Thanos

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Poste stp le rapport suivant => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut @ vous deux, getrogibbs: Je ne ferme pas ton topic mais je le transfère dans la bonne section

salut J'aimerai que tu tentes ceci stp => Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: Lavasoft Ad-Aware Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Dans le dossier C:\WINDOWS\tasks supprime les fichiers Ad-Aware Update (Daily *).job (les 5 fichiers) Si tu ne les vois, pas, rends toi dans le Menu "Avancé" => coche "Afficher les tâches masquées" Redémarre le pc puis dis moi si ca change quelque chose.

salut @ vous deux Petite incruste pour te donner un autre lien zesuila => OTM par OldTimer bonne désinfection

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [backupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Ferme ton/tes navigateurs puis clique sur "Fix Checked" A noter qu'hijackthis ne supprimera rien sur le disque dur. Il s'agit uniquement de modifier des éléments dans la base de registre. Note importante: j'ai mis en évidence certaines applications en les soulignant en rouge. Ces programmes appartiennent à Wanadoo et sont censés être utiles pour la connexion. Ceci dit, ils ralentissent la machine et ne sont pas nécessaires pour établir une connexion. Si tu désires t'en passer, procède comme indiqué ici => Désactiver le gestionnaire ORANGE/WANADOO Si tu comptes conserver ce mode de connexion, ne coche pas les lignes citées plus haut en rouge. Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: NVIDIA Display Driver Service - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Redémarre le pc après ca et constate si il y a du changement

Re! Entre le moment où tu as désinstallé le programme et celui où tu as installé la dernière version, il y a eu redémarrage: est ce que le blocage persistait ? Deux services dont tu peux modifier le démarrage au passage => Va dans le menu Démarrer/Executer et tape : services.msc Valide en cliquant sur OK Cherche le service suivant et double clique dessus: Ati HotKey Poller - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Fais de même avec JavaQuickStarterService Quitte les services. Redémarre le pc et dis moi si il y a du changement.

salut Pour te répondre correctement, il faudrait que tu postes le rapport de Mccafee pour connaitre l'emplacement des fichiers en question. De plus, une analyse supplémentaire pour vérification => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Le problème a déjà été rencontré ici: jette un oeil si ca règle ton souci => http://forum.zebulon.fr/resolu-controle-du-volume-sons-wave-t160101.html @+

salut Rien à se mettre sous la dent sur ce rapport ! Je ne vois pas ce qui peut être à l'origine de ce ralentissement. Tu m'a dit que tu pensais que cette lenteur était apparue après installation de Zone Alarm ? J'ai l'impression que tu ne possède pas la dernière version du programme. Est ce que tu l'as téléchargée depuis le lien suivant ? => http://telechargement.zebulon.fr/zonealarm.html Si ce n'est pas le cas (que tu n'as pas la version 9.1), télécharge le fichier d'installation sur le Bureau, désinstalle Zone Alarm, puis au redémarrage du pc, double-clique sur le fichier nommé zaSetup_91_007_004_fr pour lancer l'installation. Ca peux régler le problème, et tu auras la dernière version comme ca. Dis moi si le problème persiste au démarrage

salut Plusieurs remarques: => Est ce que tu as regardé le rapport d'Antivir ? Note les éléments en rouge ci-dessous: Je ne les mets pas tous! Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> VirusTraQ - Informations Virus - Worm.Win32_Sumom-A Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. A des fins d'analyse de virus/malwares, nous téléchargeons de nombreux cracks: il se trouve que ce sont quasiment tous des malwares. Aussi fais attention car rien n'est vraiment gratuit sur la toile! Tu sais comment ton pc a été infecté à présent! => le rapport ne montre plus d'infection. Il y a pas mal d'applications inutiles au démarrage du pc. Elles ne sont pas utiles au bon fonctionnement du pc et peuvent être lancées manuellement. On peux faire le nettoyage si tu veux: ca permettra de gagner un peu de ressources. Ah oui désolé! le lien ne mène plus à rien: je le retire. L'utilisation du parefeu est très simple je te rassure Si tu as laissé les réglages par défaut lors de l'installation, il ne te reste plus qu'à savoir comment réagir lorsque tu reçois une alerte. Tu recevras une alerte au lancement de chaque programme qui tente de se connecter à internet: ne t'inquiète pas, il te suffira de cocher une case pour que ton choix soit enregistré et tu n'auras plus de demande pour le même programme par la suite (sauf en cas de mise à jour du programme en question). C'est ici en images => ZoneAlarm : Tutorial - Questions techniques diverses Note: Il s'agit d'une ancienne version de Zone Alarm, mais les réglages sont identiques. Si tu as un doute n'hésite pas à demander!

salut Beau boulot de la part de MBAM on finit comme ceci => 1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing) F3 - REG:win.ini: load=System F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe, O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe Ferme ton/tes navigateurs puis clique sur "Fix Checked" A noter qu'hijackthis ne supprimera rien sur le disque dur. Il s'agit uniquement de modifier des éléments dans la base de registre. 2°) Le pc est protégé par Avast...et il a laissé pas mal d'infections!! Je ne saurais que te conseiller de désinstaller Avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et mets le à jour. Fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Poste ce rapport dans ta prochaine réponse. 3°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : Free Firewall Software – Sunbelt Personal Firewall Tuto de Malekal_morte : Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . 4°) Il y a de nombreuses mises à jour à faire sur ce pc.... Sur ce pc il y a la version 6.00 d'Internet Explorer: une vraie passoire pleine de failles de sécurité!! même si tu n'utilises pas IE, il arrive qu'on soit obligé de le lancer. Il est nécéssaire de passer à la version 8 Installe le Service Pack 3 pour Windows car il amène son lot de mises à jour importantes pour la stabilité et la sécurité du pc. Pour faire cette mise à jour importante, soit tu passes par Windows Update, soit par le site de Microsoft >> http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr Adobe Reader 7.0 sur ton pc. Mise à jour ici (v9.3 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions Java 2 Runtime Environment, SE v1.4.2_03 sur ton pc que tu dois désinstaller! une vieille version pleine de failles de sécurité... Mise à jour ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Sun Microsystems Il y a d'autres mises à jour à faire sur les programmes installés, mais ce sont la les principales. Je te donnerai le lien vers un programme gratuit qui peut t'aider pour les autres mises à jour. Ne fais pas l'impasse sur cette étape: un système qui n'est pas à jour, c'est un système à la merci des pirates! Poste le rapport d'Antivir ainsi qu'un nouveau rapport RSIT stp

salut Poste moi un nouveau rapport RSIT stp pour voir ce qu'on peut faire.

salut Le pc est effectivement infecté! ce qui n'est pas étonnant au vu des failles de sécurité présentes sur le système: on verra ca en seconde partie. 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut Ce cas ne relève pas de la désinfection, aussi, je transfère le topic dans la bonne section

salut Est ce le message exact ? pas d'autres précisions ? BitZipper est à l'essai 30 jours, ensuite il est payant. Tu peux le désinstaller et choisir une alternative gratuite telle IZArc par ex => http://telechargement.zebulon.fr/izarc.html Sinon, as tu essayé de faire un clic avec le bouton droit de la souris sur le fichier puis choisis "Ouvrir avec" puis "Dossiers compressés" ? ca doit t'ouvrir une fenêtre de l'explorateur avec les fichiers en question à l'intérieur.

salut, Merci pour ton intervention Tonton57 @titine187: on va utiliser un programme pour en voir plus stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Tu dis avoir utilisé MalwareBytes ? poste le contenu du rapport stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. De plus, poste aussi le rapport d'Antivir => Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge) Dans "Aperçu" clique sur Rapports Double clique sur la ligne correspondant au dernier scan Dans la fenêtre qui va s'ouvrir, clique sur Rapport Copie-colle tout son contenu dans ta prochaine réponse.. @ letrackeur: je n'ai pas réussi à te mp (problème depuis la mise à jour du forum). C'était au sujet de ton intervention sur ce topic. Ton message n'apparait plus car l'aide sur ce forum est soumise à certaines conditions. Jette un oeil au premier lien mis dans ma signature

salut fabulous gian Désolé, je pensais que ton problème avait été pris en charge! Je viens de répondre sur ton sujet.

salut Désolé fabulous gian! je viens seulement de voir ton message dans le topic "On m'a oublié !". Je pensais que nardino était sur le coup Ton dernier rapport ne montre rien de mauvais. Juste une trace de l'infection LOP. Par ailleurs, à noter qu'Antivir n'a pas pu effectuer son scan correctement, en atteste le message suivant qui se répète à chaque détection => Du coup les fichiers infectés n'ont pas été supprimés: je vois dans ton rapport RSIT que tu disposes à présent de suffisamment de mémoire, aussi refais le quand tu peux et poste le rapport stp. Pour le reste de l'infection LOP => Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan Télécharge Lop S&D < ici Fais un clic droit sur le fichier Lop S&D.exe puis choisi Exécuter en tant qu'administrateur Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré. Si tu ne le vois pas, tu le trouveras dans le répertoire (C\) et il se nomme lopR.txt (Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

salut Tonton57 Oui tu as raison! ces deux erreurs semblent identiques au vu des explications données sur le site de Microsoft. Toutes deux liées à Windows Update avec des causes identiques => A voir déjà dans un premier temps, les options d'Internet Explorer. Est ce que tu passes par un proxy val31 ?

il y a un problème avec les messageries visiblement depuis la mise à jour du forum j'ai un peu vidé ma boite: tu peux m'envoyer le lien Si ca ne fonctionne toujours pas tu peux donner le lien dans ta prochaine réponse si tu veux bien: merci il s'agit de transmettre des fichiers à certains éditeurs (dont MBAM) afin qu'ils puissent mieux prendre l'infection en charge. Ahh ok: habituellement Vundo produit des pubs intempestives lors du surf sur internet. C'est particulièrement envahissant et ca ralentit aussi le pc. Comme je te disait, l'infection est particulièrement coriace à supprimer, même si ce n'est pas une "grosse" infection dangereuse. Plusieurs scans/outils sont souvent nécessaires pour en venir à bout. Ceci dit, le dernier rapport est clean et ne montre plus de trace d'infection. Après ca on va faire un bon nettoyage des outils téléchargés en un clic.

salut @ vous deux Les origines du problème peuvent être diverses. C'est un problème lié à Windows Update. En voici un détail sur la page de Crosoft => http://windows.microsoft.com/en-US/windows-vista/Windows-Update-error-80072efd Une petite traduction s'impose si tu ne parles pas anglais.

salut Tu as posté 3 fois le même message sur le forum! Ca n'ira pas plus vite pour autant. Les gens qui aident sur les forums le font de manière bénévole et sur leur temps libre: il faut être patient. Je te demanderais de continuer sur ce topic et de ne pas en ouvrir de nouveau. bleuet t'y a répondu => http://forum.zebulon.fr/erreur-800-72-efe-avec-vista-help-t178028.html Je ferme ce topic.

re! Dis moi si je me trompe: tu as lancé ComboFix plusieurs fois ? Le dernier rapport est clean et montre que l'infection est éradiquée ouf! (pas besoin de script) Comment fonctionne le pc ? plus de pubs ? J'aimerai que tu m'expédie un fichier stp >> Fais un clic droit sur le dossier C:\Qoobox Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\) Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip Clique maintenant sur "ouvrir" en bas de la fenêtre. Coche la case "I have read and agree to the terms of service." Clique enfin sur le bouton Upload File . Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp

ok alors on sort l'artillerie: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard pour ne pas qu'il interfère avec l'outil. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Floky26 .exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Floky26 .exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Un script sera peut être encore nécessaire et ca devrait être bon

ok a présent j'aimerai que tu passes un outil spécialisé pour traiter cette infection afin de voir si les fichiers n'ont pas été recréés: supprime le si tu l'as déjà, et télécharge celui ci => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (VundoFix.exe) et met ceci >> slaught Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Fais un clic droit sur le fichier slaught.exe puis choisis Exécuter en tant qu'administrateur afin de le lancer. Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Fix Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.