Thanos

salut 5 mn ? ca fait long effectivement! Poste moi un nouveau rapport hijackthis stp pour tente de voir le responsable. Tu as installé Antivir: une bonne chose. Tout aussi important: installe de suite un vrai parefeu!! Comme je te l'ai indiqué plus haut, ton pc n'est pas suffisamment protégé: le firewall est nécessaire.

salut Non je ne t'ai pas oublié Je pense que c'est un faux positif, mais j'attends une confirmation. Je te réponds au plus vite! En attendant, et par précaution, je vais te demander de me poster le rapport d'un scan => Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Ok nous allons faire un scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut En fait il ne s'agit pas de cette liste Là, tu as pris une capture d'écran de Windows Defender. (l'antimalware intégré à Windows Vista). Pour ne plus avoir cette icône dans la barre des tâches, il y a une petite procédure décrite sur le forum que je n'avais pas vue! => http://www.zebulon.fr/astuces/231-un-nouvel-ecran-de-demarrage-pour-vista.html Effectue les manipulations décrites sous l'image suivante => Ne te préoccupe pas de ce qui est inscrit avant (modifier l'écran de démarrage). Au redémarrage suivant, tu ne devrais plus recevoir d'alerte.

re Les rapports postés ne montrent plus d'infection Juste un petit nettoyage à faire => Si tu n'utilise pas cette toolbar, désinstalle la => Oryte Games 1.9 Toolbar Sache que tu peux utiliser ta connexion SFR sans avoir à utiliser leur programme (SFR - Kit de connexion) De même AOL Coach Version n'est pas utile à mon avis. * Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - C:\Program Files\Oryte_Games_1.9\tbOryt.dll R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - C:\Program Files\Oryte_Games_1.9\tbOryt.dll O3 - Toolbar: Oryte Games 1.9 Toolbar - {e7f88e02-0c78-48a1-86d2-82d8865de2df} - C:\Program Files\Oryte_Games_1.9\tbOryt.dll O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Ferme ton navigateur et clique sur "Fix Checked" Note: Il est possible que des lignes n'apparaissent plus si tu as désinstallé la toolbar entre temps. * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. Comment se comporte le pc ?

Désolé pour cette attente Tonton57 !! Mark étant absent pour le moment, s'il n'a pas répondu ce soir, je prendrais le relai

salut Très bien: ComboFix n'a rien a manger Notes importantes : * Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, va dans le panneau de configuration, double-clique sur Système puis clique sur Avancé/Propriétés système. Clique sur Démarrage et récupération/paramètres. Change la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmente la à 8 secondes. Clique alors sur "Modifier". Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touche pas, ferme la fenêtre en cliquant sur la croix en haut à droite. Clique ensuite sur /ok/appliquer/ok. Tu disposeras désormais de 8 secondes à chaque démarrage du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si tu ne touche à rien pendant ce laps de temps, Windows bootera sur le système. Et si tu souhaites démarrer de suite sur le système, interromps le décompte en pressant la touche Enter du clavier A présent...ce n'est pas fini * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Les mises à jour importantes => Adobe Reader 7.0 sur ton pc. Mise à jour ici (v9.3 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions Note à propos d'Adobe Reader: si tu utilises ce programme pour pouvoir visualiser des documents au format pdf, il y a bien plus léger!! Foxit Reader par ex >> http://telechargement.zebulon.fr/foxit-pdf-reader.html Attention à bien décocher les cases qui conseillent l'installation de Ask Toolbar et ebay si tu optes pour ce dernier, inutile de faire la mise à jour d'Adobe Reader (désinstalle le simplement) Adobe Flash Player 10 Plugin sur ton pc. Mise à jour ici => Adobe - Adobe Flash Player Décoche la case qui conseille l'installation de McAfee® Security Scan Plus gratuit. Java™ 6 Update 17 sur ton pc que tu peux désinstaller ainsi que Java 2 Runtime Environment, SE v1.4.2_05. Mise à jour ici => Téléchargement gratuit du logiciel Java - Sun Microsystems Mozilla Firefox (3.0.11) sur ton pc. La dernière en date est la 3.6.4. Télécharge et installe vite la dernière depuis le site de l'éditeur >> Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe Installe le Service Pack 3 pour Windows car il amène son lot de mises à jour importantes pour la stabilité et la sécurité du pc ainsi qu'Internet Explorer 8 Pour faire cette mise à jour importante, soit tu passes par Windows Update, soit par le site de Microsoft >> http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : RaProducts - Products * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Quelques conseils => - Le pc est protégé par Avast...Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc d'autant plus qu'il est désactivé sur ton pc!! >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : Free Firewall Software – Sunbelt Personal Firewall Tuto de Malekal_morte : Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Prévention : comment éviter bien des infections : Discussions, prévention, protection *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Tu me confirmera: il me semble que tu as lancé/utilisé MalwareBytes 2 fois ? le fichier infectieux siszpe32.exe n'apparait plus dans ton second rapport. A noter que le Teatimer présent sur ton pc n'est pas de taille à affronter les dernières menaces, de plus il est souvent mis en cause lors des ralentissements du système. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Le pc n'est pas du tout à jour et est donc très vulnérable en l'état....on verra ca à la fin de la désinfection. Il y a une trace d'infection via support amovible sur le pc: Après avoir désactivé le teatimer, effectue ceci => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> Droz.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur Droz.exe Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Pas de panique VioletSugar Voilà ce qu'on peux lire dans le descriptif de HouseCall => Il est fort possible que HouseCall soit à l'origine de ces modifications. Par défaut, les mises à jour Windows sont configurées en automatique: le programme aura considéré que c'est un risque sécuritaire d'avoir modifié ce réglage. Pour IE remis en navigateur par défaut, et pour restaurer ta préférence au niveau des mises à jour automatiques, fais la modification comme ceci stp => - Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches ces cases: "Résident Tea Timer" et Résident SDHelper Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! - Passe par les options du navigateur FireFox et fais cette manipulation => http://support.mozilla.com/fr/kb/Comment%20configurer%20Firefox%20comme%20navigateur%20par%20d%C3%A9faut - Pour ce qui est de la manière dont Windows Update est configuré, tu peux passer ensuite par le Centre de Sécurité et faire ton choix. Il est nécessaire de désactiver le Teatimer de Spybot car celui ci surveille les modifications faites dans le registre, et peut faire blocage. Pour ce qui est de cet éventuel rootkit, je vais voir s'il ne s'agit pas d'un faux-positif.

salut et bienvenue rocket77 Tu ne poste pas sur la bonne section du forum. Pour tout ce qui concerne ce souci de connexion, je te conseille d'ouvrir une nouvelle discussion ici => http://forum.zebulon.fr/internet-et-reseaux-f5.html Des personnes compétentes pourront répondre à ta demande

salut y a pas de souci! Donc il faut tout d'abord que tu fasses un clic avec le bouton droit de ta souris sur l'icône en question dans la barre des tâches. Un menu déroulant va s'afficher: sur les quatre options proposées, sélectionne "Afficher ou supprimer les programmes de démarrage bloqués". Les programmes concernés doivent s'afficher dans une fenêtre: dis moi stp de quels programmes il s'agit. Si ce sont des programmes importants, on leur donne l'autorisation, sinon on peux les désactiver tout simplement afin qu'ils ne se lancent plus au démarrage de ta session.

Tu parles bien du scanner en ligne de Trend Micro ? Normalement tu dois pouvoir sauvegarder le rapport en fin de scan. On va en profiter pour faire une petite analyse => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Peux tu me dire où le rootkit a été détecté ? poste le rapport si tu peux

salut Très bien: je ne ovis plus de fichiers infectés à l'horizon! On va terminer comme ceci quand tu as le temps => 1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc et la restauration système sera purgée. 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut Ok! Donc oui, c'est normal et ca n'a rien d'infectieux Un problème qui est décrit sur le support de Microsoft à cette adresse => Message d'erreur lorsque vous démarrez un ordinateur Windows Vista : « Windows a bloqué certains programmes de démarrage » En gros, il s'agit dans un premier temps de savoir quels programmes ont été bloqués par l'UAC => Ensuite pour exécuter le programme bloqué au démarrage de Windows, il faut porcéder ainsi => Si tu as du mal avec l'explication de Microsoft, n'hésite pas

bienvenue Lili Quel type de fenêtres ? Des pubs lorsque tu surfes via Firefox, ou est ce autre chose ? Ton rapport ne montre rien de mauvais, aussi on va faire une rechercher approfondie => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

je ne vois pas trop ce que ca peut être: peux tu me poster une capture d'écran ? Pour faire héberger la capture et pouvoir la mettre dans un message, facks en a fait un petit tuto ici >> http://forum.zebulon.fr/mettre-une-capture-d-ecran-sur-la-forum-t165732.html

salut Je ne vois plus de trace d'infection sur ces rapports: est ce que tu vois encore des pubs intempestives s'afficher lorsque tu surfes ?

salut Oui le lien ne durait que 24 heures (le fichier est ensuite détruit pour ne pas surcharger le serveur). Voici un nouveau lien pour ce script => senduit | Share easily. Procède comme indiqué plus haut en faisant glisser le fichier puis poste le rapport généré une fois le scan terminé.

salut, Ok pour le premier rapport: il a supprimé pas mal d'adwares. Il est possible que tu n'aies plus de pubs intempestives lors de tes surfs. Ceci dit, poste le second rapport (avec RSIT) pour voir si tout est bon

Salut poutoupoute: effectue la procédure suivante stp (dans l'ordre indiqué) => 1°) Un petit scan avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

ca ne devrait pas...! je vais tenter d'en toucher deux mots au créateur du programme: il se pourrait que ce soit une erreur de détection, car il s'agit bien de l'icône de la poubelle. je te tiens au courant ca ne devrait pas...! je vais tenter d'en toucher deux mots au créateur du programme: il se pourrait que ce soit une erreur de détection, car il s'agit bien de l'icône de la poubelle. je te tiens au courant

Tu peux configurer tes supports usb à l'aide d'un petit programme très efficace et simple d'utilisation => Usb-Set de Loup blanc Non il a été supprimé si tu lances de nouveau l'option 1 d'USBFix, il ne doit plus y avoir de détections.

Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => senduit | Share easily. Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (lychen.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de lychen : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi.

ok le gros de l'infection a été supprimé Je te préparer un script pour finaliser...