Thanos

oui je te laisse des infos demain avant d'aller bosser bonne fin de nuit!

ok pour le fichier détecté dans le dossier C:\Qoobox\Quarantine c'est normal car ca correspond à la quarantaine de ComboFix. Il ne faut pas t'en inquiéter donc: on supprimera la quarantaine et le programme à la fin. même maintenant ?

J'ai besoin de savoir où le malware a été détecté => Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge) Dans "Aperçu" clique sur Evénements Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus. Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse..

salut <img src="http://forum.zebulon.fr/public/style_emoticons/<#EMO_DIR#>/icon_wink.gif" style="vertical-align:middle" emoid="" border="0" alt="icon_wink.gif" /> <!--quoteo--><div class='quotetop'>Citation </div><div class='quotemain'><!--quotec-->Thanos, je t'envoie le log virustotal. Il tourne encore depuis 5 heures est-ce normal?<!--QuoteEnd--></div><!--QuoteEEnd--> Non! normalement ca prends quelques minutes tout au plus! dommage que tu aies attendu <img src="http://forum.zebulon.fr/style_emoticons/<#EMO_DIR#>/icon_wink.gif"'>http://forum.zebulon.fr/style_emoticons/<#EMO_DIR#>/icon_wink.gif" style="vertical-align:middle" emoid="" border="0" alt="icon_wink.gif" /> Il arrive parfois que le site VirusTotal soit surchargé. Le fichier est un malware. On va procéder ainsi => <b>1°)</b> Télécharge <a href="http://oldtimer.geekstogo.com/OTM.exe" target="_blank"><b><!--coloro:#FF0000--><span style="color:#FF0000"><!--/coloro-->OTM par OldTimer<!--colorc--></span><!--/colorc--></b></a> et enregistre ce fichier sur le <b>Bureau</b>. <ul><li>Fais un clic droit sur le fichier puis choisis <b>Exécuter en tant qu'administrateur</b></li><li><b>Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers </b> en les sélectionnant <b>toutes</b> puis en appuyant <b>simultanément sur les touches CTRL et C</b> (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant <b>Copier</b>): Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée <img src="http://apu.mabul.org/up/apu/2008/11/24/img-025804xb055.png" border="0" class="linked-image" /> puis choisis <b>Coller</b>.</li><li>Clique sur le bouton rouge <img src="http://apu.mabul.org/up/apu/2008/11/24/img-025919bxiq4.png" border="0" class="linked-image" /></li><li>Ferme <b>OTM</b></li><li>Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier <b>C:\_OTM\MovedFiles\********_******.log</b> - <i>les *** sont des chiffres représentant la date [moisjourannée] et l'heure</i>)</li></ul><b>Note:</b> Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir <b>Oui/Yes.</b> <b>2°)</b> J'aimerai que tu m'expédie un fichier stp >> <ul><li>Fais un clic droit sur le dossier C:\<b>_OTM</b></li><li>Dans la liste qui se déroule, choisis > <b>Envoyer vers</b> > <i>Dossier compressé</i></li><li>Un fichier nommé <b>_OTM.zip</b> doit apparaitre dans le même répertoire (C:\)</li><li>Rend toi ensuite sur cette page > <a href="http://senduit.com/" target="_blank">http://senduit.com/</a></li><li>Clique sur le bouton "<b>Parcourir</b>": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "<b><i>Nom du Fichier</i></b>" en bas de page >> <!--coloro:#FF0000--><span style="color:#FF0000"><!--/coloro-->C:\_OTM.zip<!--colorc--></span><!--/colorc--></li><li>Clique maintenant sur "<b>ouvrir</b>" en bas de la fenêtre.</li><li>De retour sur la page du site, clique sur la flêche à droite de "<i>Expire in</i>" et sélectionne <b>1 day</b></li><li>Clique enfin sur le bouton <b>Upload</b>.</li><li>Le lien d'upload va s'afficher en bas de page: envoie le moi <b><u>par MP</u></b> stp <img src="http://forum.zebulon.fr/style_emoticons/<#EMO_DIR#>/icon_wink.gif" style="vertical-align:middle" emoid="" border="0" alt="icon_wink.gif" /></li></ul> <b>3°)</b> Démarre Hijackthis, clique sur <b>"Do a system scan only"</b>, et coche les lignes suivantes : <b> O17 - HKLM\System\CCS\Services\Tcpip\..\{2FB1AC85-CD02-47E7-B89F-8C6DCDDF1F82}: NameServer = 91.188.60.223,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{9709A052-9166-4307-8A65-8207AB2E70D9}: NameServer = 91.188.60.223,8.8.8.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{2FB1AC85-CD02-47E7-B89F-8C6DCDDF1F82}: NameServer = 91.188.60.223,8.8.8.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{2FB1AC85-CD02-47E7-B89F-8C6DCDDF1F82}: NameServer = 91.188.60.223,8.8.8.8 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) </b> Ferme ton/tes navigateurs puis clique sur<b> "Fix Checked"</b> <b>3°)</b> Redémarre le pc et poste un dernier rapport RSIT stp.

C'est très bien comme ca ComboFix a fait du ménage, à présent, refais un scan à l'aide de Malwarebytes' Anti-Malware mais comme ceci => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

ok on va procéder ainsi: Une infection affecte le support amovible dont la lettre est J:\ dans l'explorateur. Branche ce support en priorité. Désinstalle Malwarebytes' Anti-Malware en utilisant le menu Ajouter/Supprimer des Programmes depuis le Panneau de Configuration. Redémarre le pc (très important) Télécharge ce programme sur le Bureau et lance le => MBAM Cleaner ll te sera demandé de redémarrer le pc lorsque l'outil aura terminé son travail (accepte). Après redémarrage, réinstalle la dernière version de MBAM >>ICI<<. Note: Si tu utilises la version payante de Malwareybtes, il te faudra réactiver le programme en utilisant la license qui t'a été expédiée par e-mail Après ca, relance le scan comme indiqué et poste le rapport.

salut Ok le MBR est propre. Dis moi: est ce que tu parviens à installer des programmes (autres qu'un antivirus) ? On va tenter de réparer réparer Microsoft Security Essentials comme ceci afin qu'il puisse se mettre à jour correctement => Télécharge MSE Update Utility Installer sur le Bureau. Une fois l'application installée, lance le programme. Configure l'utilitaire comme sur cette image => (capture source) Redémarre le pc et dis moi si le programme se met bien à jour.

salut Si tu as fait un scan avec MalwareByte's Anti-Malware, poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. Très bonne initiative! on ne sait jamais à 100 % comment un système peu réagir lors d'une désinfection. Une sauvegarde des données s'impose. On continue comme ceci => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> matardy428.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il peut être détruit par l'infection! Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur matardy428.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

ok fais analyser ce fichier de la même manière stp => C:\Windows\system32\d3dlib.exe

Très bien: ComboFix t'a débarrassé d'une belle infection! On va refaire un scan avec MalwareBytes mais comme ceci car il y a une trace d'infection sur support amovible => Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier Malwarebytes' Anti-Malware.exe pour lancer le programme. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Ne cherche pas ton deuxième sujet: je l'ai combiné avec celui ci. Stp, n'ouvre pas d'autre sujet et poste dans celui ci. Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") Juste par curiosité: Pourquoi dis tu "j'ai réussi à" désinstaller Spyware Doctor ? Tu as utilisé Malwarebytes' Anti-Malware ? poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message. On va utiliser un autre programme => Désactive ton antivirus avant de lancer ce scan. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> minionette.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur minionette.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Smart91: c'est sympa de vouloir donner un coup de main, mais l'aide sur ce forum est soumise à certaines règles. Je te propose de consulter le topic suivant à ce propos => http://forum.zebulon.fr/procedure-de-fourn...um-t140136.html @matardy428, Apollo n'est pas présent pour le moment, et si il ne peut répondre à ta demande, je le ferais

salut, Dis moi: est ce que tu as coché puis utilisé le bouton Fix Checked avec hijackthis ? les lignes que je te demandais de fixer sont encore présentes. Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\System32\drivers\discache.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut Que je comprenne bien le problème: tu ne parviens pas à faire un checkdisk complèt ? As tu tenté d'utiliser la commande chkdsk avec le commutateur /r afin de voir si il y a des secteurs défectueux sur le disque ?

salut Ok tu vas tenter ceci stp => Télécharge MBR Rootkit Detector de gmer et enregistre-le sur le bureau. Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, Un rapport sera généré : mbr.log. Copie/colle le résultat de ce log dans ta réponse.

salut Les adresses DNS en question semblent être "blacklistées". Elles seraient donc mauvaises. On va procéder autrement => 1°) Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) Ferme ton/tes navigateurs puis clique sur "Fix Checked" Poste le rapport de MBAM puis relance RSIT et poste le nouveau rapport stp

re! Déconnecte ton pc du réseau le temps de ton absence (débranche le cable), puis effectue la procédure décrite plus haut dès que tu peux: le pc est infecté. Spybot a détecté un backdoor, mais il y a peu être autre chose. @ +

salut Je reviens là dessus => peux tu me donner l'emplacement du fichier incriminé ? Peut être dû à un problème sur le forum. Pas de panique! Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Refais un rapport DDS après ca et poste son contenu stp.

salut Poste celui ci alors => Télécharge DDS de sUBs depuis un de ces liens. Sauvegarde le sur ton Bureau >> DDS.scr DDS.pif Double clique sur l'icône de DDS pour lancer le programme.. Le résultat va s'afficher dans deux fichiers au format texte. Poste les rapports DDS.txt ainsi que Attach.txt NOTE: Désactive tout programme antimalware avant de lancer le scan . Ne lance aucun autre scan (antivirus) en même temps. N'utilise pas le pc pour autre chose pendant ce scan.

Voici la suite => 1°) Il faut que tu désactives le bouclier d'Antivir avant de faire le scan ci-dessous: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard. Le parapluie rouge doit être plié après ca. 2°) Rend toi sur cette page afin de télécharger le fichier CFScript sur le Bureau => http://senduit.com/01a8aa Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (fred987.exe) comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Quand CF finit de s'exécuter, il affiche cette boîte de message: Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip). Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note1: Le script proposé est adapté au cas de fred987 : Vous ne devez en aucun cas l'utiliser sur votre pc! Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse. Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous => Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier. Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi. Note3: si tu comptes conserver Antivir, il faut impérativement désinstaller Norton. Il y a une règle d'or en sécurité informatique: un seul programme antivirus, un seul parefeu etc...sinon le pc va ralentir de manière très sensible et le système risque de planter. J'imagine que tu as payé la licence de Norton et que tu comptes la conserver jusqu'au bout ? alors il faut désinstaller Antivir.

salut Il n'y a pas de question idiotes fred987 on a tous débuté un jour où l'autre. N'hésite pas à les poser: j'y répondrais si je peux. Le pc est encore infecté: on va utiliser ComboFix, mais avec un script pour nettoyer les restes. Je te prépare ca....

salut Est ce toi qui a modifié les DNS sur ce pc ? elles mènent à une adresse en Lettonie! Si ce n'est pas toi, tu vas réinitialiser le contenu du cache de résolution du client DNS. Pour cela, procède comme indiqué sur ce tutoriel en images => http://www.libellules.ch/uac_ipconfigflushdns.php Redémarre le pc et dis moi si ca change quelque chose

ok la correction a été faite dans le registre Comment fonctionne le pc ?

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Le rapport montre des signes d'infection. Il faut que tu désactives le bouclier d'Antivir avant de faire le scan ci-dessous: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard. Le parapluie rouge doit être plié après ca. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> fred987.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur fred987.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut La capture d'écran montre bien une utilisation du processeur à 95%. Dommage qu'on ne voit pas le processus responsable (ceux qui sont visibles ne sont pas les plus gros consommateurs de ressource). Quoiqu'il en soit, tu peux laisser le service NVIDIA Display Driver Service désactivé étant donné qu'il n'est pas utile. Un autre application est en cause, mais je ne peux pas te dire laquelle....peut être uTorrent qu'on peux voir tourner sur le pc. à ce propos => Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs: *Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 *Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image). Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. Tu pourrais tenter de désactiver les éléments qui se lancent au démarrage un par un jusqu'à ce que tu puisses repérer le responsable. (avec redémarrage du pc à chaque fois). Tu peux utiliser l'Utilitaire de configuration système (msconfig), ou hijackthis pour le faire. On va quand même tenter autre chose: le service d'indexation de Windows est un gros consommateur de ressources et peut plomber un pc. Tu vas désactiver ce service et tu me diras si ca change quelque chose. En images => http://www.commentcamarche.net/faq/16652-d...ce-de-recherche