Thanos

salut Tu peux comme je l'ai indiqué dans le point n°2 de ma procédure ca va nettoyer l'adware AskBar. Poste le rapport généré stp. Ok pour le rapport de MalwareBytes: il a fait du ménage! On va tout nettoyer à la fin je te rassure (sauf MBAM que tu pourras conserver) J'aimerai que tu fasses ce scan rapide pour vérifier que tout est bon => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Donc, 3 rapports à poster en tout

salut rien d'alarmant sur tes rapports. Quelques éléments inutiles à supprimer cependant. * Commence par désinstaller ces programmes: passe par le menu Démarrer > Ajouter/supprimer des programmes. DVDVideoSoft Toolbar Soft2PC 1.0 * Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : -Ferme tous les programmes et clique sur "Fix Checked" Notes: * Il se peut que des lignes n'apparaissent pas lors du second scan hijackthis après avoir désinstallé les programmes plus haut. * Quad registry Cleaner.... programme à la réputation douteuse! as tu acheté la licence ? D'autres programmes gratuit font aussi bien! Par ailleurs, le nettoyage de base de registre n'apporte pas grand chose ne terme de performance il faut le savoir. * Supprimer les dossiers suivants si tu trouves => C:\Program Files\Soft2PC C:\Documents and Settings\Carole\Application Data\Soft2PC * Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Essaie de le sensibiliser un peu si possible pas facile avec un ado qui pense que tout est gratos sur le net c'est sûr! sinon essaie un répertoire plus haut: les parents Oui, j'avais oublié de corriger! Assure toi que le navigateur est bien fermé avant => Relance Hijackthis, , clique sur "Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st -Ferme tous les programmes et clique sur "Fix Checked" Après ca, ouvre les options internet et précise quelle page tu veux au démarrage du navigateur. Pour ce qui est de WLM: commence par regarder dans les options du pare-feu Sunbelt Personal Firewall 4 pour voir si l'accès au réseau lui est interdit.

salut dudulos2: prends le temps de me poster un dernier rapport RSIT pour confirmer que c'est bon et on en aura fini après ca. Qu'en est il des problèmes décrits en début de discussion ? (blocage de sites etc...)

salut C'est rassurant: il n'y a pas d'infection visible sur les rapports. A désinstaller si tu n'en a pas l'utilité car cette toolbar a une réputation douteuse => Eazel-FR Toolbar Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbint1.dll O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbint1.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbint1.dll -Ferme tous les programmes et clique sur "Fix Checked" Tu peux supprimer le répertoire suivant si tu le trouve après ca => C:\Program Files\Eazel-FR Quel est le message d'erreur ?

salut Poste les rapports suivants stp => 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ********* N'ouvre pas d'autre sujet pour le même problème stp: Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") Poste le rapport suivant => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

ahh ok! je n'avais pas bien compris le firewall fait son boulot, c'est tout bon. bonne continuation

salut Oui poste le rapport stp. Fais aussi ce scan rapide stp => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* On continue comme ceci pour supprimer une toolbar pourrie => 1°) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) >>Aide en images<< 1°) Nettoyage Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Tu as utilisé MalwareBytes ? poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

salut De rien Emmanuel007 Tu parles d'alertes provenant de ton firewall FSecure ?

salut Rien de mauvais sur ce rapport. J'aimerai en voir plus grace à ce scan => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Lorsqu'on termine une désinfection, on fait en sorte de ne pas laisser de trace de notre passage! Tous les outils téléchargés sont supprimés: pour ComboFix c'est particulier, l'outil a une durée de validité réduite. L'outil est très puissant, aussi pour éviter toute manipulation hasardeuse, on le fait désinstaller. Notes importantes : * Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html * Si la console de récupération est installée sur XP, Windows ne laisse que très peu de temps pour choisir de démarrer sur le système ou sur la console. (2 secondes par défaut). C'est très court pour réagir. Pour allonger un peu ce temps de réaction, allez dans le panneau de configuration, double-cliquez sur Système puis cliquez sur Avancé/Propriétés système. Cliquer sur Démarrage et récupération/paramètres. Changer la valeur indiquée à "Afficher la liste des système d'exploitation pendant x secondes": augmentez à 8 secondes. Cliquez alors sur "Modifier". Le fichier boot.ini va s'ouvrir en forme de fichier texte. N'y touchez pas, fermez la fenêtre en cliquant sur la croix en haut à droite. Cliquez ensuite sur /ok/appliquer/ok. Vous disposerez désormais de 8 secondes à chaque boot du pc pour choisir de démarrer soit sur la console de récupération soit sur le système. Si vous ne touchez à rien pendant ce laps de temps, Windows bootera sur le système. Et si vous souhaitez démarrer de suite sur le système, interrompez le décompte en pressant la touche Enter du clavier. Je repasse pour quelques conseils

salut Ok: je te la refais! Périodiquement, Windows crée des points de restauration système (une photo des fichiers système en gros). Cela permet souvent de retrouver un pc fonctionnel en cas de problème. Ton pc a été infecté: Windows a donc créé une image de ton système alors que l'infection était présente. Lorsque Antivir a scanné le pc, il a détecté l'infection dans ces points de restauration. L'infection n'est plus présente sur le pc (elle a été supprimée par un antivirus ou autre), mais elle réside dans un (ou plusieurs) points de restauration. Ceci dit, elle n'est pas "maligne" (active) tant qu'aucun de ces points n'a été utilisé. En espérant que ca t'éclairera un peu plus. Des infos ici => http://www.generation-nt.com/restauration-...le-24769-1.html On va supprimer ComboFix et nettoyer les points de restauration d'un coup => Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. Toujours pas d'alerte ?

salut Ne t'en inquiète pas C'est normal: les infections trouvées sont confinées dans des points de restauration. Ces infections ne sont pas actives à partir du moment où tu n'utilise pas les dits points. Un autre fichier infecté a été détecté, mais il est dans la quarantaine de ComboFix et donc inoffensif. On va finir le nettoyage à l'aide d'un script => Désactive Antivir le temps du scan: Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard Rends toi sur cette page afin de télécharger le fichier CFScript > http://senduit.com/9a6fa3 Patiente une seconde: le téléchargement va se lancer automatiquement. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: Le script proposé est adapté au cas de dudulos2: Vous ne devez en aucun cas l'utiliser sur votre pc!

salut Bien: on termine comme ceci => * On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle * Ces programmes ne sont plus à jour et il est important qu'ils le soient pour la sécurité du pc => Adobe Reader 7.0.9 sur ton pc. Mise à jour ici (v9.3 )>> http://get.adobe.com/fr/reader/ Java™ SE Runtime Environment 6 Update 1 et Java™ SE Runtime Environment 6 sur ton pc. Mise à jour ici (v6 Update 18 )>> http://www.java.com/fr/download/ Après avoir installé la dernière version de Java, désinstalle les anciennes. Mozilla Firefox (3.5.7) sur ton pc et la dernière version en date est la 3.6.2. Télécharge et installe vite la dernière depuis le site de l'éditeur >> http://www.mozilla-europe.org/fr/firefox/ Sur ce pc il y a la version 6.00 d'Internet Explorer: une vraie passoire pleine de failles de sécurité!! même si tu n'utilise pas IE, il arrive qu'on soit obligé de le lancer. Il est nécessaire de passer à la version 8 Installe le Service Pack 3 pour Windows XP car il amène son lot de mises à jour importantes pour la stabilité et la sécurité du pc >> Oublie Internet Explorer 6!! C'est une plaie au niveau de la sécurité! Installe IE8 Pour faire ces deux mises à jour importantes, soit tu passes par Windows Update, soit par le site de Microsoft >> http://www.update.microsoft.com/microsoftu...ault.aspx?ln=fr Ne fais pas l'impasse sur ces mises à jour car elle permettent de sécuriser ton pc. (c'est pour ca que j'insiste! ) Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ * Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Ok RAS Le problème n'est pas d'origine malicieuse. Tu peux supprimer le fichier GMER.exe. Par contr,e pour ce souci avec Mydefrag, je dois t'avouer que je ne sait pas quoi en penser....il serait bon que tu ouvre un sujet à ce propos dans le forum => Software des personnes plus compétentes à ce sujet ont peut être déjà eu ce problème. Bon courage

salut Le premier rapport posté est un rapport Hijackthis Je confirme: il n'y a pas de trace d'infection sur ces rapports: je vais attirer l'attention du créateur de ZHP pour qu'il jette un oeil: merci

Normal pour le rapport info.txt : il n'est pas recréé au scans suivants Le dernier rapport ne montre plus de fichiers infectieux. Comment fonctionne le pc ? Une petite correction dans le registre de Windows => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - (no file) O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Je vois que tu as utilisé OTM: tu vas t'en servir comme ceci => Lance OtM en double-cliquant dessus puis clique sur le bouton "Clean Up"! Un message d'alerte apparaît ("Begin cleanup process ?"): clique sur YES Ferme enfin tout ce que tu étais en train de faire (navigateur, etc...) et clique sur Yes à la demande de redémarrage: Au redémarrage les outils utilisés auront été supprimés, y compris OtM! Si tu n'as plus le fichier OTM.exe sur le Bureau, supprime simplement le répertoire suivant => C:\_OTM

salut Ok le rapport est clean. On peux raisonnablement écarter l'hypothèse d'une infection. Pour ton souci (données perdues), je pencherais plutôt pour un conflit entre Norton et MyDefrag.... des problèmes ont déjà été rapportés dans une version antérieure. Par contre pour récupérer ces données, je ne peux pas te dire... J'aimerai juste te faire passer un autre outil stp => Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau. - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes. - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse.

ok c'est bien ce que je pensais Les éléments mis en quarantaine par FS sont des points de restauration infectés. Ce n'est pas une infection active à partir du moment où les dits points de restauration ne sont pas utilisés. Relance RSIT et poste moi le nouveau rapport stp: je dois m'assurer que les fichiers infectés n'ont pas été recréés entre temps.

salut Pas d'infection visible sur ce rapport: sur quelle ligne ZHP a t-il tiqué ? Quel message d'alerte ? émanant de quel programme? (Antivir ?)

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Fais le scan suivant et poste moi le rapport suivant stp => Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> coolaxa.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur coolaxa.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

salut Très bien! les fichiers infectés qui apparaissaient dans le rapport RSIT on bien été supprimé par MBAM. Est ce que tu peux me produire un rapport ? où les menaces ont elles été détectées ? Il est possible que FS ait vu ces fichiers dans la quarantaine de MBAM ou dans des points de restauration infectés, aussi pas de panique!

salut, De rien vins9 Bon surf et soit prudent surtout.