oui pense à poster ces rapports car il faut vérifier tout ça; le pc a été victime d'infections assez graves et il vaut mieux s'assurer de bien tout virer. Bonne soirée. ++

Lancez l'outil de nettoyage Windows Live OneCare. Pour ce faire, procédez comme suit : OneCare Cleanup (http://download.microsoft.com/download/4/c/b/4cb845e7-1076-437b-852a-7842a8ab13c8/onecarecleanup.exe) Cliquez sur Enregistrer, sélectionnez l'emplacement dans lequel enregistrer le fichier (bureau par exemple), puis cliquez sur Enregistrer. Sous Windows XP, recherchez le fichier que vous avez téléchargé à l'étape b, puis double-cliquez dessus. Sous Windows Vista, recherchez le fichier que vous avez téléchargé à l'étape b, cliquez dessus avec le bouton droit, puis sélectionnez Exécuter en tant qu'administrateur. Cliquez sur Exécuter, puis sur Continuer. Cliquez sur l'option I accept the terms of the License Agreement, puis sur Continue. Cliquez sur Clean. Lorsque l'outil de nettoyage Windows Live OneCare a terminé, cliquez sur Restart Now. ================ Après le reboot du pc, mets Antivir à jour et lance une analyse complète du pc. Poste le rapport de cette analyse stp de même qu'un nouveau log Hijackthis fait juste après. @++

Le pc est rapide puisqu'il fait un scan complet avec MBAM en 27 minutes... Je n'insisterai plus sur Microsoft OneCare puisque tu sembles vouloir le laisser, mais j'ai prévenu deux fois déjà... Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\Program Files\Tboks\Tboks.exe Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. @++

Re, La plupart des outils spéciaux font hurler les antivirus ou les firewalls: il faut ignorer ces alertes, autoriser les outils à agir ou désactiver ses protections pendant que ces outils font leur boulot. USBFIX est en circulation puisqu'il est téléchargeable. Ce n'est pas à moi de commenter cela mais à lui-même, donc demande-le lui si tu veux... Tu peux utiliser USBFIX en toute confiance.

Re, Microsoft One Care est un antivirus, il n'est pas bon d'en avoir deux sur un pc. (conflits). S'il a été installé pour le Messenger, c'est inutile, Antivir surveille l'échange des fichiers et son résident veille. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Vanessa/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ======================== Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Toujours sous VISTA: décocher la case Prefetch. (normalement grisée) Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ========================== Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @++

Bonjour, Connecte tes supports amovibles (clé usb, et autres supports: DD externe, APN, etc.) Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau. http://sd-1.archive-host.com/membres/up/12...5653/UsbFix.exe Double-clique pour l'exécuter. Le programme va s'installer et un raccourci va se créer sur ton Bureau. Double-clique sur le raccourci pour exécuter l'outil Sélectionne 1 puis laisse l'outil travailler Poste le rapport à l'issue. @++

Re, Poste le nouveau log Hijackthis stp. @++

Bonjour, bon dimanche, Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. Poste également un nouveau log Hijackthis stp. @+ tard

Bonsoir, Le pc est très infecté! Je suppose que tu vas transférer l'exécutable par une clé usb; profites-en pour télécharger les mises à jour de secours dans la procédure suivante: Télécharge Malwarebytes' Anti-Malware (MBAM) Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau. Télécharge le fichier de mises à jour à exécuter juste après l'installation de MBAM: Télécharger mises à jour MBAM Ce logiciel est à garder, il rendra encore de grands services! Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, redémarre le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine stp. @++

Bonsoir, Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)! File:: E:\nuls.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b733ae76-1320-11de-a757-001d09d910b8}] Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. ===================== Télécharge FindyKill de Chiquitine29 sur ton bureau Désactive l'UAC de Vista Va dans Panneau de Configuration/Comptes d'Utilisateurs. Clique sur Activer ou désactiver le controle des comptes utilisateurs. Décoche la case Utiliser le controle des comptes utilisateurs pour vous aider à protéger votre ordinateur. Clique sur OK pour enregistrer la modification et redémarre le PC lorsque ça t'est demandé. [*] Clique droit sur l'icone de FindyKill sur ton bureau et choisis Exécuter en tant qu'administrateur Le programme d'installation va se lancer. Clique sur Next, coche la case "I agree with the above terms and conditions" pour accepter les conditions d'utilisation puis clique sur Next. Clique sur Next ou OK ou Oui dans les écrans suivants jusqu'à arriver à la fin de l'installation. Sors du programme d'installation en cliquant sur Exit. [*] Une nouvelle icone FindyKill va apparaitre sur ton bureau: . Clique droit sur cette icone et choisis Exécuter en tant qu'administrateur. [*] Une fenêtre noire va s'ouvrir. Appuie sur "F" pour passer le programme en français. [*] Le menu principal du programme va s'afficher. Appuie sur "1" pour lancer la recherche de fichiers infectieux. Patiente le temps que l'outil scanne ton disque dur sans rien toucher. [*] Lorsqu'il a terminé, appuie sur n'importe quelle touche pour faire apparaitre le rapport. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve aussi à la racine de ta partition système (généralement C:/FindyKill.txt) ================== Télécharge Lop S&D.exe sur ton Bureau. http://eric.71.mespages.googlepages.com/LopSD.exe Ou: http://eric71.geekstogo.com/tools/LopSD.exe Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau Sous Vista: Clic droit/exécuter en temps qu'administrateur *** Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) ================= Poste les trois rapports stp. @++

Bonsoir, Si tu avais installé la security suite Avira, tu devais désactiver le firewall de Vista (sinon conflits). Mais je pense qu'Avira doit le désactiver d'office à l'install de la suite de sécurité. A priori, rien de mauvais dans ce log, mais ça ne voit pas tout. Pas d'antivirus? hum! Des programmes qui se lancent au boot, bouffent des ressources inutilement et qui sonr lançables manuellement: Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Installe un antivirus: http://www.vista-xp.fr/forum/topic4162.html Si tu as MalwareBytes antimalware, on va s'en servir: procédure habituelle: Télécharge Malwarebytes' Anti-Malware (MBAM) Si le lien ne fonctionne pas, télécharger ICI Ce logiciel est à garder, il rendra encore de grands services! Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Mises à jour + récentes pour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Si redémarrage requis, poste un nouveau log Hijackthis après le reboot. @++

Bon alors, Il faut faire un peu de ménage, il y a des logiciels complètement dépassés et on va remplacer tout cela par un seul mais BON. il y a des conflits sur cette machine: OneCare et Antivir font double-emploi. -Désinstaller Microsoft OneCare: http://ptiturl.fr/5be4f7 -Désinstaller AVG Antispyware. -Spybot S&D mais: Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. -Désinstaller Ad-Aware. --> Antivir: peux-tu me dire de quelle version il s'agit stp? ==================== Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Poste ce rapport stp. @tte.

Bonsoir, Le log est celui d'un XP SP3 (xp 98? kesako?) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. Tu dois avoir un message disant que tout s'est bien passé. ============================= OTMOVEIT 3 Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien: OtMoveIt3 Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA: clic droit: exécuter en temps qu'administrateur. Vérifie que la case Unregister Dll's and OCX's.exe est bien cochée! Copie l'entièreté du code ci-dessous (depuis :Processes) :Processes explorer.exe :Files c:\documents and settings\vanessa\application data\eorezo :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoftwareHelper"=- :Commands [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTMoveIt3 en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Si le pc ne redémarre pas lui-même, fais-le et vérifie que ta page d'accueil est positionnée sur Google et si tu peux la modifier. Poste le rapport d'OtMoveIT stp + un nouveau log Hijackthis. @++

You're Welcome Miss. @ bientôt.

C'est okay. Tu as encore des problèmes? Sinon: Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.

Ok voilà le dernier tuto de Marie : http://www.vista-xp.fr/forum/topic4162.html @+tard.

Il a été détecté par Antivir; dans le premier rapport, il est indiqué qu'il a été programmé pour être supprimé au redémarrage et dans le second et dernier scan, il indique qu'aucune action n'a été entreprise. Voici comment réagir et paramétrer pour que cela soit automatique: Si Antivir détecte des fichiers infectés, mets en quarantaine (choisis "Move to quarantine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. ++ EDIT: évidement! l'hébergeur d'image est encore une fois KO. grrr.

Salut, On ne va pas te laisser partir avec une infection. Je me suis renseigné et j'attends une réponse. EDIT: renseignement pris, il semblerait que le rootkit découvert par Rooter ne soit pas actif, sinon il aurait été mis en évidence par ComboFix et l'outil approprié (celui que Malekal propose et que tu as passé). Donc je pense que tu peux être tranquille. Si cela n'as pas encore été fait, désinstalle ComboFix et FindyKill: Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide: BadaBoum /u Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore). Si la commande ne fonctionnait pas, vire tout à la main. Pour FindyKill, tu le lance et choisis l'option 3 et tu valides par Enter. Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires @+++ @++

Lool, mais tu le vois comme moi: Ce suspect n'a cependant pas été traîté; il vaudrait mieux le mettre en quarantaine au cas où il s'agirait d'un faux-positif; les objets mis en quarantaine sont réanalysés lors des mises à jour et examens qui suivent, et s'ils sont sains, ils peuvent être rétablis. +++

Re, Tu me parles de Kaspersky; peux-tu me dire exactement de quel logiciel (avec son numéro de série) il s'agit? Tu dois le voir en pointant le curseur sur l'icône dans la barre des tâches. Ca, cela doit être le firewall qui te prévient d'une tentative d'attaque réseau, il ne faut pas s'en inquiéter, ce n'est qu'une notification, le firewall fait son boulot. Perso, j'ai désactivé cette notif à l'écran sinon j'ai 36 fenêtres par jour Mais tu ne dois pas laisser deux antivirus, même s'il n'y a pas de conflit flagrant, il y en a toujours... donc désinstalle ce que tu appelles Kaspersky Sur le Vista, un firewall tiers n'est pas indispensable au contraire d'XP. (qui ne filtre que les entrées). Il faut bien évidement que le pare-feu de Vista soit activé. Je ne veux dénigrer aucun de ces deux sites, mais tu dois prendre l'habitude d'aller télécharger les programmes chez les éditeurs directement; cela t'évitera des soucis au cas où tu irais ailleurs.@+tard.

Bonjour, Alors vire-le à la main et débarrasse-toi des dossiers c:\Qoobox et c:\combofix. Vide la corbeille. Tu pourras alors installer le nouveau. ++