Apollo

Re, Belle brochette capturée et liquidée. Ca demande confirmation. Les bannières Instant Access sont dangereuses (à éviter). Poste un nouveau log Hijackthis stp.

Ok il y a deux genres d'infections, on va les traiter une par une s'il le faut. D'abord on va employer un canon nommé MBAM. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @ + tard

Bonsoir, Ne poste pas partout stp, cela n'avancera pas plus vite Clique sur répondre entre flash et nouveau quand tu devras répondre dans le sujet. Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Doublon: poursuivre ici svp: http://forum.zebulon.fr/index.php?s=&s...t&p=1272073

Re, Comme je l'ai signalé plus haut il faut faire très attention car cet opérateur a été victime d'attaques de Phishing. Si tu as saisi tes identifiants sur une fausse page qui ressemble comme une jumelle à la vraie il te faut prendre contact avec Orange pour changer les identifiants. C'est très sérieux. JAMAIS, un FAI ou une banque n'envoie d'email pour demander de saisir ses identifiants. Jamais! Il faut donc ne donner aucune suite à ce genre d'email et le flanquer dans les indésirables. @++

Re, Pour la mémoire, tu peux la doubler car 512 est le strict minimum pour XP. Tu verras déjà une belle différence de vitesse. Concernant les mises à jour et si tu es toujours avec Windows Update, passe donc à Microsoft Update qui fera les mises à jour d'Office également. Plus besoin de Office Update. @++

Faille: Mettre le logiciel Adobe Acrobat à jour ou passer à une version supérieure pour éliminer cette faille. Pour se tenir au courant : il existe un outil nommé PSI qu'on trouve chez SECUNIA. Il n'est même pas nécessaire de comprendre l'anglais pour savoir quel programme n'est pas à jour ou présente des failles: des liens mènent vers les solutions. https://psi.secunia.com/ Une analyse par semaine suffit largement. Ne pas laisser ce programme se lancer au boot ( fixer l'entrée dans CCleaner par exemple). Dans la capture suivante, tu pourras remarquer qu'il n'y a que 4 applications qui se lancent au boot de Windows sur mon pc: ma suite de sécurité et Acronis. (utilitaire de sauvegarde disque dur). Ce qui correspond aux lignes 04 dans un log Hijackthis. C'est ça que j'appelle un pc plus véloce; moins d'applications au lancement = démarrage + rapide et pas de programme qui tourne inutilement en arrière-plan. Perso, je préfère démarrer les programmes secondaires manuellement ( messagerie, WLMessenger, etc.) De même la vélocité de l'ordi se mesure en mémoire vive: plus il y en a et mieux c'est. Les pc modernes permettent une quantité considérable de valeur RAM. (le mien= 1 Go maximum soit relativement pauvre). Pour ce qui est du disque dur externe, il faudra recommencer l'analyse complète en en tenant compte avec l'antivirus mais aussi avec MBAM. Voilou. @++

Bonsoir, Le pc est encore bien infecté , en effet. Spybot S&D est dépassé, vire-le il gêne plus qu'autre-chose; tu garderas le logiciel MBAM que je vais te faire utiliser et qui va virer l'infection Vundo qui est là. D'abord: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. *** Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. <----- NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Ensuite: Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @+++

Merci goodnight

Bonsoir, Beeen Avast-passoire veuf d'un firewall + un beau gros vecteur d'infections comme un P2P c'est déjà pas mal comme risques. Ici tu as certainement dû saisir tes identifiants de Messenger où il ne fallait pas comme le montre le billet de Gof:ICI Il ne faut pas dire piraté mais se dire: "j'ai été imprudent(e)..." Tu dois donc impérativement changer ton mot de passe. Mets un difficile à casser. Vire ta vieille version Hijackthis pour la remplacer par celle-ci stp: Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonsoir, Comment se comporte le malade? (pc).

Re Combien de mémoire vive? Presse les touches Windows et Pause pour le voir. Normalement, ce phénomène se produit quand on veut éteindre le pc alors que les mises à jour n'ont pas fini d'être installées. De plus, souvent les mises à jour prioritaires ont besoin du redémarrage pour être prises en compte. Solution provisoire: aller dans le panneau de configuration et dans Mises à jour automatiques, décocher la première case et cocher celle qui indique " Avertir mais sans télécharger" La mise à jour devra se faire manuellement. Chercher des mises à jour , les installer si le logiciel en trouve et rebooter le pc de suite après. On verra si cela résoud ce drôle de souci @ plus tard.

Bonsoir Kaspersky Internet Security doit être mal configuré car j'ai essayé de choper cette infection mais celle-ci a été stoppée net. Si KIS 2009 réagit à l'outil suivant, il faut tout autoriser complètement. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. L'outil va continuer de travailler après le redémarrage, laisse-le terminer puis refais un nouveau log Hijackthis que tu posteras à la suite de celui de SDFix stp. @+ tard.

Voici. Pendant le scan avec MBAM, tu peux faire ces changements: Désinstalle complètement Adobe Reader (ou Acrobat) 8.xx (ou inférieure) . Remplace-la par la version 9 que tu trouveras ici: http://www.adobe.com/fr/products/acrobat/readstep2.html --> décoche la barre Google. Celle-ci n'est pas infectieuse mais c'est une habitude à prendre de ne pas télécharger tout ce qui est proposé avec certains programmes... Ceci dit tu as aussi le choix d'installer un programme identique mais beaucoup plus léger qu'Adobe Reader: Foxit Reader: http://www.foxitsoftware.com/downloads/ Le langage français est disponible dans les mises à jour depuis l'interface du programme. Prends la version 2.3 sans toolbar. Rends-toi ici stp: http://www.java.com/fr/download/installed.jsp Clique sur "Vérifier la version de Java" et on te dira s'il y a une mise à jour ou une installation à faire pour ton pc. Si d'anciennes versions de Java se trouvaient dans Ajouter/supprimer des programmes, il faudra les désinstaller. Il ne faut garder que la dernière. (en ce moment: 6 Update 7). @ plus tard

Re , On va s'assurer qu'il n'y a rien d'autre qui se cache. Il y aura aussi un ou deux programmes contenant des failles de sécurité à changer. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à être redémarré, poste d'abord le rapport puis reboote le pc. Poste un nouveau log Hijackthis après le redémarrage de la machine. @++

Ok , oui si je suis encore en vie @++

Curieux: un récalcitrant: Lance Hijackthis "do a system scan only" et coche la case suivante: O4 - HKCU\..\Run: [meqoi] "c:\documents and settings\hohwald's\local settings\application data\meqoi.exe" meqoi Ferme les applications ouvertes. Clique sur Fix Checked. Télécharger OTMoveIt2 par OldTimer. Enregistrer ce fichier sur le Bureau. Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): c:\documents and settings\hohwald's\local settings\application data\meqoi.exe Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller. Cliquer sur le bouton rouge Moveit!. Fermer OTMoveIt2 Envoyer en réponse le rapport de OTMoveIt2 (contenu du fichier SystemDrive\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Tente de lancer de nouveau MBAM en analyse complète; remonte pour revoir les instructions pour l'utilisation correcte. @++

Re, Ok mais les failles sont toujours présentes: http://www.secuser.com/vulnerabilite/2008/...eader.htm#infos Vérifier également s'il n'y a pas plusieurs versions de Java dans ajout/suppression de programmes, les virer toutes sauf la dernière (6 update 7). Firewall? --> Si tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles. Enfin, pour gagner en vélocité, un passage par le forum sécurité/optimisation ne serait pas superflu @ bientôt.

Re, Donc si AVP Tool a été désinstallé comme dit dans l'explication sur son utilisation faire ceci: Si tu as le Tea Timer de Spybot S&D: Sinon ignorer. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! Lance Hijackthis "do a system scan only" et coche les cases devant les lignes suivantes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" si tu as déjà désinstallé AVP Tool --> O4 - HKLM\..\Run: [is-V6GAK] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-V6GAK\is-V6GAK.exe" O4 - HKLM\..\Run: [is-5M9QS] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-5M9QS\is-5M9QS.exe" O4 - HKLM\..\Run: [is-RSQQI] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-RSQQI\is-RSQQI.exe" O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O23 - Service: is-J22LI - Kaspersky Lab - E:\Kaspersky Lab Tool\is-J22LI\is-J22LI.exe O23 - Service: is-RSQQI - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-RSQQI\is-RSQQI.exe (file missing) O23 - Service: is-V6GAK - Unknown owner - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\is-V6GAK\is-V6GAK.exe (file missing) Ferme toutes les applications ouvertes dont le navigateur et clique sur Fix Checked. Comment se comporte le pc? @+

Double-clique sur le raccourci Navilog1 présent sur le bureau Laisse-toi guider. Au menu principal, choisis 2 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela fera apparaître ton bureau. Après ça, poste un nouveau log Hijackthis stp. ++

Bonsoir, Norton 360? Quelle idée! M'enfin j'espère que c'est une évaluation En téléchargeant Spyware Terminator tu as pris une Toolbar qu'il ne fallait pas... On va la virer: Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. ** Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\). Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. Si SDfix ne se lançait pas: - Démarrer/Exécuter - Copie/colle ceci: -Clique sur ok, et valide. -Redémarre et essaie de nouveau de lancer SDfix. L'outil va continuer à travailler après le redémarrage, attends qu'il termine. Poste les rapports suivants stp: Le 2e rapport de Toolbar S&D, celui de SDFix ainsi que celui d'un nouveau log Hijackthis fait après le reboot du pc. @++

Re, Ce n'est pas fini Fais un clic droit sur ce lien : Navilog1 par IL-MAFIOSO . Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Certains antivirus réagissent à Navilog1, désactiver provisoirement l'antivirus en cas de problème. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne passe aucune autre option avant qu'on ne te le dise. @tte

Re, En fait il y en avait toute une tribu! Chacune de ces saletés est responsable des différentes fenêtres intempestives. Il manque Vundo à l'appel et heureusement! On va voir le log mais il serait bien de pouvoir faire cette analyse complètement. @+ tard.

Bonjour, 3 millions de fichiers! M'étonne pas qu'il ait fallu deux jours d'analyse... Bref, est-ce que tu as désinstallé l'AVP Tool? C'est important de le faire. Je regarde le log et je re.

Re, Tu me dis avoir des fenêtres intempestives pour faux-utilitaires. Cela peut provenir de différentes infections; ici elle n'est pas facile à cerner. Il faudrait pouvoir analyser avec MBAM, même une analyse rapide afin de ne pas devoir passer 36 outils au hasard.. Ce n'est pas flagrant du tout dans le log. Retente le coup en analyse rapide stp. PS: est-ce que ton antivirus est actif en ce moment? (protection résidente). @++