Thanos

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") *********** ComboFix a fait du nettoyage Ceci dit, les malwares ont modifié la base de registre afin que tu ne puisse pas utiliser certains outils intégrés à Windows (comme l'éditeur de registre par ex, ou la restauration système). On va donc utiliser un programme pour terminer la désinfection >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Si tu as lancé Findykill, il a restauré ta connexion wifi automatiquement, c'est pour cela que tu as eu cette alerte de mise à jour Pour voir si tout est en ordre, est ce que tu peux poster le rapport stp ? Poste aussi ces rapports si tu veux bien >> Une trace d'infection par support amovible est présente sur le pc. Je te conseille de procéder ainsi >> 1°) Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://senduit.com/31d405 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 2°) On va utiliser un programme que tu possèdes déjà pour scanner le pc: MBAM. Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Ca va permettre de terminer la désinfection

re! Je reviens là dessus >> Au vu de ton rapport ComboFix, Kaspersky est actif et fonctionnel ! Le processus lui appartenant est visible >> Par ailleurs, le rapport ne montre pas de restriction dans la base de registre empêchant le lancement de l'éditeur de registre (regedit). Est ce que tu reçois un message d'erreur lorsque tu tentes de lancer regedit depuis l'invite de commande ? Pour ce qui est de ta connexion en wifi qui ne fonctionne plus, tente ceci >> Passe par le Menu Démarrer > Exécuter et tape ceci dans la boite de dialogue => cmd Valide en cliquant sur OK Une fenêtre noire va s'ouvrir, copie/colle ceci >> sc query Ndisuio tape ensuite sur la touche [Entrée] pour valider. Est ce que tu vois les infos suivantes ? (en gras ci-dessous) >> L'élément important ici sur lequel il faut porter ton attention, c'est l'état du service: si tu vois "1 STOPPED" à droite de "STATE" comme ci-dessus, cela signifie que le service est stoppé et qu'il faut le redémarrer afin de faire fonctionner le wifi. Pour le faire, copie/colle cette commande (si tu la recopie, n'oublie pas l'espace entre le signe = et auto) >> sc config Ndisuio start= auto tape ensuite sur la touche [Entrée] pour valider. A présent tu dois voir un message te disant que l'opération a réussie >> Redémarre ton pc et dis moi si la connexion est rétablie

Ok, on va laisser ComboFix de côté pour le moment et utiliser un programme dédié. Télécharge le depuis ton autre pc et transfère le sur le pc infecté >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre. Dans le champs à droite de "Nom du Fichier" en bas de page, supprime le nom présent (FindyKill.exe) et met ceci => wzapfg Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Clique sur "wzapfg.exe" pour lancer l'installation de l'outil . Ne touche surtout pas aux paramètres d'installation. Double-clique sur le raccourci " FindyKill " qui est sur ton bureau . Choisis l'option 2 (suppression) Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué" Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp Note : le rapport FindyKill.txt est sauvegardé a la racine du disque PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********** Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> tomwth.com Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit ! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur tomwth.com. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

re! Mynasa: je t'ai envoyé un message personnel ou je te décrit une procédure afin de pouvoir télécharger le programme par partie: est ce que tu as pu le lire ? Fais comme indiqué, ca doit marcher Je te réexpédie le message au cas ou tu ne l'aurais pas reçu.

Mynasa, si tu ne peux pas utiliser d'autre pc pour télécharger, on peux tenter une ruse pour réduire la taille du fichier.

re! Ok on se lance dans l'aventure ^^ Par contre Mynasa, on a besoin que tu puisses télécharger DrWeb pour faire le nettoyage. Pour d'autres infections, le problème ne se pose pas: on s'arrange pour supprimer les fichiers responsables de l'infection ainsi que les éléments de registre incriminés et ca passe. Ici il s'agit d'un "infecteur" de fichiers! Si les fichiers infectés ne sont pas des fichiers système, tout va bien: on les vire et Windows continue à fonctionner normalement. Par contre si des fichiers appartenant à Windows sont touchés, il faut les désinfecter et seul l'antivirus le peut. QC001 a fait héberger le fichier à l'adresse suivante >> http://senduit.com/873285 Il a modifié son nom en kk4uq8pq.exe Il faudrait que tu accèdes à un autre pc et que tu télécharges ce fichier sur une clé usb. Etant donné que l'infection s'attaque aux fichiers dont l'extension est en .exe, il faut que tu modifies cette extension et que tu la remplace par .com Je te remet la procédure ici, si par hasard tu parviens à télécharger DrWeb depuis un autre pc >> Branche tous les supports amovibles que tu possèdes avant de faire ces scans (clé usb/disque dur externe etc) Supprime le dossier suivant >> C:\Qoobox 1°) Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible sous..." (sous FireFox >> "Enregistrer la cible du lien sous...") : ftp://ftp.drweb.com/pub/drweb/cureit/kk4uq8pq.exe Lors de la sauvegarde du fichier, renomme le fichier en kk4uq8pq.com puis sauvegarde-le sur le Bureau 2°) On laisse tomber le mode sans échec car le virus l'a détruit. Par contre désactive ta connexion internet: débranche le cable. 3°) Utilisation de DrWeb >> Double clique launch.com et ensuite clique sur Commencer le scan; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas) Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera. S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression). ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action. *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté. En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus. Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé). Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui". 4°) Le pc devra certainement redémarrer pour finir le nettoyage: laisse le redémarrer normalement puis fais un nouveau scan RSIT Poste stp les 2 rapports. Oui... si tu sauvegardes un fichier dont l'extension est en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar comme je te disait plus haut, il y a des risques qu'un d'eux soit infectés. Si c'est le cas et que tu les lances sur un pc sain, celui ci sera infecté à son tour! C'est aussi la raison pour laquelle je te demande de brancher tous tes supports amovibles avant de faire le scan. La variante de cette infection qui squatte ton pc ne semble pas être la plus méchante! mais par précaution, il vaut mieux ne pas sauvegarder les fichiers qui ont les extensions citées plus haut.

salut Merci pour ton intervention et les infos QC001 et désolé pour le délai de réponse. Comme le dit QC001, la solution la plus simple en cas d'infection par sality est le formatage malheureusement... avec certaines conditions! Avant de faire le formatage, tu dois sauvegarder tes données sauf les programmes et les fichiers dont l'extension est la suivante >> .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar Mynasa, si tu le désire on peux quand même tenter de désinfecter, mais je ne peux pas te donner l'assurance que ca fonctionnera: dis moi ce que tu comptes faire

salut Je ne saurais te dire pour mmorpg, mais il est possible que les malwares présents soient en cause. Kaspersky Internet Security semble ne plus fonctionner sur ton pc et il n'est du coup plus protégé. Me confirmes tu que l'antivirus ne fonctionne plus ? Il va falloir le réinstaller ou en remettre un autre après avoir désinstallé KIS. J'ai besoin d'en vois un peu plus: on va retenter le scan avec DrWeb >> Branche tous les supports amovibles que tu possèdes avant de faire ces scans (clé usb/disque dur externe etc) Supprime le dossier suivant >> C:\Qoobox 1°) Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible sous..." (sous FireFox >> "Enregistrer la cible du lien sous...") : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Lors de la sauvegarde du fichier, renomme le fichier en launch.com puis sauvegarde-le sur le Bureau 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. 3°) Utilisation de DrWeb >> Double clique launch.com et ensuite clique sur Commencer le scan; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas) Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera. S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression). ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action. *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté. En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus. Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé). Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui". 4°) Redémarre ton pc normalement puis fais le scan suivant (c'est rapide!) >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste stp les 3 rapports. Mynasa: ne connecte pas le pc à internet tant qu'il n'est pas désinfecté/protégé. C'est ennuyeux, mais important car le risque de surinfection est grand! Ne le connecte que pour télécharger les outils nécéssaires. Une fois le pc protégé et propre, tu pourras réutiliser le Web normalement

salut Le dernier rapport Antivir est bon (ainsi que le rapport rsit) et ne montre plus d'infections. Tu as tenté d'optimiser le pc ? est ce que tu as reçu des messages d'erreur suite à la désactivation de certains services ? As tu mis des pilotes à jour récemment ? un programme récemment installé ? Il est possible qu'une application bugge et qu'elle mette plus de temps pour s'arrêter qu'il ne faut, ce qui ralentirait d'autant le fermeture de Windows.

salut Désolé realisateur, mais nous allons avoir besoin d'une passe supplémentaire pour éliminer un nuisible qui s'accroche! On va utiliser OTM3 de nouveau >> Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files C:\Recycled C:\Documents and Settings\cedric\Menu Démarrer\Programmes\Démarrage\rncsys32.exe :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Un scan en ligne pour s'assurer que rien ne nous échappe >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Poste les deux rapports stp.

salut Après quel scan ? ToolBar S&D et MBAM ne sont pas en cause. Il doit manquer un fichier système de Windows: est ce que tu reçois un message à ce propos ? Tu parles d'un message d'erreur: est ce celui qui apparait dans la capture que tu as faite ? Est ce que tu as accès au Bureau ? à internet ? On va essayer d'éviter ca! Dis moi déjà ce que tu peux faire sur le pc: s'il redémarre correctement, si un message d'erreur s'affiche etc... courage

re! Content que tu aies retrouvé ta connexion Tu dis que tu as réinstallé zonealarm security suite ? Tu ne veux pas dire Zone Alarm ? La différence entre les deux programmes: zonealarm security suite est une solution 2 en un, c'est à dire qu'elle contient un antivirus mais aussi un parefeu. Par contre Zone Alarm lui n'est qu'un parefeu. Au vu de ton rapport, je ne vois pas l'antivirus, c'est pour ca que je te pose la question! Non! On ne doit jamais installer deux programmes de sécurité qui ont une fonction identique. Sur ton pc le parefeu est bien en place (Zone Alarm) mais il n'y pas d'antivirus. Je te conseille vivement d'installer Antivir qui va venir compléter la protection. Pour les détails de son installation et de sa configuration, reporte toi au message 18 de ce topic >> http://forum.zebulon.fr/adwarenavipromogen...52#entry1393252 Tu peux à présent supprimer le dossier C:\_OTM ainsi que le fichier OTM.exe sur le Bureau.

ok ca doit être bon à présent N'oublie pas d'installer un vrai parefeu surtout! celui qui est intégré à Windows est une passoire! Un dernier rapport RSIT stp pour voir si les modifications ont bien été enregistrées et c'est tout bon

Plus d'accès à internet ? Etonnant...Tente ceci >> Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : ipconfig /flushdns tape sur la touche [Entrée]. Patiente quelques secondes puis quitte l'invite de commandes. Redémarre le pc et retente de te connecter.

salut Encore une correction à faire au vu du dernier rapport (c'est rapide!)>> 1°) Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files C:\WINDOWS\tasks\Norton Security Scan for cedric.job c:\program files\Norton Security Scan c:\program files\Fichiers communs\Symantec Shared C:\Combo-Fix C:\Recycled C:\ComboFix.txt C:\FOUND.043 C:\FOUND.042 C:\FOUND.041 C:\FOUND.040 C:\FOUND.039 C:\WINDOWS\zip.exe C:\WINDOWS\SWXCACLS.exe C:\WINDOWS\SWSC.exe C:\WINDOWS\SWREG.exe C:\WINDOWS\sed.exe C:\WINDOWS\PEV.exe C:\WINDOWS\NIRCMD.exe C:\WINDOWS\grep.exe C:\WINDOWS\system32\CF6519.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}] [-HKEY_CLASSES_ROOT\CLSID\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB3BDDEF-DCA7-42E7-AB80-B7A783938E26}] [-HKEY_CLASSES_ROOT\CLSID\{FB3BDDEF-DCA7-42E7-AB80-B7A783938E26}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{158996E7-8E06-4119-8935-849CF71B46F9}] [-HKEY_CLASSES_ROOT\CLSID\{158996E7-8E06-4119-8935-849CF71B46F9}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{363AE83D-6ECF-1E57-8F6E-032C8E9056F8}] [-HKEY_CLASSES_ROOT\CLSID\{363AE83D-6ECF-1E57-8F6E-032C8E9056F8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] [-HKEY_CLASSES_ROOT\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C1FD760-D260-117C-2C4B-08A8CF2CF25E}] [-HKEY_CLASSES_ROOT\CLSID\{4C1FD760-D260-117C-2C4B-08A8CF2CF25E}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [-HKEY_CLASSES_ROOT\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 2°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\msfs.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Poste moi ces deux rapports stp

Ok c'est tout bon: mets les protections en place à présent Inesntes car le Web recèle pas mal de pièges malheureusement! Antivir + un parefeu feront le travail

Inesntes, ca tombe bien que tu n'aies pas encore utilisé le script donné car j'avais fait une petite erreur: rien de grave je te rassure, je viens de modifier à l'instant. Tu me dit que tu as imprimé cette procédure, mais en fait c'est à éviter, désolé! Utilise plutôt cette méthode qui est plus simple >> Enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait. -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Adware_NaviPromo_Gen_5 - Forums Zebulon_fr (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. Pour son utilisation en mode sans échec: - Ouvre la page web enregistrée. - Copie l'intégralité du texte qui se trouve dans l'espace "Code" (sans le mot code) - Tu ouvres le programme en double-cliquant sur le fichier OTM.exe que tu as téléchargé sur le Bureau. - Tu fais un clic droit sous "Paste Intructions for Items to be moved" puis tu sélectionnes "coller": le script s'affiche alors. - Clique sur MoveIt - le pc va certainement redémarrer une fois le scan terminé et un rapport va s'afficher. Poste le stp

Allons y pour le nettoyage! A noter: tu vas devoir utiliser le mode sans échec pour faire la manipulation. Dans ce mode tu n'a pas accès à internet. Aussi, pour pouvoir consulter la procédure ci-dessous, il faut que tu la copies/colles dans un fichier texte ou que tu l'imprimes. 1°) Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. 3°) Utilisation de OTM >> Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :services vsdatant vsmon VETFDDNT VET-FILT VETMONNT VET-REC CAISafe :files C:\Program Files\Zone Labs C:\WINDOWS\system32\ZoneLabs C:\WINDOWS\system32\imslsp_install_loc040c.dll C:\WINDOWS\system32\imsinstall_loc040c.dll C:\WINDOWS\system32\vsdatant.sys C:\WINDOWS\system32\vsutil.dll C:\WINDOWS\system32\vsconfig.xml C:\WINDOWS\system32\vsdata95.vxd C:\WINDOWS\system32\vsxml.dll C:\WINDOWS\system32\vsregexp.dll C:\WINDOWS\system32\vsdata.dll C:\WINDOWS\system32\vsmonapi.dll C:\WINDOWS\system32\vspubapi.dll C:\WINDOWS\system32\vsinit.dll C:\WINDOWS\system32\vswmi.dll C:\WINDOWS\system32\vsregexp.dll C:\WINDOWS\system32\zpeng24.dll C:\WINDOWS\system32\zllictbl.dat C:\WINDOWS\system32\zlcommdb.dll C:\WINDOWS\system32\zlcomm.dll C:\WINDOWS\zllsputility.exe C:\WINDOWS\zllsputility_loc040c.dll C:\WINDOWS\system32\drivers\VETFDDNT.sys C:\WINDOWS\system32\drivers\VET-FILT.sys C:\WINDOWS\system32\drivers\VETMONNT.sys C:\WINDOWS\system32\drivers\VET-REC.sys :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9872D13-7651-4471-9EEE-F0A00218BEBB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZAMailSafe] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ZoneAlarm] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Suite] [-HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [-HKEY_CURRENT_USER\Software\Zone Labs] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Redémarre ton pc normalement et installe Antivir ainsi que le parefeu de ton choix. Poste un dernier rapport RSIT pour voir si tout est bon

Ok: c'est tout bon, on ne voit plus de signe d'infection dans les rapports postés Normal que ce dossier soit recréé Il s'agit d'un dossier qui appartient à ComboFix: on y trouve entre autres une sauvegarde des fichiers/éléments de registre supprimés. En fait je t'avais demandé de le supprimer afin qu'Antivir ne perde pas son temps à détecter des infections dans ce dossier! les éléments qui y figurent sont mis en quarantaine et donc inoffensifs. Ca permet d'écourter le scan en fait. * A présent tu peux supprimer ComboFix: pour cela procède ainsi >> Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle * Il faut sécuriser le pc un peu mieux! Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . * Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. Poste juste un dernier rapport RSIT stp : le rapport nommé log.txt

Inesntes: recherche le fichier suivant et double-clique dessus pour lancer la désinstallation >> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe Si ca ne fonctionne pas, on tentera le nettoyage autrement. Ne surfe pas tant que ton antivirus n'est pas installé! le pc est vulnérable et à la merci d'infections.

salut C'est bien mieux On va refaire un script et un scan pour terminer >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau > http://senduit.com/728b62 Patiente une seconde: le téléchargement va se lancer automatiquement. 2°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. 3°) Utilisation du script >> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de realisateur : Vous ne devez en aucun cas l'utiliser sur votre pc! 4°) Le pc redémarre: redémarre le en mode sans échec 5°) Scan avec Antivir >> Refais un scan comme la première fois et sauvegarde le rapport à la fin. Redémarre ton pc et poste moi les rapports de ComboFix et d'Antivir. Courage realisateur: on devrait en avoir terminé après ca

salut Impossible d'intégrer le fichier : accès refusé ? Tu n'as pas pu copier le fichier dans le répertoire C:\Program Files\Zone Labs\ZoneAlarm\repair ? Confirme moi que ton antivirus fonctionne. Sinon il va falloir désinstaller le programme ZoneAlarm Security Suite Tu peux très bien les remplacer (il y a un antivirus et un firewall intégré dans cette solution) par deux programmes. Par ex Antivir et Kério ou Zone Alarm >> Une fois ZoneAlarm Security Suite désinstallé et le pc redémarré, installe les deux programmes >> 1°) Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. 2°) installe un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . ****** Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> http://www.java.com/fr/download/ Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Dis moi ce qu'il en est

re! Il y a encore du boulot!! On va continuer comme ceci >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Téléchargement des outils >> * Un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Quitte le programme et ne lance pas de scan! * Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/ffa233 Patiente une seconde: le téléchargement va se lancer automatiquement. Mets le sur le Bureau: on va l'utiliser à l'étape suivante. 3°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. 4°) Utilisation du script téléchargé >> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de realisateur : Vous ne devez en aucun cas l'utiliser sur votre pc! 5°) ComboFix va faire redémarrer le pc: redémarre en mode sans échec Scan avec MBAM >> Lance Malwarebytes' Anti-Malware (MBAM) puis rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 6°) Redémarre le pc normalement et poste les rapports de ComboFix et de MBAM stp Suis bien les étapes: si ComboFix ne fonctionne pas, passe l'étape et utilise MBAM comme indiqué en mode sans échec. Si tu n'as pas d'autre pc pour pouvoir consulter la procédure, copie/colle la dans un fichier texte (ou imprime la) car tu n'auras pas accès à internet en mode sans echec. Courage! après ca, ca devrait aller mieux