Thanos

salut Désolé pour l'attente: je supprime tes autres sujets créés pour faire remonter celui ci. Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau. Poste stp son contenu dans ton prochain message.

ok pour le dossier ask. On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) > Passe par le menu Démarrer => clic droit sur Ordinateur => Propriétés. Ensuite dans le volet de gauche, clique sur « protection du système ». Sélectionne « Points de restauration automatique » et décoche toutes les cases. Une alerte t'informera que tous les points vont être supprimés. Clique sur « désactiver ». Valide par ok et redémarre ton PC. Après ca, fait l'opération inverse afin de remettre en route la restauration système sur tous les lecteurs: un nouveau point de restauration sera automatiquement créé par le système. * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Supprime le dossier C:\ToolBar SD ainsi que le fichier ToolBar SD.exe sur ton Bureau. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Adobe Reader 9.1 sur ton pc. Mise à jour ici (v9.3.4 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions Java™ 6 Update 3 et Java™ SE Runtime Environment 6 Update 1 sur ton pc Mise à jour ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Sun Microsystems Mozilla Firefox (3.5.12) sur ton pc. La dernière en date est la 3.6.9. Télécharge et installe vite la dernière depuis le site de l'éditeur >> Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection bon surf @ toi A bientot sur les forums de sans malwares!

salut Cool Les concepteurs de "cracks" sont des pirates: ne prends pas de risques Pour finir le nettoyage, une petite manip très rapide => - Rend toi sur cette page afin de télécharger le fichier fix.reg => Download fix.reg from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. - Supprime le répertoire suivant => C:\Program Files\Ask.com - Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc stop ar9xlwfd sc delete ar9xlwfd => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Encore des alertes de ton antivirus ?

salut Oui Procède comme ceci => Télécharge Avgremover sur ton Bureau. Double-clique sur le fichier pour lancer le nettoyage. A la fin, il te sera certainement demandé de redémarrer le pc. Par conséquent, finis ton travail en cours et enregistre toutes les données importantes avant de lancer l'utilitaire AVG.

salut Je vois que tu as l'oeil Ok on va utiliser un autre programme pour nettoyer => Désactive ton antivirus le temps du scan. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> AbAt.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur AbAt.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Y a pas de souci déconnecte ton pc physiquement le temps de ton absence par précaution (débranche le cable). Quand tu pourras, fais ceci stp => 1°) Scan de fichier: Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\windows\explorer.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now 2°) Utilisation de TDSSKiller: Télécharger tdsskiller.zip Dézippe de l'archive téléchargée le fichier TDSSKiller.exe et place le sur le Bureau. Désactive ton antivirus temporairement le temps du scan. Fais un double clic sur TDSSKiller.exe pour le lancer. L'écran de TDSSKiller s'affiche: Clique sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ont été trouvés, vérifie que l'option (Cure) est sélectionnée, puis clique sur le bouton (Continue), puis sur le bouton (Reboot now) Poste en réponse le rapport de TDSSKiller (contenu du fichier C:\\TDSSKiller.Version_Date_Heure_log.txt)

ok: Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\nbbzghqf.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec celui ci => C:\WINDOWS\system32\dlo5B.dll

Tu as lancé ComboFix plusieurs fois, aussi il faut que je voie ce qu'il est parvenu à nettoyer => cherche stp le rapport nommé ComboFix-quarantined-files.txt que tu trouveras dans le répertoire C:\Qoobox puis colle son contenu dans ta prochaine réponse.

salut Si tu as fait un scan avec MalwareByte's Anti-Malware, poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. De plus lance ce scan stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

non: chaque script est personnalisé et en utiliser un autre est dangereux pour ton pc: je l'indique bien dans mes messages d'ailleurs => Ok, si tu n'as pas ouvert de topic sur un autre forum, je jette un oeil sur ton rapport et te laisse une réponse toute à l'heure

désolé!! je vide ma boite: tu peux réessayer EDIT: merci pour fichier

salut Je vois qu'un script a déjà été utilisé avec ComboFix. J'en déduit donc qu'on te l'a écrit dans le cadre d'une désinfection sur forum ? Je te conseille de continuer sur le même forum tuttipote. Le fait de poster sur plusieurs forums en même temps mobilise plusieurs personnes alors que les demandes sont nombreuses.

De quel programme s'agit-il ? ToolBar SD ? ne tiens pas compte du message et lance l'option 2 puis poste le rapport stp Note très importante: - Dans le rapport MBAM => - Dans le rapport ToolBar SD => Je te conseille vivement de t'en débarrasser... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile! ******* Après avoir utilisé l'option 2 du programme (suppression), je te demanderais de relancer RSIT et de poster le nouveau rapport pour voir si tout est bon.

salut Ok pas grave pour le fichier CF-Submit.htm. L'infection s'accroche: le fichier s'est régénéré et a changé de nom. On va procéder ainsi stp pour trouver le point d'entrée du malware => 1°) J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp 2°) Scan du pc avec un antirootkit => - Télécharge GMER Rootkit Scanner du lien suivant : GMER - Rootkit Detector and Remover - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Enregistre la procédure qui suit dans un fichier texte car tu dois fermer ton navigateur avant de lancer le scan. - Déconnecte ton pc physiquement du réseau - Désactive Antivir avant de lancer le scan: pour cela, fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard C'est important car le pc peut planter et seul un redémarrage "sauvage" (avec le bouton On/Off) pourra te permettre de reprendre la main! - Une fois Antivir désactivé et après avoir fermé tout autre programme ouvert => - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Clique sur le bouton et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton (au bas à droite) - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau - Copie/colle le contenu de ce rapport dans ta réponse.

salut Ok c'est beaucoup mieux! Désinstalle les programmes suivants => Dealio Toolbar v4.0.1 Eazel-FR Toolbar Eazel-IT Toolbar . 1°) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Fais un clic droit sur le raccourci de Toolbar-S&D puis choisis Exécuter en tant qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) >>Aide en images<< 2°) Nettoyage >> Fais un clic droit sur le raccourci de Toolbar-S&D puis choisis Exécuter en tant qu'administrateur. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide.

salut Rien de méchant sur ce rapport. Une chose à noter: il y a deux antivirus sur ce pc, et il ne faut en conserver qu'un. Une règle à respecter: un seul antivirus (qui protège le pc) résident sur un pc/ un seul antispyware etc... sinon les risques de plantage, d'interaction, de ralentissements sont à prévoir. Je te conseille de ne garder qu'Antivir et de désinstaller AVG8 (qui n'est plus à jour au passage). Une petite correction à faire dans le registre => Désinstalle le programme OfferBox Toolbar car il est douteux (le type de programme qui réunit des informations sur tes habitudes de surf). Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) Ferme ton/tes navigateurs puis clique sur "Fix Checked" A noter qu'il y a des applications qui se lancent inutilement au démarrage du pc et qu'on peux désactiver si tu veux. Les fichiers détectés ont été mis en quarantaine par Antivir, donc pas de souci.

salut Juste pour info: tu utilises un programme de contrôle parental nommé "Parents dans les parages" ? Les derniers rapports sont encourageants Qu'en est il des problèmes décrits en tout début de discussion ? les BSOD ? On désinstalle ComboFix: Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci => ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. Refais à présent un scan complet à l'aide d'Antivir et poste le rapport stp pour terminer. Avec cela poste ce rapport (c'est très rapide) => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

tu as lancé ComboFix en mode sans échec ? le scan a réussi ? Si oui, un rapport a été créé et tu le trouveras dans le disque C:\, il se nomme ComboFix.txt: poste son contenu. Pour expédier les fichiers infectés au concepteur de sUBs, double-clique sur le fichier nommé CF-Submit.htm qui se trouve lui aussi dans le disque C:\

salut Pendant que je regarde ton autre rapport, poste moi celui de MBAM. Pour cela => Lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. MBAM est bien plus efficace que Spybot. Par contre MBAM ne protègera pas ton pc: pour bénéficier de son bouclier il faudra payer la licence (ca vaut le coup!). Le programme, dans sa version gratuite, suffit cependant pour scanner + nettoyer les infections.

salut, Pas de panique! Antivir a êut être détecté un script malicieux sur une page web...ou rien (mauvaise détection). Colle stp le rapport d'Antivir => Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge) Dans "Aperçu" clique sur Evénements Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus. Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse.. De plus une petite vérification => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Tu lançais donc le scan ComboFix avec Internet Explorer lancé ? Oui tu as bien fait de stopper le scan: comme je te le disait, ca ne doit pas durer des heures. Redémarre ton pc en mode sans échec et refais la manip. Etant donné que tu n'auras pas accès au réseau, les fichiers ne pourront être expédiés au créateur du programme (voir mon mesage plus haut). Du coup, au redémarrage du pc, double-clique sur le fichier CF-Submit.htm pour les envoyer. Poste le rapport généré stp. Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle.

salut Ok on va utiliser un autre outil pour confirmer le résultat: Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau. Poste stp son contenu dans ton prochain message. De plus, fais ce scan stp => Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Courage, on avance

Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (VdeLab.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de VdeLab: Vous ne devez en aucun cas l'utiliser sur votre pc!

Très bien! le MBR a bien été nettoyé par Combofix Je te prépare un script pour nettoyer le reste. En attendant, avant de faire cela, des programmes à désinstaller => Vuze Remote Toolbar pdfforge Toolbar

ca peut être long parfois selon ce qui est demandé à ComboFix. Ceci dit, ca ne doit pas durer deux heures! Patiente encore, ca devrait démarrer: tu postes depuis un autre pc j'imagine ?