Gof

Bonsoir P-A, Oui en effet, on va essayer. Mais d'une manière bien précise. Rends toi dans le répertoire c:\windows\system32\dllcache Trouve le fichier ulib.dll et renomme le en faisant un clic-droit>renommer (ou la touche F2 une fois que tu l'as sélectionné). Renomme le en ulib.dll.ren. Il y aura un message te demandant confirmation du "renommage"' en t'indiquant que tu as changé l'extension. Valide les changements. De la même façon, renomme également le fichier se trouvant en c:\windows\system32, avec le même nom que précédemment (ulib.dll.ren). Copie-colle enfin celui que je t'ai communiqué aux deux emplacements. Si tu rencontres de gros soucis suite à cet essai, il te suffira de renommer à leur tour les nouveaux fichiers en ulib.dll.ren2 et d'ôter le .ren que nous avions rajouté aux premiers déja présents. Il est important de commencer par celui se trouvant en dllcache pour les manipulations. Il est possible que tu ne puisses pas renommer ce dernier s'il est en cours d'utilisation, dans ce cas, ignore ce que je t'ai demandé de faire et dis le moi : je t'indiquerais alors comment redémarrer en mode sans échec afin de l'effectuer dans ce mode.

Bonjour P-A, As-tu un cd windows fourni avec ton pc ? Je pose la question au cas où tu aurais beaucoup d'erreur de ce type. On va essayer quelque chose, mais cela n'est pas certain que cela fonctionne. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Rends toi avec l'explorateur windows dans le répertoire suivant : C:\windows\system32Tu peux aussi y accéder directement en allant dans ton Menu Démarrer>Exécuter et en copiant-collant : %windir%\system32 Vérifie ou non la présence du fichier ulib.dll. A nouveau, vérifie également sa présence à l'emplacement suivant : C:\windows\system32\dllcache Là aussi tu peux y accéder directement en copiant-collant dans Menu Démarrer>Exécuter : %windir%\system32\dllcache D'après ton dernier post, tu ne devrais pas le trouver à ces deux emplacements. Si tu l'as trouvé, dis moi où. Si tu ne l'as pas trouvé, fais ceci : Télécharge ulib.dll sur ton bureau. Pour cela, clique sur le lien en bas de page > Download Link: CFScript Copie-colle le à l'emplacement C:\windows\system32\dllcache. Vérifie à nouveau sa présence en C:\windows\system32 S'il n'est toujours pas là, copie-colle aussi le fichier ulib.dll du bureau dans l'emplacement C:\windows\system32 Puis rends toi dans ton Menu Démarrer>Exécuter et copie-colle : Regsvr32 ulib.dll puis valide. Constate ou non si les soucis de messages d'erreur ont disparu, s'ils ont changé de nature, si tu as d'autres disfonctionnements suite à cette manipulation. S'il semble qu'il y ait du mieux et que tu ne rencontres plus le message d'erreur, recommence toute la procédure que je t'avais indiquée dans mon message 10. Sinon rapporte moi la persistance du souci ou les nouveaux problèmes suite à la manipulation.

Bonsoir P-A, Effectivement, aucune des manipulations demandées n'a été effectuée, sinon le nouveau rapport DSS. Ce dernier n'y est pour rien dans la résolution ou non de ces soucis, car il ne fait que lister quelques éléments, il ne touche à rien. Fais la manipulation suivante je te prie : Télécharge OAD de !aur3n7. Enregistre le sur ton bureau. Double-clique sur le fichier OAD.exe pour l'exécuter. A la question nom de fichier à rechercher, tape ou copie-colle : ulib.dll puis valide ton choix en pressant la touche [Entrée]. Dans Type de recherche, sélectionne l'option 2 puis valide ton choix en pressant la touche [Entrée]. L'outil va travailler et générer un rapport, poste le dans ta prochaine réponse. Cela peut être un peu long, sois patient(e). A bientôt.

En effet, lorsqu'ils l'installent par eux-mêmes, pas de soucis. Mais tu constateras qu'il s'agit d'un Mirc modifié et "skinné" aux couleurs des Pokemon dans le cas de l'autre fichier. Les détections et suspicions ne sont pas exactement les mêmes. Que te dire de plus que ce qu'a dit Ogu ? Je pense aussi que c'est à vue de nez un faux-positif, mais sans garantie aucune.

Bonjour tous les 2 Je partage l'avis d'Ogu, la prudence est de mise dans le doute. J'insère l'analyse VT : http://www.virustotal.com/fr/analisis/b3de...8f9083c4e421790 Néanmoins, en téléchargeant le Mirc standard, sur le site officiel, et en soumettant le setup à VT : http://www.virustotal.com/fr/analisis/e896...285dd592c6306e8 Là aussi il est suspicieux. Pourquoi ? Parce que les clients IRC ont été détourné de leur usage premier pour permettre à certains auteurs de récupérer certaines informations ou de prendre contrôle d'un système à distance. Je ne crois pas qu'un client IRC, quel qu'il soit, soit déclaré sain par l'ensemble des antivirus d'une analyse VT.

Note : attention à ne pas confondre un souci d'ouverture de lecteur lié à une infection avec les cas où c'est -par exemple- la recherche qui s'effectue au double-clic et non l'ouverture. Le souci est complètement différent et n'a en général rien à voir avec une origine infectieuse. Dans ces cas là, essayez la méthode suivante préconisée par Pear : Rendez-vous dans votre Menu Démarrer>Exécuter et copiez-collez ou tapez : regsvr32 /i shell32 Puis validez par la touche [Entrée] ou en pressant [Ok]. Exemples de sujet où ces méthodes ont été efficaces : ouverture disque dur impossible Tu va t'ouvrir oui saleté ? [fonction du double clic modifiée] En cas de soucis persistants, consultez l'article suivant de la Tanière de PN : Dossiers et lecteurs - Action par défaut. Enfin, le forum est là pour vous aider si vous ne vous en sortez pas.

Bonjour tout le monde, Dans le prolongement de ce type d'infections, il arrive que l'antivirus installé sur le système traite immédiatement dès l'insertion du support amovible les fichiers infectieux. Le Pc hôte n'est pas contaminé. Mais subsiste alors uniquement l'autorun.inf, en soi pas infectieux, mais occasionnant parfois (suivant les options d'exécution automatique ou non d'activées) des problèmes d'ouverture de l'explorateur windows sur le contenu du lecteur. Le sujet est là : Restaurer l'ouverture d'un lecteur suite à une infection

Bonjour tout le monde, Pour les petits soucis d'horaire du forum, j'avais rédigé ce petit mémo succint en solution :

Bonjour Mignon l'utilitaire dont tu parles Maijin :

Bonjour à tous, Un petit UP, pour signaler l'étude Filtra (Mars 2008) sur les logiciels de contrôle parental : Protocole / Etude. A noter que cette étude est actualisée tous les 6 mois. E-enfance propose également son étude -toute récente- sur les logiciels de contrôle parental fournis gratuitement par les Fournisseurs d'accès : Protocole / Etude. Pas d'édition du post initial, les liens vers les sites de ces organismes sont déjà présents

Bonjour P-A, Il y a quelques restes d'une infection traitée déjà, et d'une autre infection par supports amovibles. Tu peux consulter ce sujet pour voir ce que c'est. Il y a quelques processus apparents qui indique que ton système plante (pour une raison que j'ignore), cela peut-être une défaillance logicielle lié à un soft tiers ou windows. C'est ce qui engendre vraisemblablement des soucis d'ouverture de fenêtre, d'accès à l'explorateur, etc. Je constate qu'à priori le pare-feu windows n'est pas actif, tu me le confirmes ? On va y aller tranquillement. Télécharge pa.reg sur ton bureau. Pour cela, clique sur le lien en bas de page > Download Link: CFScript Double-clique le afin de l'exécuter Accepte la fusion à ton registre en cliquant sur Oui quand il te pose la question. L'opération sera normalement très rapide. Télécharge Flashdisinfector de sUBs sur ton bureau. Attention certains antivirus le détectent comme dangereux, ignore ces alertes. Branche tous tes supports amovibles (clés usb, cartes flash, appareil photo numérique, caméscope numérique, disque dur externe), démarre les (disques dur externes par exemple) pour ceux qui le devraient. Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de supports amovibles, renouvelle l'opération en branchant les éléments non précédemment traités. Redémarre ton pc. Les éléments m'indiquant un plantage de ton système sont l'accumulation de processus dwwin.exe dans les processus actifs. Il s'agit d'un processus lié au debugger de windows. Le souci que tu as rencontré avec la mise à jour de MBAM doit en être une conséquence aussi j'imagine. Est-ce de ta volonté de ne pas avoir un Internet Explorer à jour ? Ou tu l'ignorais ? Si tu constates ces soucis de fenêtre, ferme Internet Explorer, ouvre ton gestionnaire des tâches : Menu Démarrer>Exécuter>tape taskmgr puis valide par entrée ou la touche Ok. Le gestionnaire des tâches va alors s'ouvrir. Clique sur l'onglet Processus, et sur chacun des processus dwwin.exe, fais un clic-droit dessus et sélectionne Terminer le processus. Au message d'avertissement, valide par Oui. Constate s'il y a du mieux par rapport au souci de fenêtre par la suite. Reposte un rapport DSS à l'issue. A bientôt.

Oui je comprends, c'est un vaste débat. En attendant, coté musique, il est possible d'écouter librement les titres de son choix avec certains sites, sans aucune inscription : http://www.jamendo.com/fr/ http://www.deezer.com/ Par exemple, mais il existe beaucoup de sites dans ce genre. Cela peut etre une alternative légale, à condition de ne faire qu'écouter

Bonsoir P-A Peux tu me décrire plus précisément ce souci ? Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées. A bientôt.

Re Pour Malware Complaints. J'aurais souhaité qu'elle y glisse un petit mot afin d'y rapporter ses infections, cela fera une pierre de plus à l'édifice. Tu peux le faire pour elle si tu le souhaites, le mieux serait que cela soit ses gamins qui le fassent...Peut-être prendraient-ils conscience qu'il ne faut pas faire n'importe quoi sur le net. Il y avait essentiellement du Vundo dans ces rapports, plus quelques autres Adware (Zango, Seekmo) et "Trojan" divers. Ce sera donc le sujet "Autres infections" qui sera le plus approprié pour rapporter ses infections. Ogu a préparé un beau topo sur quelques pistes pour sécuriser son PC, je t'invite à le consulter sur ce post dans une de ses réponses par exemple. Sur la page suivante également, tu pourras trouver quelques liens et pistes. Le plus dur ici va être non pas de sensibiliser la maman, mais les enfants Peut-être que la lecture de ce sujet d'actualité pourrait le leur faire conscience : Une menace virtuelle peut-elle ruiner votre existence réelle ? Ou encore de ce dernier (plus vraiment d'actualité cependant au regard des tournures législatives à venir, qui est encore plus sévère qu'à l'époque de rédaction de l'article) : Point législation Téléchargements A plus.

Bonjour midnight, Eh bien lol, ça c'est écourté plus vite que prévu. J'aurais bien aimé que tu sécurises un peu son pc, via un pare-feu pour remplacer celui de windows, etc. J'aurais aimé en effet que tu la sensibilises aux dangers du net et comment s'en prémunir. J'aurais souhaité aussi qu'elle glisse un petit mot sur Malware Complaints, etc etc. Mais bon, tant pis. Je t'invite à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu" Bonne continuation, à une prochaine.

Re P-A, As-tu pu exécuter le scan MBAM ?

Bonjour P-A, Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC, mais en effet ton système a des traces d'infection ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse. ~~~~ Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Télécharge pa.exe sur ton bureau. Pour cela, clique sur le lien en bas de page > Download Link: CFScript Double-clique le afin de l'exécuter Puis clique sur Fixer L'outil va travailler et redémarrer ton pc. Tu auras par la suite un fichier nommé pa.log sur ton bureau ; il faudra me communiquer son contenu dans ta prochaine réponse. Redémarre normalement. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Re, On arrive au bout visiblement. Tu ne m'as pas indiqué si la suppression des répertoires et fichiers s'est bien passée ? Rends toi dans le panneau de configuration > Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 6 : cette version est obsolète, la conserver introduit une vulnérabilité. Rends toi ensuite sur ce lien afin de procéder à l'installation d'une version à jour. Prends soin de décocher l'installation de la Toolbar (barre d'outils supplémentaires Yahoo). Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : R3 - URLSearchHook: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) O4 - HKCU\..\Run: [bMb350b356] Rundll32.exe "C:\DOCUME~1\sabine\LOCALS~1\Temp\tcvnkrkn.dll",s Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Relance Atf-cleaner.exe comme précédemment, et renouvelle un nettoyage des fichiers temporaires. Redémarre, et assure toi que la fenêtre Rundll qui s'ouvrait au démarrage n'apparaît plus. Si tout va bien, désinstalle toujours via le Panneau de configuration>Ajout/Suppression de programmes Hijackthis. Sinon, arrête toi là et rapporte le moi. Je t'avais fait télécharger Atf-cleaner : je te suggère de le conserver, il permet de vider et supprimer des fichiers temporaires très facilement. Sinon, il te suffit de supprimer le fichier tout simplement. Je t'ai également télécharger MBAM : c'est un outil gratuit sans son module résident. Je te suggère de le laisser sur le PC, et de procéder de temps en temps à des mises à jours afin d'effectuer quelques analyses de prévention (à privilégier en mode sans échec). Sinon, tu peux le désinstaller via le Panneau de configuration. Puisque ton pc ne présente plus de disfonctionnements, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Pour les mises à jour windows : afin de pallier au plus pressé afin de s'assurer que ce pc dispose des mises à jour importantes, rends toi sur ce lien de sorte de les effectuer. Sue ce lien, tu trouveras une aide visuelle pour paramétrer l'activation des mises à jour automatiques. Il est possible que ces dernières te donnent l'illusion de ne pas fonctionner si tu as -sans faire attention- paramétrer une heure précise pour le téléchargement et l'installation de ces dernières. Il y a-t-il d'autres soucis que tu n'aurais pas évoqué ? Comment va ce pc à présent ? A bientôt.

Re, Bonnes nouvelles pour le compte "Sabine", bon boulot Rends toi dans ton Menu Démarrer>Exécuter et copie-colle : ComboFix /u puis valide par la touche Entrée ou en cliquant sur Ok. Assure toi que les répertoires suivants soient supprimés : C:\QooBox C:\SDFix C:\VundoFix Backups Assure toi que les fichiers suivants soient supprimés (normalement sur ton bureau) : VundoFix.exe SDFix.exe ComboFix.exe MsLook.exe Vide ta corbeille. Reconnecte toi sous la session Sabine, qui présentait des soucis, et redonne moi un nouveau log HijackThis sous cette session, suivi d'un rapport comme ceci : Relance Hijackthis. Clique sur Open the misc tools sections Clique sur Open uninstall Manager Clique sur Save list Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici. Profites en pour m'énoncer des symptômes qui seraient particulier à la session 'Sabine' que tu ne rencontrais pas sous l'autre session. A plus.

Re, MBAM a bien travaillé, il a traité des entrées registres restantes. Tu ne m'as pas indiqué si tu avais trouvé et supprimé le répertoire "limewire" dans le répertoire "mes documents" ? Le souci d'userinit.exe est-il toujours présent sur la session "sabine" ? Pour les mises à jour, télécharge Zeb-restore. Exécute le. Coche les restrictions que tu as constatées. Clique sur Restaurer. Dis moi si cela a suffi à résoudre le souci des mises à jour. Note : pour autant, si cela refonctionne, n'installe pas tout de suite les mises à jour, tant que l'on n'a pas fini de tout nettoyer. Télécharge MsLook.exe, double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse.

Re, D'accord, nous verrons pour corriger le lien de cette dernière. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file) O20 - AppInit_DLLs: jvntfdga.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Puis ferme le programme. Antivir, comme prévu a beaucoup réagi à la quarantaine de ComboFix (c:\qoobox), et a trouvé pas mal d'éléments dans les points de restauration précédemment créés. Pour ce qui est de la restauration système, pas de soucis tant que tu ne restaures pas : on va conserver ces points pour l'instant, de sorte de disposer d'une roue de secours tant que l'on n'a pas fini de tout traiter (en cas de plantage du système). Quand tout sera propre, nous effacerons par la suite ces points de restauration pour en créer un sain afin de repartir sur de bonnes bases. Supprime le répertoire suivant (puisque le soft a été désinstallé) : C:\Documents and Settings\axel\Mes documents\LimeWire Ce dernier contenait beaucoup de vidéos vérolées comme tu as pu le constater. Supprime tous les éléments contenus dans la quarantine d'antivir, nous n'en avons pas besoin. Télécharge ATF Cleaner par Atribune. Double-clique ATF-Cleaner.exe afin de lancer le programme. Pour internet explorer Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Pour Firefox Sous l'onglet Firefox, choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Ensuite, télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Quitte le programme. 3°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 4°) Scan avec MBAM >> Lance Malwarebytes' Anti-Malware Rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Sauvegarde ce rapport sur le Bureau puis quitte le programme. Tu trouveras un tuto sur le lien suivant si tu as besoin. Redémarre ton pc et poste le rapport MBAM ainsi qu'un nouveau rapport HijackThis. A bientôt.

Re, La version HijackThis n'est pas à jour, désinstalle le, et télécharge la version plus récente comme indiqué ci-dessous : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. On va regarder ça à nouveau. Les outils utilisés créent des quarantaines des fichiers traités, il est possible qu'Antivir les détecte dans leurs dossiers de quarantaine. As-tu un rapport Antivir à me communiquer ? Ces jours derniers, il y a eu un bug chez Avira au sujet des mises à jour. Le souci est-il toujours présent ? Comment les réactives-tu ? Comment constates-tu qu'elles sont désactivées à nouveau ? Le message d'erreur précédent ler mode sans échec dont tu m'avais parlé est-il toujours présent ? A plus.

Bonjour midnight, Navré du délai, la fin de semaine me fut excessivement chargée, merci de ta patience. Peux tu renouveler un nouveau passage de ComboFix et me poster ce dernier rapport (afin d'avoir des éléments les plus à jour possibles). Profites en pour me glisser un nouveau rapport HijackThis. Précise moi tous les symptômes toujours présents. A bientôt.

Bonsoir, Désinstalles-en un tout de suite, on verra plus clair. D'accord. Le fichier combofix.txt contenu dans le répertoire indiqué est le fichier temporaire de génération du rapport final, si tu n'avais pas ce fichier à la racine du disque directement, c'est que ComboFix n'a pas été à terme. ~~~Parenthèse P2P Il y a beaucoup de softs de P2P sur ce pc (Emule, Limewire). Je te conseille fortement de les désinstaller. Point de vue Sécurisation. Les logiciels de P2P (parfois) mais surtout l'utilisation que l'on en a (majorité des cas) sont les principaux vecteurs d'infection ! Quelques topics pour s'en convaincre : Liste de clients P2P infectés le P2P et ses conséquences et Le crack et ses conséquences par Tesgaz Le danger des cracks par Malekal morte Point de vue Optimisation. La plupart des softs sont configurés par défaut pour démarrer au lancement de la session. Peu d'utilisateurs le désactive. Il ne faut donc pas s'étonner d'une excessive lenteur au démarrage de la session Windows, le temps que le pare-feu s'active et que la connexion s'initialise, que de consommation de ressources ! Ensuite, à l'usage, et, qu'ils soient ou non en démarrage automatique, ils bouffent de la bande passante, la connexion "rame". ~~~ Donc, reprenons, tu désinstalles un antivirus, les softs de P2P. Télécharge CFScript.txt et enregistre le sur ton bureau. Pour cela, clique sur le lien en bas de page > Download Link: CFScript Débranche physiquement la connexion internet de ce pc. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Si ComboFix nécessite un redémarrage, laisse le poursuivre au redémarrage. Cela peut prendre du temps.

Bonjour midnight, En journée je travaille, je suis plus disponible en soirée, ne t'étonne pas donc d'un certain délai parfois - T'es-tu assuré qu'aucun des logiciels de sécurité n'était actif lors du téléchargement, puis de l'exécution de ComboFix ? As-tu bien suivi les consignes indiquées à l'écran et avoir suffisamment attendu ? L'ordinateur est bien infecté, l'action de ComboFix peut prendre un certain temps. Attention, pour ComboFix, son utilisation est en mode normal, et non en sans échec. Quel est ce message précisément ? Si les antivirus sont bien désactivés, ils ne devraient pas se réactiver. Regarde à la racine du disque (en c:\) s'il n'y a pas de fichier comboFix.txt ; s'il y en a un, poste moi le contenu ; s'il y en a plusieurs, poste les à la suite. Si tu n'avais pas exécuté ComboFix en mode normal comme je te l'avais dit, renouvelle l'opération, et poste moi encore une fois le fichier ComboFix.txt (le plus récent). Note : il y a un numéro qui s'ajoutera aux rapports (ex : combofix.txt, combofix(2).txt, etc). A ce soir.