Thanos

salut Très bien: le script a fait du ménage Merci pour le fichier ComboFix.zip On va continuer comme ceci >> Comme je te le disait plus haut, ton pc n'est plus protégé car l'antivirus a été détruit par l'infection! Il est donc important de remettre les protections en place. Ce que je te propose: un antivirus très efficace et gratuit (plus efficace que l'ancien!) et un vrai parefeu car celui intégré à Windows ne sert à rien. 1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3°) Installation d'un antivirus >> Désinstalle tout d'abord AVG. Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz (les réglages sont identiques même si le tutoriel est un peu dépassé et la version décrite en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. 4°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . 5°) On va vérifier si tout est bon en utilisant ce programme (le scan est rapide!) >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Note: Je m'aperçois un peu tard que tu as installé Avast...! edetfa, Antivir est bien plus performant qu'Avast et plus léger (consomme moins de ressources!). Ceci dit, à toi de voir si tu comptes le garder. Fais toi une idée en lisant ce comparatif (de Malekal Morte) Antivir/Avast. C'est très intéressant et te permettra de choisir > http://forum.malekal.com/ftopic3528.php Si tu décides d'installer Antivir, poste le rapport. Sinon, poste le rapport RSIT et fais un scan en ligne pour finir >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.

salut Je ne pense pas...J'imagine que tu n'as pas rétablit l'ordre de démarrage dans le BIOS ? Tu as du modifier la "boot sequence" lorsque je t'ai demandé de démarrer sur le cd de Windows: remet les réglages par défaut et n'oublie pas de valider (sauvegarder ) ton choix avant de quitter le BIOS. Dis moi si ca change quelque chose.

est ce la fenêtre qu'ouvre l'UAC ? désactive la temporairement le temps de faire la manipulation avec hijackthis >> http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

salut Voici la suite des manipulations >> 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/8947f0 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de edetfa : Vous ne devez en aucun cas l'utiliser sur votre pc! 2°) J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp 3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste les deux rapports stp

salut Très bien: MBAM a fini le nettoyage Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Quand tu auras le temps, fais ce dernier scan pour confirmer le bon résultat >> Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version. Le scan doit être fait avec Internet Explorer TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html Fais un scan en ligne Kaspersky Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Courage: on touche au but!

salut Le pc est bien infecté....! Nous allons utiliser ce programme pour nettoyer >> Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> edetfa.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit par l'infection! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur edetfa.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Ton antivirus a été détruit par l'infection, aussi ne te connecte pas à internet tant que le pc n'est pas nettoyé pour ne pas risquer de surinfection!

salut zoone Oui n'oublie pas d'installer ce correctif surtout! et de garder ton système à jour d'une manière générale via Windows Update. Comme tu l'auras vu (à tes dépends!) un système qui n'est pas à jour contient des failles de sécurité et celles ci sont utilisées par la mafia du net pour infecter les pc...! Je répondrais oui Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. Bonne continuation @ toi

salut clarinette Désolé, j'ai pris du retard dans mes réponses!! Ton dernier rapport hijackthis est bon J'aimerai que tu fasses cette manipulation stp afin de voir si les processus d'Antivir apparaissent de nouveau >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide -Ferme tous les programmes et clique sur "Fix Checked" Redémarre ton pc après ca et reposte un dernier rapport hijackthis. Comment fonctionne le pc ?

salut Désolé, j'ai pris du retard dans mes réponses!! Ton dernier rapport RSIT est nickel Tu peux supprimer ce dossier >> C:\Lop SD au passage. Il n'était peut être pas nécéssaire de désinstaller les codecs, c'est peut être simplement lié à un bug connu de l'explorateur. Tente ceci et dis moi si ca fonctionne >> Passe par le Menu Démarrer => Exécuter et copie/colles cette commande (ou tape la, mais n'oublie pas les espaces): regsvr32 -u shmedia.dll puis appuies sur la touche [Entrée] Redémarre éventuellement ton pc et dis moi si ca change quelque chose

salut Désolé tof06, j'aurais dû y penser Il aurait fallu désactiver temporairement ton antivirus le temps de compresser le fichier, ou faire l'opération en mode sans échec, mais ca, j'aurais dû te le dire! Bon, le principal c'est que tu aies récupéré un explorateur fonctionnel Continue avec le scan Malwarebytes' Anti-Malware (MBAM) puis le scan RSIT (log.txt) tof06, et poste moi les rapports stp pour voir s'il y a encore des corrections à faire

salut Très bien, les malwares n'apparaissent plus dans ton rapport Est ce que tu as réessayé de lancer Windows en mode normal ? (pas en sans échec) Est ce que l'explorateur (explorer.exe) se lance correctement ou faut il encore le relancer manuellement ? Si tu en a la possibilité, je vais te demander de faire les manipulations suivantes: 1°) J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Relancer RSIT et poste le rapport log.txt Poste les deux rapports stp

salut tof06: désolé pour l'attente On va commencer par remplacer le fichier nommé userinit.exe: un fichier important de Windows qui a été patché par l'infection. Pour celà, on va utiliser la Console de Récupération. En temps normal, c'est ComboFix qui se charge de l'installer, mais il n'y est pas parvenu sur ton pc, aussi on va utiliser ton cd Windows XP Pro. 1°) Tout d'abord fais le nécéssaire pour que ton pc démarre en premier sur le lecteur cd. Si ce n'est pas le cas, il faut faire la modification dans le BIOS. C'est expliqué en images ici au cas où tu ne sais pas comment faire >> http://www.aidewindows.net/bios.php#modifBIOS Une fois ceci fait, utilise la Console comme ceci >> Insères le disque d'installation Windows pour démarrer depuis le CD. Appuies sur n'importe quelle touche du clavier quand demandé. Appuies sur R pour charger la Console de récupération. Saisis ton mot de passe quand demandé. Si tu n'en a pas, appuies sur la touche [Entrée]. Tu dois choisir dans quelle installation Windows va ouvrir une session. Tape 1 et appuies sur la touche [Entrée]. Sur l'invite C:\Windows, tape le texte ci-dessous (en gras), et appuies sur la touche [Entrée] à la fin de chaque ligne. Tu reçevras un message de confirmation lorsque les fichiers auront été copiés (après avoir validé la 3ème et 4ème commande). del c:\windows\system32\userinit.exe del c:\windows\system32\dllcache\userinit.exe copy c:\windows\ServicePackFiles\i386\userinit.exe c:\windows\system32\userinit.exe copy c:\windows\ServicePackFiles\i386\userinit.exe c:\windows\system32\dllcache\userinit.exe exit Pour quitter la console et redémarrer le système, appuies sur la touche [Entrée]. La console de Récupération en détail ici 2°) On va utiliser Combofix de nouveau pour supprimer les restes. Redémarre le pc en mode sans échec avec prise en charge du réseau. Rend toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/2dd29b Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Notes: - Le script proposé est adapté au cas de tof06 : Vous ne devez en aucun cas l'utiliser sur votre pc! - Etant donné que tu n'auras pas accès à internet pendant une partie de la procédure, tu peux copier/coller les instructions dans un fichier texte par ex (ou les imprimer). Poste le rapport de ComboFix stp

re! Akamoon: le rapport log.txt n'est pas complêt Poste stp ce qui vient après le rapport hijackthis, à savoir les rubriques suivantes >>

salut Effectivement le rapport ne montre rien de mauvais: est ce que tu as des alertes de ton antivirus ? Un petit rapport supplémentaire pour nous assurer que c'est bon >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. A droite de "List files/folders created or modified in the last", clique sur la petite flèche et sélectionne 2 months Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Laisse l'antivirus activé quand tu fais le scan hijackthis. Il ne reste que RSIT sur le pc à présent. Tu peux le supprimer si tu le désires. le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit

re! Hijackthis a été téléchargé automatiquement par RSIT. Désolé, j'aurais du te l'indiquer! Tu dois te rendre dans le dossier suivant >> C:\Program Files\trend micro puis tu double-cliques sur le fichier nommé Administrateur.exe ensuite il te reste à cocher et corriger les lignes indiquées dans mon précédent message

tente les deux! je pars bosser mais je te laisse des instructions à ma pause pour lancer la console de récupération depuis le cd afin d'utiliser la sauvegarde

tof06: en mode sans échec, tente d'accéder à l'explorateur Windows en appuyant simultanément sur les touches Windows + E. Ensuite, si tu parviens à ouvrir les dossiers, va dans le répertoire suivant >> C:\WINDOWS\ERDNT\subs puis double-clique sur le fichier erdnt.exe et redémarre le pc. Si ca n'est pas faisable, on tentera autrement.

Tu n'as pas accès au Bureau en Mode sans échec non plus ? Est ce que tu possèdes le cd de Windows ? As tu vu cette étape lorsque tu as lancé ComboFix ? >> http://img.photobucket.com/albums/v706/rie...aimer_erunt.gif

salut @ vous deux Comme dit QC001, poste le rapport suivant si tu trouves >> ComboFix.txt qui doit se trouver dans le lecteur C:\ Dis moi ce qu'il en est

c'est nickel krine Si tu as un souci pour l'utilisation du parefeu, n'hésite pas à consulter le tutoriel dont je t'ai donné le lien. Ca te permettra de savoir comment réagir face aux alertes que Zone Alarm peut afficher. En cas de doute, demande ici, moi, ou quelqu'un d'autre te répondra. Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

Pas de souci tof06 QC001 peux poster quand il veut: ca fait avancer les choses La suite >> Désactive ton antivirus avant de commencer ceci: Télécharge ComboFix Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

héhé, ce n'est pas terminé: je ne vais pas te laisser partir comme ca Il y a certaines choses à faire pour sécuriser le pc. En plus de l'antivirus, il faut installer un vrai parefeu car celui intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Supprime le fichier suivant sur le Bureau >> OTScanIt2.exe Supprime le dossier _OTScanIt dans le disque C:\ Conserve Malwarebytes' Anti-Malware: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Une fois Antivir installé ainsi que le parefeu, tu peux poster un nouveau rapport hijackthis pour voir si tout fonctionne correctement.

Tu peux voir les programmes installés sur ton pc de différentes manières. La plus simple est celle qui consiste à passer par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes > la liste de programmes installés s'affiche dans une fenêtre après un petit temps d'attente.

salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. A droite de "List files/folders created or modified in the last", clique sur la petite flèche et sélectionne 2 months Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit