Thanos

salut patteblanche Désolé de t'avoir oublié !! Le rapport que tu postes ne montre rien de mauvais : le problème que tu rencontres ne semble pas dû à un malware. Je dois t'avouer que je connais encore mal Vista et je te conseille, afin d'avoir l'avis éclairé de personnes plus compétentes, de poster un message dans cette partie du forum qui est réservée à Vista > http://forum.zebulon.fr/index.php?showforum=71 Tu ne reçois pas d'alertes d'infection de la part de Panda? je ne parle pas de celle reçue lors du scan avec hijackthis car c'est un problème qu'on rencontre aussi avec Antivir par ex : c'est une fausse détection! @+

salut et bienvenue Poste le rapport suivant stp > Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. poste avec ca un nouveau rapport hijackthis.

salut Bonne idée de scanner le dd depuis ton pc 1) Elimine le fichier suivant > E:\RECYCLER\S-1-5-21-1935655697-1770027372-839522115-1003\Dc283\SDRmon.exe Le dossier étant caché, fais ceci pour le voir > Fais l'opération inverse une fois le fichier éliminé par sécurité! Tu peux aussi éliminer les fichiers C:\diff.exe et C:\grep.exe ainsi que DiagHelp.zip sur le bureau et le dossier DiagHelp. Passe par Ajouter/Supprimer des Programmes et désinstalle Navilog1 Version 2.0.5 2) Télécharge ATF Cleaner by Atribune sur le bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. 3) Désactive puis réactive la restauration système comme ceci pour nettoyer lesinfections trouvées par le scan en ligne => aide visuelle Comment fonctionne le pc à présent ? Une fois la connexion de nouveau active, il faudra d'urgence mettre Norton à jour car des nouvelles infections voient le jour quotidiennement. Poste un dernier rapport hijackthis pour vérification stp. @+

salut Continue comme ceci stp > 1) Double clique sur SmitfraudFix.exe Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu. Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt 2) Poste un nouveau rapport hijackthis après ca 3) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Note: Kaspersky Anti-Virus ne semble pas fonctionner correctement car je ne le vois pas dans les processus actifs : as tu un souci avec le programme?

Désolé mais le rappport que tu postes n'est pas complêt! Regarde stp dans C:\ et recherche le fichier nommé resultat.txt > poste son contenu. Si le rapport ne montre rien de plus, réessaie et n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut Une infection cachée est mise en évidence par Catchme > 1) Télécharge MsnCleaner.zip et décompresse-le sur ton bureau (Clique-Droit/Extraire tout) > ne l'utilise pas maintenant !!. Si le téléchargement ne démarre pas, FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." ou copie/colle l'url suivante dans la barre d'adresse de ton navigateur > http://www.forospyware.com/Msncleaner/MsnCleaner.zip afin de télécharger MsnCleaner.zip (de ElPiedra) sur ton bureau. Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Double-clique sur le fichier MsnCleaner.exe pour le lancer. Clique sur le bouton Analyze. Un rapport sera créé une fois le scan terminé . Si un fichier nocif est détecté clique sur le bouton Delete. A présent redémarre ton pc normalement. Stp poste le contenu de fichier C:\MsnCleaner.txt dans ta prochaine réponse. 2) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche 1 pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. @+

salut et bienvenue Fais ceci si c'est possible > Télécharge HijackThis Installation et utilisation d'HijackThis: Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse. Si ca ne fonctionne pas, fais un clic droit sur le fichier hijackthis.exe et choisis renommer dans la liste > renomme le fichier en hijackthis.com puis fais le rapport. Il est possible que tu reçoives un message de Windows disant que modifier l'extension d'un fichier risque de le rendre inutilisable: ignore le! @+

salut Pourtant le nouveau rapport hijackthis montre qu'un nouveau programme est apparu : y a t'il d'autres personnes qui utilisent le pc ? Kaspersky a trouvé des fichiers à éliminer: on va procéder comme ceci > 1) Démarre Hijackthis et clique sur la case "Do a system scan only", puis coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free%20fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1033 O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide -Ferme tous les programmes et clique sur "Fix Checked" 2) Regarde si tu vois ce programme dans Ajout/Suppression de Programmes > Gay-Lesbian-Photo Si tu le trouve, désinstalle le. 3) Elimine ensuite les fichiers/dossiers suivants > C:\Program Files\Gay-Lesbian-Photo > le dossier C:\Documents and Settings\Patrice\Application Data\Sun\Java\Deployment\cache\6.0\26\786eea9a-62872a88 C:\Documents and Settings\Patrice\Application Data\Sun\Java\Deployment\cache\6.0\26\786eea9a-62872a88 ZIP 4) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 5) Une dernière vérification comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

salut Pourquoi n'as tu pas continué sur ce topic que tu as ouvert?? > http://forum.zebulon.fr/index.php?showtopi...p;#entry1051586 ca n'arrange pas la lecture et le suivi! Poste stp un rapport comme ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut J'ai modifié le lien qui est bon à présent : réessaie stp. Pour dézipper le fichier, tu dois faire un clic droit sur le fichier > Ouvrir avec > Dossiers Compressés > une fenêtre s'ouvre avec le contenu de l'archive > sur le panneau de gauche, clique sur "Extraire tous les fichiers" > l'assistant Extraction s'ouvre > clique sur suivant > clique tout en bas sur "Suivant" puis "Terminer" > le dossier s'ouvre automatiquement avec le fichier Erase!beta. Il ne te reste plus qu'à double cliquer sur ce fichier, puis, une fois le travail de l'outil terminé, poste le rapport C:\RapportEP.txt @+

salut Ton problème de boot est il réglé pour autant? tu as fait une réparation de Windows? merci ppour ta réponse

salut Désolé l'adresse a changé entre temps et je n'ai pas modifié ma réponse! voilà la bonne adresse > http://www.virustotal.com/

salut et bienvenue Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 1 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. Ca va nous permettre de lister les fichiers installés par le malware. @+

salut Pourquoi n'as tu pas continué sur le précédent sujet?? > http://forum.zebulon.fr/index.php?showtopi...p;#entry1041590 Je t'avais demandé de poster l'intégralité du rapport Kaspersky car la désinfection n'était pas terminée... On a nettoyé Navipromo précédement : il est possible que l'infection soit revenue. Est ce que tu as installé un logiciel entre temps ? Stp: poste dans le sujet en question un nouveau rapport hijackthis ainsi qu'un rapport fait avec l'option 1 de navilog (regarde la discussion en question pour les manipulations). @+

salut Je ne sais pas si tu as lu ce que je te disait par rapport à BPS Remover ? je te conseille franchement de désinstaller ce logiciel bidon! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O4 - HKCU\..\Run: [bPS Spyware Remover] C:\Program Files\BPS Remover\BPSRem.exe /STARTUP O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\eric\LOCALS~1\Temp\winlogon.exe -Ferme tous les programmes et clique sur "Fix Checked" Poste moi stp un rapport comme ceci pour vérification > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

salut Bien : le rapport est propre ! Comment fonctionne ton pc à présent ? Désactive puis réactive la restauration système comme ceci => aide visuelle Un peu de nettoyage à présent > Passe par Ajouter/Supprimer des Programmes (via le panneau de configuration) et désinstalle navilog. Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage. Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse. @+ tard

salut Je ne te parlais pas de poster le rapport d'Antivir mais celui ci > Fais analyser ce fichier en ligne stp > C:\WINDOWS\System32/drivers\irtnampsmltl.sys Rend toi à cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier irtnampsmltl.sys que tu trouveras en allant dans le dossier C:\WINDOWS/System32/drivers Tu cliques une fois sur le fichier irtnampsmltl.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) Si tu ne vois pas ce fichier, il est peut être caché! Fais ceci d'abord > @+

salut Ok on va tenter de les fixer autrement : Télécharge SmitfraudFix de S!Ri sur ton bureau Double clique sur SmitfraudFix.exe Une fenêtre va s'ouvrir, choisis l'option 5 Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post. Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version. @+

Bien! l'infection est nettoyée et il n'y a pas grand chose de mauvais > 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" -Ferme tous les programmes et clique sur "Fix Checked" 2) Elimine les dossiers suivants > C:\Program Files\eoRezo C:\Program Files\Fichiers communs\DriveCleaner 2006 Free 3) Si tu parviens à mettre la connexion sur ce pc, fais le scan en ligne suivant car les rapports ne montrent pas tout et un scan du disque dur est important > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index --------------------------------------- Info importante qu'il faut retenir pour ne pas retomber dans le piège ( communique l'info à ton ami !!) > L'infection qui a pourri ses surfs se nomme Magic Control Agent :cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!! @+ tard Edit: si tu ne parviens pas à faire le scan en ligne (à cause de la connexion) on téléchargera un utilitaire pour nettoyer comme il faut .

salut L'infection est bien présente : InternetGameBox est le responsable de l'infection ! continue comme ceci > Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ Il y a autre chose à éliminer sur son pc! poste ce rapport en plus stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme. @+

J'ai édité le message et retiré ma réponse: didier405, je te prie de continuer sur la même discussion avec regis > http://forum.zebulon.fr/index.php?showtopic=126517 n'ouvre pas d'autre topic pour le même souçi stp

salut Le pc est infecté, on va nttoyer comme ceci > 1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. 2) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present > si tu n'as pas toi même emis cette restriction via Sybot par ex, coche la ligne! O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - java script:{document.location='http://sexmaxx.com/freegalleries.htm';} -Ferme tous les programmes et clique sur "Fix Checked" 3) Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. En cas de souci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Info importante si tu as téléchargé ce logiciel > BPS Spyware Remover > Lis le descriptif fait par Pierre Pinard (Assiste.com) > http://assiste.com.free.fr/p/logitheque/bps.php Une liste à consulter avant d'installer quelque logiciel de sécurité que ce soit > http://assiste.com.free.fr/p/craptheque/craptheque.html S'il apparait dans la liste des programmes installés (Ajouter/Supprimer des Programmes), désinstalle le ! Poste stp les rapports : de SDFix / un nouveau rapport hijackthis / le rapport du scan en ligne. @+

salut Oui tu peux le désactiver le temps du scan sans souci. (n'oublie pas de le réactiver après!) Tu peux aller sur cette page, et faire uploader ton image > http://pix.nofrag.com/ Tu cliques sur le bouton Parcourir pour naviguer dans ton disque dur jusqu'à l'emplacement de l'image à uploader > tu la sélectionne avec ta souris > tu cliques ensuite sur Ouvrir (dans la fenêtre ouverte) > tu cliques sur le bouton Envoyer > une nouvelle fenêtre s'ouvre avec l'adresse de l'image : poste la dans ton prochain message. @+

salut Le rapport Antivir montre pour l'essentiel des détections faites sur les outils qu'on a téléchargé > FixWareOut - ComboFix, mais aussi une détection sur le contrôle active x installé par le scan en ligne Panda. Il ne faut pas t'inquiêter pour ca!! ce sont ce que l'on apelle des faux positifs (pas de vraies infections).Tous les antivirus en détectent : c'est dû au fait que les outils téléchargés utilisent des programmes qui, utilisés par quelqu'un de malveillant, peuvent faire des dégâts (il n'en est rien ici!). Dans ta boite de réception Thunderbird , élimine le mail (qui est une tentative de phishing) dont le titre est > BB&T: urgent security notification Tu as oublié de me poster de rapport de scan du fichier: fais le stp pour voir si le fichier en question est sain car je n'ai aucune info à son sujet!

salut Poste moi si tu veux bien un dernier rapport hijackthis pour vérification. Désactive puis réactive la restauration système comme ceci => aide visuelle On va nettoyer les outils téléchargés comme ceci > Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure. Enregistre le fichier sur le Bureau puis dézippe le . Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage. Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.