Thanos

salut @ vous tous:) Elibagla a fonctionné...en partie! Il a réparé le mode sans échec: tu dois donc y avoir de nouveau accès. On va utiliser un autre outil plus puissant pour te débarrasser de ca... > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. En cas de problème, tu trouveras le rapport de ComboFix ici > C:\ComboFix.txt Oui, tu fais bien, car dans l'état le pc est très vulnérable! il n'est pas protégé par un antivirus. Le problème avec Bagle c'est qu'il empêche l'installation de ces programmes (pare-feu/antivirus) et détruit leurs fichiers si présents.Tu pourras en mettre un dès la désinfection terminée. Etonnant...SMSTRAY.EXE est le processus qui permet d'afficher l'icône de Samsung dans la barre des tâches! EliBagla l'a détecté comme étant le véhicule de l'infection...où as tu téléchargé le programme en question ? C'est important car il faut s'assurer qu'il ne s'agit pas d'une mauvaise détection, et si c'est le cas, faire remonter l'info au créateur du programme. Non pas de souci. ne connecte pas ce pc aux autres pour le moment même si il n'y a pas de risque à priori. Attention, au démarrage tu risques de reçevoir un message te disant que le fichier SMSTRAY.EXE est absent...c'est normal! @+

re! Quelques dossiers que tu vas éliminer: ils sont normalement vides et ne poseront pas de problème à la suppression. Attention: si tu ne parvient pas à les éliminer (que tu reçois un message disant que le fichier est en cours d'utilisation par ex), il faudra le faire en mode sans échec. Voici les dossiers à éliminer > 1) Rend visible les dossiers/fichiers cachés comme ceci > Passe par Démarrer > Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Cocher la case : Afficher les fichiers et dossiers cachés Décocher la case : Masquer les extensions des fichiers dont le type est connu Décocher la case : Masquer les fichiers protégés du système d'exploitation cliquer sur "Appliquer" cliquer sur le bouton "Appliquer à tous les dossiers" / OK 2) Elimine ces dossiers > C:\Documents and Settings\All Users\Application Data\Mapi Live City Acid C:\Documents and Settings\Sandrine\Application Data\Dent that bait C:\Program Files\Dent that bait Si tu ne parviens pas à les éliminer, passe par le mode sans échec comme ceci > Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. 3) Fais un scan en ligne > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport. Pour cela, clique sur le bouton "Pause" avant de commencer le scan > Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Poste le rapport de Panda

salut De rien! tu repasse quand tu veux...sans malwares

salut @ vous Ton pc montre des traces d'infection estel: passe l'utilitaire suivant en mode sans échec, après l'avoir installé > Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! @+

salut Relance Lop S&D Choisis cette fois ci l'Option 2 (Suppression) Ne ferme pas la fenêtre lors de la suppression ! Poste le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) @+

salut @ vous deux Malheureusement, ni ad-aware, ni spybot ne parviendront à éliminer cette infection. Le mode sans échec ne fonctionnera certainement pas non plus parce qu'il aura été endommagé!...une belle cochonerie! BaK, effectue le scan suivant > 1) Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. Clique sur le bouton Explorar pour lancer l'analyse. Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt 2) Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm L'outil va te débarrasser de cette infection

salut Ok tu peux éliminer les programmes téléchargés > Le dossier DiagHelp sur ton bureau ainsi que le fichier DiagHelp.zip deceiver, je ne vois aucune mise à jour sur ce pc...je te conseille vivement de te connecter à Windows Update afin de mettre Windows à jour....! Désactive puis réactive la restauration système comme ceci => aide visuelle je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Avast...> http://forum.malekal.com/ftopic3528.php C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir, met le à jour et configure le en suivant les indications du Tutoriel de tesgaz. Un scan se fera automatiquement après installation: je te conseille de le stopper et de le faire de préférence en mode sans échec. Essaie ceci > Passe par Démarrer > Exécuter et copie/colle la commande > regsvr32.exe -u shmedia.dll puis valide en cliquant sur OK. Si ca ne donne rien, réenregistre la dll comme ceci > regsvr32.exe shmedia.dll @++

salut Ok, je vais te demander juste de lancer ce fichier et de poster le rapport (c'est très rapide!) > Stp rend toi sur cette page afin de télécharger le fichier search.bat > http://www.sendspace.com/file/5ctgv0 pour cela, clique sur le lien en bas de page > Download Link: search.bat Télécharge le sur le bureau >double-clique sur le fichier > un rapport nommé Log.txt va apparaitre > poste le stp. Si on ne parvient pas à restaurer ce programme, il faudra simplement que tu le réinstalle, sinon c'est tout bon. @+

salut Oui c'est tout bon tu peux éliminer le rapport C:\TCleaner.txt . Tu peux aussi éliminer Winseeker de Bibi26 (sur ton bureau) si tu n'en a pas l'utilité. Pense à faire une défragmentation de ton disque dur si ca n'a pas été fait depuis longtemps. Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre ************** Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de

salut Ok les rapports que tu as posté sont bons A présent on va nettoyer les programmes téléchargés afin de ne pas alerter ton antivirus ! Télécharge ToolsCleaner sur ton Bureau: http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ou http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). Poste moi juste ce dernier rapport pour voir si tout a bien été éliminé

salut La dernière manip à effectuer, puis on éliminera les outils téléchargés pour terminer > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/9xqmbh pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt @++

salut Je passe en coup de vent! Le rapport SDFix n'est pas le bon! tu le trouveras dans le répertoire C:\SDFix et il se nomme Report.txt . Il me faut voir son contenu pour constater s'il a éliminé la menace Fais ce scan en ligne stp > Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité Fais un scan en ligne Kaspersky Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum. Aide en cas de problème :Cybersécurité NOTE: Le scan est à faire avec Internet Explorer.

salut Est ce que tu as essayé ceci ?> Passe par Démarrer > Exécuter et tape : SFC*/Scannow > attention à remplacer le * par un espace! Sinon, pour l'avoir fait plusieurs fois, la réparation de Windows sans perte de données détaillée dans l'article de JCBellamy fonctionne bien: n'hésite pas

salut On fini le nettoyage comme ceci > 1) Passe par le Panneau de Configuration > Ajouter/Supprimer des programmes et désinstalle > navilog 2) On va nettoyer ce que Panda a trouvé avec ce script > Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/tlnkmi pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 3) Désactive puis réactive la restauration système comme ceci => aide visuelle 4) Poste stp le rapport de ComboFix ainsi qu'un dernier rapport hijackthis. Comment fonctionne le pc ?

salut Merci pour le fichier Qu'est ce qui a été détecté par Spybot ? As tu trouvé et éliminé le fichiers/dossiers ?

salut On voit bien l'infection CID sur ton rapport. Pour faire avancer le schmilblick > Désactive tes protections résidentes ( Antivirus, etc...), tu les réactiveras ensuite, Télécharge Lop S&D.exe sur ton bureau, Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

salut Ok il y a du meiux donc mis à part Windows Installer ... tu as essayé toutes les soluces proposées dans ces différents articles ?? j'imagine que tu as commencé par aller vois dans services.msc si le service n'était pas configuré en "désactivé" ? Il y a un dossier à éliminer > C:\Communication\Bear Share Est ce que tu as tenté de nouveau de désinstaller, puis réinstaller la version redistribuable de windows installer ? y a t'il un message d'erreur précis quand tu tentes d'installer un prog?

salut Petite question: est ce toi qui a fait des copies du fichier svchost.exe dans le répertoire C:\ ? J'aimerai que tu me fasses parvenir un fichier > Rend toi sur cette page afin d'héberger le fichier C:\upload_moi_TITANIUM.tar.gz ici > http://www.sendspace.com Clique sur Parcourir pour chercher le fichier en question . Une fois trouvé, sélectionne le puis clique sur le bouton Ouvrir. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp Elimine stp les fichiers/dossiers suivants > les fichiers > C:\svchost.exe C:\svchost2.exe C:\upload_moi_TITANIUM.tar.gz les dossiers > C:\Program Files\EoRezo C:\Program Files\FlashGet C:\Program Files\Microsoft Security Adviser Tu n'as pas accès au gestionnaire de tâches via la combinaison de touches ALT/CTRL/SUPP ? quel message reçois tu ? @+

salut Rien d'inquiêtant sur ton rapport. Pense à désactiver la DEP comme indiqué. On va faire un scan en ligne pour confirmer > Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité! Passe par cette page > http://java.com/fr/download/ Installe Java Runtime Environment Version 6 Update 3 lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant". Passe par Ajouter/Supprimer des Programmes et désinstalle > J2SE Runtime Environment 5.0 Update 4 @+

salut Ok pour les rapports! Est ce que tu as désinstallé Microsoft Security Adviser ? On va faire une vérification supplémentaire > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte. A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre ! Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

Très bien! le script a bien nettoyé les infections visibles restantes et le rapport Winseeker ne montre rien de mauvais. Tu vas faire un scan en ligne pour confirmer stp > 1) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 Il faut choisir Full Scan (et pas QuickScan) > Poste le rapport qu'il t'affichera à la fin. Note: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 2) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Ne lance pas d'autre option pour le moment! Il n'y avait pas que Vundo sur ton pc...mais aussi une infection très commune qui affiche des pubs intempestives (c'est pour cela que je te fais télécharger navilog) : lis bien ce qui suit pour ne pas réinfecter ton pc surtout!! > L'infection qui a pourri tes surfs se nomme Magic Control Agent . Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

salut Ok une petite recherche pour terminer > Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : qttask* Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %systemdrive% Assure toi que les cases suivantes soient cochées > -Inscrire le chemin -scanner le répertoire de manière récursive -Inscrire la taille (en Ko) -Inscrire la date de création -Inscrire la date de modification Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et à la fin tu verras une fenêtre s'ouvrir "Analyse terminée" > clique sur OK et un rapport va s'afficher. Copie-colle le contenu de ce rapport dans ta prochaine réponse. courage on touche au but

Excuse moi d'insister mais tu n'as pas répondu à cette question > Est ce que tu as effectué cette manipulation avant de faire la recherche ? > Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage : Coche la case : Afficher les fichiers et dossiers cachés Décoche la case : Masquer les extensions des fichiers dont le type est connu Décoche la case : Masquer les fichiers protégés du système d'exploitation clique sur "Appliquer" cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

ok ComboFix a fait un bon nettoyage, mais il en reste! 1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/m62h4z pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt 2) Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : pos* Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %systemdrive% Assure toi que la case Indiquer le chemin et scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Il est possible que cela prenne un certain temps, sois patient. Poste ces deux rapports stp

le dossier AppData existe obligatoirement sous le profil HSK: est ce que tu as bien modifié les options d'affichage comme indiqué ? tu as validé ensuite ? J'ai présumé qu'il s'agissait du profil HSK (le tiens j'imagine) bien que le rapport du scan BitDefender ne donne pas l'indication (on ne voit que des pointillés) > c\users\...\appdata\local\temp\pack.epk Si tu as plusieurs sessions sur ce pc, pense à vérifier dans le sous-dossier temp de chaque dossier AppData.