Mark

Sujet déjà pris en charge sur CNET par un collègue : http://forums.cnetfrance.fr/topic/1207008-vaio-windows-8-lenteur-freeze-blocage---virus/?s=6e0bac0d8834776c657e4b0b27509074&p=2258337#post2258337 Le sujet ici est donc fermé (faut pas être dépanné par plus d'un bénévole en simultané) Merci et bon succès avec le dépannage là-bas.

MOIE ; Je comprends. Par contre, tu dois savoir que désinfecter une machine correctement ne se fait pas en un coup d'outil puissant qu'un bénévole de forum ne maîtrise pas. Bien sûr que nous sommes là pour aider ; tu n'as pas d'expérience (ce qui est normal) alors tu ne peux pas faire la distinction entre de l'aide compétente, structurée et réfléchie vs du n'importe quoi dangereux mais oh-la-la rapide. Alors moi je veux simplement te dire ceci : tu peux demander de l'aide où tu veux, mais aie la gentillesse de le dire aux intervenants concernés. Une aide structurée et efficace doit se faire dans le respect mutuel et pour ça, il faut éviter de suivre des instructions de différents helpers/sites en simultané. Ton ordi est un outil de travail précieux ? Raison de plus pour être prudent(e) et bien choisir qui peut nous aider efficacement. Là tu crois ton problème résolu alors que nous ne savons même pas quelle infection (si infection) était présente et s'il reste des trucs à réparer. C'est ridicule (pas toi, la méthode qui t'a été prescrite sur CCM). On ne fait pas ça ici donc oui, nos méthodes exigent plus de temps ; pas de désinfections fast food ici. Ton ordi précieux est exposé aux risques, de toute évidence, alors qui va te conseiller pour mieux le sécuriser ? Là-bas ? Ici on le fait. Mais c'est plus long. Au final, c'est ton ordi et ton choix, bien entendu.

MOIE ; Voici le sujet en question : http://www.commentcamarche.net/forum/affich-28510811-a-l-aide-probleme-image-incorrecte-et-dll Je n'en crois pas mes yeux. Pas d'analyses diagnostiques, aucune interaction. Un coup de Kärcher sans demander le rapport créé pour vérification - et aurevoir, c'est résolu ? Dangereux. Déplorable... Ici, on fait différemment, c'est tout ce que je vais ajouter.. S'il te plait, aie la gentillesse d'informer le bénévole qui t'aide lorsque tu reçois de l'aide ailleurs ; pas après, pendant. Ça aussi, ça peut être dangereux pour ta machine. À pear pour la suite,

Resalut (si tu lis l'autre sujet en premier ) Ben... c'est du Chinois pour moi Plus sérieusement : les données sous valeur BootExecute pointent vers des programmes qui doivent s'exécuter au démarrage, telle une défragmentation planifiée par exemple. Là par contre, je trouve très peu d'informations sur ce truc chinois ; quelques rapports d'outils et un sujet (en anglais) sur le forum Symantec : Please advise. - Norton Community Je peux tenter de me faire rassurant en te disant que ça ne semble pas malicieux. De toute façon, tu aurais été alerté ou bien tu aurais des symptômes bizarres, le cas échéant. As-tu un programme du genre IObit Smart Defrag ? Sait-on jamais... (c'est Chinois) @+ Mark

Salut Tranphu J'ai tenté de trouver un site qui explique de façon simple et claire ce que fait la valeur PFRO ("PendingFileRenameOperations"), mais Google me boude... En gros : depuis la version NT de Windows, cette valeur existe et permet de renommer, déplacer ou supprimer des fichiers protégés par le système. Au redémarrage. Dans ton exemple : on voit des fichiers temporaires qui se trouvent dans le répertoire système, marqués pour suppression au prochain démarrage. Windows fait ça en permanence. Tout baigne @+ Mark

Bonsoir à vous deux Je passais par là et j'ai peut-être une idée. Barif : Bernard t'avait demandé plus tôt dans le topo si tu voyais des erreurs/conflits dans le Gestionnaire de périphériques. Je ne pense pas que tu aies répondu et ça vaudrait la peine de vérifier je pense, surtout au niveau des cartes réseau. Juste pour investiguer, je te ferais passer cet outil : Télécharge MiniToolBox (de Farbar) du lien suivant et sauvegarde-le sur le Bureau du PC affecté : http://download.bleepingcomputer.com/farbar/MiniToolBox.exe - Lance-le, coche "List IP Configuration" et "List last 10 Event Viewer Errors", puis cliche "GO". - Un rapport apparaîtra à l'écran ("Results.txt") : colle son contenu ici, s'il te plaît. @++

Un dernier message ici : Bon là, ma technique de recherche a repris du mieux. Nous nous connaissons, de toute évidence. Ça remonte à l'hiver 2009 en fait. Je vais poursuivre ça avec toi par MP, car je crois que c'est la meilleure option, vu l'historique. Demain, probablement. Je laisse ce sujet-ci ouvert pour un petit bout, au cas où sylwya aurait des questions. Mais juste sylwya @++ Mark

Bonjour artichat Tu as raison, il semble y avoir un petit conflit (FAQ vs tes citations). Je vais donc voir ça avec ipl. Pour ce qui est de tes compétences, j'avais demandé vite-vite à Google mais ce dernier ne m'a rien retourné d'évident avec ce pseudo. Si tu utilises d'autres pseudos, ça complique côté recherches ; j'ai même cherché un peu avec le pseudo que tu mentionnes dans le sujet de ZHP, mais ça n'a pas abouti. Je ne sais pas pour les autres forums qui ont une procédure semblable, mais ici on regarde en cas par cas, selon le parcours, les formations antérieures, etc... Cette discussion va probablement se poursuivre via MP @+ Mark

Bonjour Franck Je crois avoir une idée pourquoi il n'y a pas eu de réponse rapide. Nous sommes dans le forum de désinfection et rien de malicieux n'est présent dans le rapport. Remarque que l'outil HijackThis est largement dépassé, avec les nouvelles infections, alors il ne voit quasi plus rien. De plus, tu ne mentionnes pas de symptômes autres que la lenteur. Mais le problème le plus important ici, c'est ton système, et aussi qu'il s'agit d'une machine pro. Je t'explique plus en détails : - Windows 2000 n'est plus supporté par Microsoft, donc plus de mises à jour = système plus vulnérable. - Certains de nos outils de désinfection ne tournent plus sous ce système car jugé périmé et trop peu présent. - IE6 est devenu une vraie passoire à infections et tu ne peux pas le mettre à niveau avec les versions 7, 8 ou 9. Même en version SP1, IE6 n'est plus supporté par Microsoft. Tu devrais plutôt utiliser FireFox 4 ou Opera 11, si t'as les ressources nécessaires sur la machine. Chrome et Safari ne tournent pas sous Win2000. - En toute franchise, une machine pro devrait avoir un système supporté, c'est-à-dire au minimum XP. De plus, les bénévoles sur forums ne sont souvent pas chauds à l'idée de dépanner des machines pro, sachant très bien que le département d'informatique interne pourrait/devrait intervenir. Certains forums iront jusqu'à fermer les sujets rapidement, dans de tels cas. === Tout cela étant dit, je te suggère d'aller sur le forum Software. Puisqu'il s'agit de lenteur et que rien n'indique une infection, tu pourrais y trouver l'aide que tu cherches. Ça pourrait être aussi simple qu'une ré-installation de Windows, si tu as une image assez récente avec tous les correctifs (ou "patchs") déjà installés. Difficile à dire en ce moment, sans plus de détails... Des questions ? @+ Mark

Bonsoir à vous deux @sylwya : heureux pour toi que la restau ait fonctionné. Fais-nous savoir si jamais les soucis persistent et nous pourrons faire le nécessaire. @artichat : sylwya fait sûrement référence à la FAQ de section, qui est en épinglé : http://forum.zebulon.fr/faq-fonctionnement-de-la-section-t158392.html Tout est bien expliqué. Merci Edit : je viens tout juste de retirer ton intervention toute fraîche dans l'autre sujet, pour permettre au membre d'être pris en charge par l'équipe plus rapidement ; toute réponse dans un nouveau sujet peut signifier prise en charge donc les helpers ne regardent pas tout le temps... @+ Mark

No problème Les deux sujets sont maintenant combinés. Bonne continuation à vous deux Mark

Bonsoir à vous deux Le premier sujet en désinfection est ici : http://forum.zebulon.fr/lenteur-horrible-pc-laptop-dell-studio-17-t184121.html ..et celui en Optimisation : http://forum.zebulon.fr/lenteur-horrible-pc-portable-dell-studio-17-modele-1749-t183999.html Je pourrai fusionner les deux sujets (en Désinfection) dès le retour de Bernard. @+ Mark

Salut Bernard Je me suis peut-être mal exprimé dans l'autre sujet... Voici ce que je pense : ComboFix a été lancé sans supervision et il semble y avoir une clé (ou valeur), possiblement orpheline, qui cherche à le relancer, d'où l'erreur si le processus/fichier a été supprimé. Faudrait creuser de ce côté je pense. Pour le problème du disque externe, ben ça pourrait être lié. Si le problème avec le DD externe persiste après les vérifications ici, ben là nos amis en Hardware pourraient y voir plus clair. @++ Mark

Coucou Bernard53 Juste pour info : http://forum.zebulon.fr/hp-pocket-mediadrive-illisible-t184077.html @++ Mark

Bonjour à vous deux alma a également ouvert un sujet en désinfection : http://forum.zebulon.fr/combofix-t184088.html Ce n'est pas une bonne idée d'ouvrir deux sujets en simultané, sur deux forums différents. Les deux bénévoles concernés ne savent pas ce que fait l'autre, etc... Les deux problèmes pourraient être liés, surtout que ComboFix a été utilisé sans supervision et semble coincé ; de plus, ce dernier désactive les autoruns alors les DD externes ne se lancent plus automatiquement. Problème d'infection ou pas, il ne faut pas brûler les étapes. Il faut d'abord régler le problème avec ComboFix, et autres problèmes possiblement liés (voire des infections). Je vais aviser bernard53 @+ Mark

Salut Merci pour l'info. Tu es membre du forum depuis un bon bout, mais peut-être n'as-tu pas lu la charte ?.. Les systèmes illégaux ne sont pas supportés, pour des raisons évidentes. J'accepte parfois de tenter un nettoyage sur ce genre de machine, mais là ce n'est pas ton PC alors je ne peux pas éduquer directement son propriétaire suite à une tentative de nettoyage. Si tu ne trouves pas d'aide rapidement par un autre moyen, le plus sage serait de formater la machine, si elle est réellement infectée. Good luck Je vais fermer le sujet plus tard dans la journée. @++ Mark

Bonjour jeffoul Il est à toi ce PC ? Le XP est illégal... @+ Mark

Alors finalement, voici la suite. On va regarder ce qui tourne et faire quelques corrections préventives, si besoin : ==== Télécharge DDS (par sUBs) du lien suivant et sauvegarde-le sur ton Bureau : http://download.bleepingcomputer.com/sUBs/dds.scr Désactive la protection résidente de ton antivirus ; tu pourras la réactiver lorsque l'outil aura produit son rapport Double-clique sur dds.scr afin de lancer l'outil Deux fichiers texte apparaîtront lorsque l'analyse sera terminée, nommé DDS.txt et Attach.txt Sauvegarde ces deux fichiers texte sur ton Bureau Copie/colle le contenu de DDS.txt dans une première réponse ici. Patiente ensuite deux minutes pour éviter le flood control du forum, puis copie/colle Attach.txt dans une autre réponse. Dans cette seconde réponse, colle également le rapport (checkup.txt) obtenu grâce à l'outil Security Check (de Screen317) : http://screen317.spywareinfoforum.org/SecurityCheck.exe @++ Mark

Excellente nouvelle C'était bien la source du problème : un rootkit sur la zone amorce. Je ne suis ici que quelques minutes, alors je repasserai plus tard avec une petite demande d'analyse complémentaire. C'est juste pour faire le tour et repérer d'autres problèmes mineurs potentiels. @bientôt Mark

Là je comprends mieux. Je croyais que tu étais têtue et mal informée, mais c'est tout autre chose hein. C'était sans issue depuis le début et moi j'ai marché. Bah remarque que j'étais consentant et curieux, surtout, alors pas de regrets de mon côté. Je vais tout de même faire mon petit speech de fermeture, pour la forme : - On t'a accordé le privilège de tenter le nettoyage sur un système illégal. Une seule fois. Voilà qui est fait. - L'utilisation de cracks n'est pas supportée ici et c'est ce qui a pourri ton système, selon les... apparences. - Ce sujet est maintenant fermé. ===== J'ai l'impression qu'on s'est déjà croisé quelque part... Ah oui, je vais te proposer une toute dernière manip que tu pourras exécuter toute seule, comme une grande : passe un 'tit coup de VRT. Il te virera peut-être le ver que tu crois avoir vu ramper l'autre jour Bonne route !.. et surtout, bon surf avec ton nouveau système. @+ (ou non) Mark

Désolé pour le petit délai... Les weekends sont bien chargés ici. J'ai voulu exclure la possibilité d'un piratage de DNS avec MiniToolbox ; ce n'est pas ça, alors je me doute bien de quelle infection il s'agit maintenant. === Télécharge TDSSKiller.zip (par Kaspersky) du lien suivant et sauvegarde-le sur ton Bureau : http://support.kaspersky.com/downloads/utils/tdsskiller.zip Extrait le contenu du fichier .zip sur ton Bureau. Ensuite, ouvre le dossier TDSSKiller et double-clique sur TDSSKiller.exe Clique maintenant sur "Start Scan" > Si un fichier infecté est détecté, l'action par défaut suggérée sera "Cure" ; clique sur "Continue" > Si un fichier douteux ("Suspicious") est détecté, l'action par défaut suggérée sera "Skip" ; clique sur "Continue" ** Il faut absolument laisser l'action "Skip" si un fichier douteux (et non infecté) est détecté ** > Un redémarrage sera demandé si nécessaire, alors clique sur "Reboot now" > Si le redémarrage n'est pas effectué, clique sur "Report" et le rapport s'affichera à l'écran ; copie/colle son contenu ici, s'il te plait. > S'il y a redémarrage, le rapport sera alors sauvegardé à la racine de ton lecteur système (souvent le C:\) et il aura un nom sous la forme suivante : "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" > Copie/colle le contenu de ce fichier ici, dans ta réponse. @++ Mark

Salut LH Pour VRT : je ne comprends pas ta réaction. Tu peux m'expliquer pourquoi il t'est si important en ce moment ? J'aimerais réellement savoir... Pour iexplore.exe : tu sais qu'il s'agit de l'exécutable d'Internet Explorer. Ce que tu ne peux pas savoir c'est que plusieurs infections l'utilisent, alors oui, il est sûrement impliqué dans ton cas. Mais il est acteur d'arrière-plan. Il subit, si tu veux. La Console : ComboFix ne voit pas clair, vu l'état de ton XP et de ses fichiers modifiés. La source ? Elle est masquée ou protégée. Sur un système modifié, ça devient pénible à diagnostiquer, mais ça... tu préfères détourner le regard et blâmer je ne sais trop qui ou quoi. Et que dire des modules incrustés de VRT. J'ai pas dis mon dernier mot. Suis attentivement les instructions ci-bas : Télécharge TDSSKiller.zip (par Kaspersky) du lien suivant et sauvegarde-le sur ton Bureau : http://support.kaspersky.com/downloads/utils/tdsskiller.zip Extrait le contenu du fichier .zip sur ton Bureau. Ensuite, ouvre le dossier TDSSKiller et double-clique sur TDSSKiller.exe Clique maintenant sur "Start Scan" > Si un fichier infecté est détecté, l'action par défaut suggérée sera "Cure" ; clique sur "Continue" > Si un fichier douteux ("Suspicious") est détecté, l'action par défaut suggérée sera "Skip" ; clique sur "Continue" ** Il faut absolument laisser l'action "Skip" si un fichier douteux (et non infecté) est détecté ** > Un redémarrage sera demandé si nécessaire, alors clique sur "Reboot now" > Si le redémarrage n'est pas effectué, clique sur "Report" et le rapport s'affichera à l'écran ; copie/colle son contenu ici, s'il te plait. > S'il y a redémarrage, le rapport sera alors sauvegardé à la racine de ton lecteur système (souvent le C:\) et il aura un nom sous la forme suivante : "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" > Copie/colle le contenu de ce fichier ici, dans ta réponse. Ah oui et dis-moi : quels signes et/ou symptômes d'infection observes-tu sur la bécane ? @+ Mark

Merci Ça s'est regénéré. Cette fois-ci, on frappe vite (espérant que tu sois là et dispo) et on verra. Si ça revient, je ne pourrai plus rien faire vu la présence active de VRT. Tu as tenté l'installation de la Console avec ComboFix ? Je demande car la Console pourrait permettre de mieux désinfecter la machine. Pas de Console = ComboFix ne peut pas exploiter tout son potentiel Ok on fonce : **Le script prescrit ci-bas a été préparé pour la machine de LadyHunter seulement et ne dois pas être exécuté sur une autre machine** Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte "Citation" ci-dessous (sans le mot "Citation" ): *Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale) Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus. ComboFix sera lancé. *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal. Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @++ Mark

Bonjour Barif Désolé pour ton autre sujet... Il est maintenant inaccessible dû à un bug sur le forum. Le rapport de MiniToolbox était très volumineux (pas ta faute) et ça a "gelé" le topo, donc page blanche. Je remets donc ici ton premier message, suivi de la partie pertinente du rapport de MiniToolbox. Je repasserai pour la suite dès que possible. Merci ============================================ Premier message : Bonjour, Un petit up vu que je n'ai pas eu de réponse pour l'instant. J'ai passé le scan Ad-remover et voici le rapport: ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 26/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:48:45 le 27/02/2011, Mode normal Microsoft Windows 7 Professionnel (X86) Barif@DEEPBLUE (TOSHIBA Satellite P300) ============== RECHERCHE ============== ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** Plugins\npwachk.dll (Nullsoft, Inc.) -- C:\Users\Barif\AppData\Roaming\Mozilla\FireFox\Profiles\m4r4svpr.default -- Prefs.js - browser.download.lastDir, E:\\Waterloo\\Winter\\CS 473 Medical Image Processing\\Assignment 3 Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 ======================================== **** Google Chrome Version [9.0.597.98] **** -- C:\Users\Barif\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com/ Preferences - homepage_is_newtabpage: false Plugin - "Winamp Application Detector" (Activé: true) ======================================== **** Internet Explorer Version [9.0.8080.16413] **** HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 27/02/2011 15:49:06 (2257 Octet(s)) Fin à: 15:49:36, 27/02/2011 ============== E.O.F ============== Ainsi que MyHost: ** Rapport MyHosts.txt ** MyHosts V.1.0.0.2 de jeanmimigab Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides Résultat de l'opération:restauration du fichier hosts réussi... ** Fin du rapport ** Je vous serai très reconnaissant si vous pouviez m'aider. Cordialement, Barif. ============================================= ============================================= Rapport de MiniToolbox (tronqué) : MiniToolBox by Farbar Ran by Barif at 2011-03-05 11:35:49 Windows 7 Professional (X86) *************************************************************************** ================= IP Configuration: ======================================= # ---------------------------------- # Configuration du protocole IPv4 # ---------------------------------- pushd interface ipv4 reset set global icmpredirects=enabled popd # Fin de la configuration du protocole IPv4 Configuration IP de Windows Nom de l'h“te . . . . . . . . . . : DeepBlue Suffixe DNS principal . . . . . . : Type de noeud. . . . . . . . . . : Hybride Routage IP activ‚ . . . . . . . . : Non Proxy WINS activ‚ . . . . . . . . : Non Liste de recherche du suffixe DNS.: uwaterloo.ca Carte r‚seau sans fil Connexion r‚seau sans filÿ: Statut du m‚dia. . . . . . . . . . . . : M‚dia d‚connect‚ Suffixe DNS propre … la connexion. . . : Description. . . . . . . . . . . . . . : Intel® WiFi Link 5100 AGN Adresse physique . . . . . . . . . . . : 00-22-FA-D2-2C-2A DHCP activ‚. . . . . . . . . . . . . . : Oui Configuration automatique activ‚e. . . : Oui Carte Ethernet Connexion au r‚seau local : Suffixe DNS propre … la connexion. . . : uwaterloo.ca Description. . . . . . . . . . . . . . : Contr“leur Fast Ethernet Marvell Yukon 88E8040T PCI-E Adresse physique . . . . . . . . . . . : 00-23-8B-B1-74-61 DHCP activ‚. . . . . . . . . . . . . . : Oui Configuration automatique activ‚e. . . : Oui Adresse IPv6 de liaison locale. . . . .: fe80::f8d2:73f6:afed:8013%11(pr‚f‚r‚) Adresse IPv4. . . . . . . . . . . . . .: 129.97.227.165(pr‚f‚r‚) Masque de sous-r‚seau. . . .ÿ. . . . . : 255.255.255.0 Bail obtenu. . . . . . . . .ÿ. . . . . : March-05-11 10:47:30 AM Bail expirant. . . . . . . . .ÿ. . . . : March-06-11 10:52:30 AM Passerelle par d‚faut. . . .ÿ. . . . . : 129.97.227.1 Serveur DHCP . . . . . . . . . . . . . : 129.97.128.6 IAID DHCPv6 . . . . . . . . . . . : 234890123 DUID de client DHCPv6. . . . . . . . : 00-01-00-01-14-0D-4F-58-00-23-8B-B1-74-61 Serveurs DNS. . . . . . . . . . . . . : 129.97.2.1 129.97.129.10 129.97.2.2 NetBIOS sur TCPIP. . . . . . . . . . . : D‚sactiv‚ <coupure> Nom : google.com Addresses: 74.125.226.19 74.125.226.20 74.125.226.16 74.125.226.17 74.125.226.18 Envoi d'une requˆte 'ping' sur google.com [74.125.226.18] avec 32 octets de donn‚esÿ: R‚ponse de 74.125.226.18ÿ: octets=32 temps=5 ms TTL=54 R‚ponse de 74.125.226.18ÿ: octets=32 temps=5 ms TTL=54 Statistiques Ping pour 74.125.226.18: Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%), Dur‚e approximative des boucles en millisecondes : Minimum = 5ms, Maximum = 5ms, Moyenne = 5ms Serveur : cn-ns1.uwaterloo.ca Address: 129.97.2.1 Nom : yahoo.com Addresses: 72.30.2.43 98.137.149.56 209.191.122.70 67.195.160.76 69.147.125.65 Envoi d'une requˆte 'ping' sur yahoo.com [69.147.125.65] avec 32 octets de donn‚esÿ: R‚ponse de 69.147.125.65ÿ: octets=32 temps=33 ms TTL=50 R‚ponse de 69.147.125.65ÿ: octets=32 temps=29 ms TTL=50 Statistiques Ping pour 69.147.125.65: Paquetsÿ: envoy‚s = 2, re‡us = 2, perdus = 0 (perte 0%), Dur‚e approximative des boucles en millisecondes : Minimum = 29ms, Maximum = 33ms, Moyenne = 31ms Envoi d'une requˆte 'Ping' 127.0.0.1 avec 32 octets de donn‚esÿ: R‚ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128 R‚ponse de 127.0.0.1ÿ: octets=32 temps<1ms TTL=128 <coupure> IPv6 Table de routage =========================================================================== Itin‚raires actifsÿ: If Metric Network Destination Gateway 225 1125 ::/0 2002:c058:6301::c058:6301 1 306 ::1/128 On-link 225 1025 2002::/16 On-link 225 281 2002:8161:e3a5::8161:e3a5/128 On-link 11 276 fe80::/64 On-link 11 276 fe80::f8d2:73f6:afed:8013/128 On-link 1 306 ff00::/8 On-link 11 276 ff00::/8 On-link =========================================================================== Itin‚raires persistantsÿ: Aucun ================= End of IP Configuration ================================= Je repasse dès que possible (et je te MP de ce pas pour t'aviser de ce nouveau sujet). @++ Mark

Bonjour LH Supprime ta copie de ComboFix, prends la version à jour du lien suivant et mets-là sur le Bureau : Bleeping Computer Downloads: ComboFix Download Ne le lance pas tout de suite. Désactive AntiVir et Outpost temporairement. Je cible les fichiers infectieux qui sont visibles dans le dernier rapport, mais il pourrait y en avoir de nouveaux depuis alors on verra. *Note : essaie de permettre l'installation de la Console de Récupération lorsqu'elle te sera proposée. **Le script prescrit ci-bas a été préparé pour la machine de LadyHunter seulement et ne dois pas être exécuté sur une autre machine** Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte "Citation" ci-dessous (sans le mot "Citation" ): *Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale) Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus. ComboFix sera lancé. *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal. Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt === Suite à ça, mets Malwarebytes' Anti-Malware à jour (onglet "Mise à jour") puis fais un examen rapide avec ce dernier. Laisse-le réparer tout ce qu'il trouve, si détections. Copie/colle le rapport généré ici, dans une nouvelle réponse. Good luck Mark