Gof

Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Bon. Désactive ton Antivirus le temps de cette manipulation. Télécharge Combofix depuis l'un des liens ci-dessous. Tu dois le renommer avant de l'enregistrer. Enregistre-le sur ton Bureau. Lien 1 Lien 2 Lien 3 -------------------------------------------------------------------- Fais un double clic sur Combo-Fix.exe & suis les invites. Lorsque l'outil aura terminé, il affichera un rapport. Envoye le contenu de C:\ComboFix.txt .

Bon. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime les points de restauration du lecteur G si la restauration est activée sur ce lecteur : -clic droit sur Poste de travail / Propriétés / onglet Restauration du Système - sélectionne dans la partie du bas de la fenêtre le lecteur G - clique sur "Paramètres" puis assure toi que la case "Désactiver la restauration du système" soit cochée - Clique sur Ok - Clique une deuxième fois sur Ok Rends toi sur ta clé, et supprime le répertoire si toujours présent : G:\RECYCLER Rapporte moi i tu as rencontré des soucis.

Bon Renouvelle un rapport RSIT : Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)

Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur ce fichier si tu le trouves : C:\WINDOWS\system32\CF24391.exe Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Renouvelle avec le fichier suivant la même démarche : C:\WINDOWS\system32\CF11179.exe Puis le temps que je regarde ces deux analyses, relance ton Anvitirus et dis moi ce qu'il en est (poste le rapport s'il y a détection).

Après que MBAM ait fini de travailler oui

Oui, je vois ça. D'autant que tu as oublié de repasser ensuite les outils en option 2 (Toolbar S&D et Navilog1) comme demandé. A la fin de MBAM, génère ces rapports en option 2, j'essaierais de retrouver mes petits au milieu de tous ces rapports.

Bonjour Rends toi dans ton Menu Démarrer > Exécuter et copie-colle ce qui suit : "C:\Documents and Settings\Mamouthshow\Bureau\klwk.com" /s Puis valide. L'outi va de nouveau travailler, mais va aussi examiner tes supports, ce qu'il n'avait pas fait la première fois. Puis, télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind MGEN.exe Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonjour roleb C'est dommage, tu n'as pas respecté l'ordre de passage des outils, tel que je l'avais demandé. Va au bout de la procédure, on avisera ensuite. Il manque encore des rapports.

Bonjour Pimkiminy C'est nettement mieux déjà Et si tu suis les différents tutos que je t'ai indiqué, tu pourras d'avantage optimiser, suivant tes gouts et tes choix personnels. As-tu des questions ?

Bonjour On va tout supprimer à présent. Rends toi dans ton Menu Démarrer > Exécuter et copie-colle : combofix /u Puis, valide. Désinstalle via ton Panneau Ajout/Suppression de programme les éléments suivants : Navilog1 FindyKill Supprime les éléments si encore présents sur ton Bureau : Combo-Fix.exe CBF.exe CFScript.txt SystemLook.exe VaccinUSB.exe SDFix.exe del.reg Supprime les fichiers et répertoires suivants si encore présents : C:\Qoobox C:\ComboFix C:\SDFix C:\mdelk.EXE c:\program files\Navilog1 c:\documents and settings\Guy\7716.bat c:\program files\FindyKill C:\rsit. C:\ComboFix.txt C:\fixnavi.txt C:\FindyKill.txt Vide ta corbeille. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Reviens m'indiquer si tout s'est bien passé.

Bonjour Pour les Je n'ai pas le temps de tout lire ! , vous trouverez ci-dessous la manipulation complète en quelques clics pour être tranquille. Téléchargez FlashDisinfector de sUBs ou USBFix de Chiquitine29. L'exécuter (sous Vista penser à l'exécuter en mode Administrateur, via un clic-droit sur le fichier). Les outils peuvent être détectés comme dangereux, il n'en est rien But de la manipulation : traiter les éventuelles infections reconnues présentes, mais surtout supprimer les clés registre Mountpoints2. Si les outils ne sont pas disponibles, passez à l'étape suivante. Téléchargez la mise à jour Windows si elle na pas été installée : mises à jour de sécurité 950582, 967715 ou 953252. . Note: il s'agit des la même mise à jour en dépit des KB différents affichés. C'est parce que le mode de distribution n'est pas le même qu'il existe différents numéros de KB (mise à jour). But de la manipulation : traiter une vulnérabilité Windows qui ne rendait pas fiable la désactivation de l'autorun. Désactivez la fonction autorun et l'inhiber (la détourner en cas de réactivation de la fonction). Pour cela télécharger les deux fichiers REG suivants, ils doivent avoir cette icône : Désactiver l'autorun : autorun_off.reg (fichier d'annulation ici). Inhiber l'autorun : inifilemapping-autorun-protection-activee.reg (fichier d'annulation ici) Note : Pour Vista, rendez-vous en plus via le Panneau de configuration > Exécution automatique afin de visualiser et corriger si nécessaire les exécutions automatiques de programmées. But de la manipulation : Supprimer le mécanisme de propagation qui permettrait à une clé infectée d'infecter votre système à son insertion. Vaccinez vos partitions et supports amovibles. La vaccination de vos partitions est encore un plus de prudence, sans doute pas réellement nécessaire. Mais la vaccination de vos supports me paraît importante : cela vous permettra de prêter vos supports sans craindre de vous infecter lorsque vous les récupérerez. Télécharger VaccinUsb (pour supprimer et annuler les répertoires vaccins, télécharger ceci, pour supprimer quelques répertoires vaccins manuellement, Unlocker vous le permettra - Pensez à décocher l'installation de "eBay Desktop shortcuts" à l'installation de l'application.) C'est à dire ? Le vaccin n'empêchera pas le support d'être infecté, mais il bloquera le système de propagation de l'infection. Au retour de votre support, sitôt ce dernier inséré et branché sur votre système, analysez simplement le support avec votre Antivirus, sans craindre de vous faire infecté. But de la manipulation : Protéger vos supports pour les prêter en toute quiétude. Ces différents éléments effectués, vous serez déjà nettement plus tranquilles. Encore une suggestion, pour aller plus loin : Votre système est protégé, vos supports également, mais vous n'êtes pas à l'abri de la clé ou du lecteur MP3 du copain ou de la copine du petit dernier de la famille Bien que le mécansime de propagation soit neutralisé, si ce dernier vient volontairement cliquer sur le fichier infectieux présent sur le support, il est malgré tout possible d'infecter le système (en cas de non réaction de l'antivirus, ce qui pourrait arriver). Pour cela, désactivez votre Poste de travail aux périphériques USB que vous ne connaissez pas ! Téléchargez UsbStore de Nicolas Coolman. Une fois l'outil décompresé et exécuté, sélectionnez Disable Generic USB Storage, puis cliquez sur Ok. Fermez l'outil. Tout nouveau support USB inséré ne sera pas reconnu et ne pourra pas être installé par Windows. Le lecteur sera inaccessible et illisible. La manipulation inverse vous permettra d'annuler l'opération (pensez-y si vous cherchez à insérer une clé, une cam, qui ne veut pas être reconnue, car Windows ne trouvera jamais les drivers sinon). But de la manipulation : Il s'agit ici de verrouiller le Poste de Travail aux supports USB que l'on ne connait pas. J'espère avoir été le plus clair possible dans ce post synthétique. Pour comprendre les mécanismes de ce type d'infections se propageant par supports amovibles, je vous invite à parcourir le sujet dès le premier post où tout y est plus longuement expliqué.

Bonjour Pour les Je n'ai pas le temps de tout lire ! , vous trouverez ci-dessous la manipulation complète en quelques clics pour être tranquille ; les éléments pour annuler une opération sont disponibles juste en face du lien de téléchargement. Téléchargez FlashDisinfector de sUBs ou USBFix de Chiquitine29 (outil non dispo en ce moment). L'exécuter (sous Vista penser à l'exécuter en mode Administrateur, via un clic-droit sur le fichier). Les outils peuvent être détectés comme dangereux, il n'en est rien But de la manipulation : traiter les éventuelles infections reconnues présentes, mais surtout supprimer les clés registre Mountpoints2. Si les outils ne sont pas disponibles, passez à l'étape suivante. Téléchargez la mise à jour Windows si elle na pas été installée : mises à jour de sécurité 950582, 967715 ou 953252. . Note: il s'agit des la même mise à jour en dépit des KB différents affichés. C'est parce que le mode de distribution n'est pas le même qu'il existe différents numéros de KB (mise à jour). But de la manipulation : traiter une vulnérabilité Windows qui ne rendait pas fiable la désactivation de l'autorun. Désactivez la fonction autorun et l'inhiber (la détourner en cas de réactivation de la fonction). Pour cela télécharger les deux fichiers REG suivants, ils doivent avoir cette icône : Désactiver l'autorun : autorun_off.reg (fichier d'annulation ici). Inhiber l'autorun : inifilemapping-autorun-protection-activee.reg (fichier d'annulation ici) Note : Pour Vista, rendez-vous en plus via le Panneau de configuration > Exécution automatique afin de visualiser et corriger si nécessaire les exécutions automatiques de programmées. But de la manipulation : Supprimer le mécanisme de propagation qui permettrait à une clé infectée d'infecter votre système à son insertion. Vaccinez vos partitions et supports amovibles. La vaccination de vos partitions est encore un plus de prudence, sans doute pas réellement nécessaire. Mais la vaccination de vos supports me paraît importante : cela vous permettra de prêter vos supports sans craindre de vous infecter lorsque vous les récupérerez. Télécharger VaccinUsb (pour supprimer et annuler les répertoires vaccins, télécharger ceci, pour supprimer quelques répertoires vaccins manuellement, Unlocker vous le permettra - Pensez à décocher l'installation de "eBay Desktop shortcuts" à l'installation de l'application.) C'est à dire ? Le vaccin n'empêchera pas le support d'être infecté, mais il bloquera le système de propagation de l'infection. Au retour de votre support, sitôt ce dernier inséré et branché sur votre système, analysez simplement le support avec votre Antivirus, sans craindre de vous faire infecté. But de la manipulation : Protéger vos supports pour les prêter en toute quiétude. Ces différents éléments effectués, vous serez déjà nettement plus tranquilles. Encore une suggestion, pour aller plus loin : Votre système est protégé, vos supports également, mais vous n'êtes pas à l'abri de la clé ou du lecteur MP3 du copain ou de la copine du petit dernier de la famille Bien que le mécansime de propagation soit neutralisé, si ce dernier vient volontairement cliquer sur le fichier infectieux présent sur le support, il est malgré tout possible d'infecter le système (en cas de non réaction de l'antivirus, ce qui pourrait arriver). Pour cela, désactivez votre Poste de travail aux périphériques USB que vous ne connaissez pas ! Téléchargez UsbStore de Nicolas Coolman. Une fois l'outil décompresé et exécuté, sélectionnez Disable Generic USB Storage, puis cliquez sur Ok. Fermez l'outil. Tout nouveau support USB inséré ne sera pas reconnu et ne pourra pas être installé par Windows. Le lecteur sera inaccessible et illisible. La manipulation inverse vous permettra d'annuler l'opération (pensez-y si vous cherchez à insérer une clé, une cam, qui ne veut pas être reconnue, car Windows ne trouvera jamais les drivers sinon). But de la manipulation : Il s'agit ici de verrouiller le Poste de Travail aux supports USB que l'on ne connait pas. J'espère avoir été le plus clair possible dans ce post synthétique. Pour comprendre les mécanismes de ce type d'infections se propageant par supports amovibles, je vous invite à parcourir le sujet dès le premier post où tout y est plus longuement expliqué.

Bonsoir ensor Quel est ton système ? XP, Vista ? Quel SP ?

Bien. Nos entrées registre qui me chiffonnaient ont complètement disparues Une question sur un fichier. => C:\mdelk.EXE Je suppose que tu as suivi ce tuto CCM et renommé Elibagla, avant de venir poster ici. Tu me le confirmes ? Peut-être une pîste, ne serait-ce pas le périphérique qui se mettrait automatiquement en veille ? Cela se définit dans le Gestionnaire de périphériques (Clic-droit sur le Poste de Travail > Propriétés < Matériel, cliquer Gestionnaire de périphériques). Là cherche ton disque dur externe, et tu devrais avoir dans les propriétés un onglet Gestion de l'alimentation.

J'espère que tu as suivi mon ordre de procédure pour l'emploi des outils. J'attends la suite des rapports, et on avise.

Re Tout porte à croire qu'il ne s'agit à présent que de "restes" registre, ne correspondant à plus aucun fichier physiquement présent. Toutefois, ces derniers s'accrochent Côté disfonctionnements du PC, tout est normalement rentré à la normale, tu confirmes ? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonsoir Tigrou247 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Télécharge klwk.zip de Kaspersky sur ton Bureau. Assure toi que tes périphériques externes soient branchés (et allumés si nécessaire) Décompresse le fichier (clic-droit > Extraire tout) Double clique sur le fichier Klwk.com obtenu. (sous Vista, ne pas double-cliquer, faire un clic-droit > exécuter en tant qu'Administrateur) Une fenêtre noire va s'ouvrir, laisse l'outil travailler Puis, télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). A bientôt

Bon Télécharge del.reg sur ton Bureau. Double-clique dessus, accepte la fusion. Ce sera très rapide. Supprime ensuite le fichier. Lance Malwarebytes' Anti-Malware (MBAM) Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Bien Au boulot Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique maintenant sur le raccourci de Toolbar-S&D. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) Dans la foulée, repasse l'outil en option 2 ; là aussi, poste le rapport généré. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Dans la foulée, repasse l'outil en option 2 et poste aussi le rapport associé. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : F3 - REG:win.ini: load=C:\DOCUME~1\carole\APPLIC~1\mqtgsvc.exe O4 - HKLM\..\Policies\Explorer\Run: [spool] C:\DOCUME~1\carole\APPLIC~1\MICROS~1\spoolsv.exe /waitservice O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\carole\APPLIC~1\dllhst3g.exe /waitservice O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\carole\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [DllHst] C:\windows\dllhst3g.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\carole\APPLIC~1\MICROS~1\cisvc.exe /waitservice O4 - HKCU\..\Policies\Explorer\Run: [iEudinit] C:\DOCUME~1\carole\LOCALS~1\Temp\ieudinit.exe /waitservice O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Cisvc] C:\windows\cisvc.exe /waitservice (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Cisvc] C:\windows\cisvc.exe /waitservice (User 'Default user') Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste Instructions for Item to be moved tout ce qui suit et que j'ai mis en rouge deb :processes mqtgsvc.exe :services ASKService ASKUpgrade :reg [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk33\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk35\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk36\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk37\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk42\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk44\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk45\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk46\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk47\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk48\mdmm.exe"=- "C:\Documents and Settings\carole\Local Settings\Temp\~tmp\mdnk50\mdmm.exe"=- :files C:\Documents and Settings\carole\Application Data\mqtgsvc.exe C:\Documents and Settings\carole\Application Data\dllhst3g.exe C:\Documents and Settings\carole\Application Data\EoRezo C:\Documents and Settings\carole\Application Data\Microsoft\spoolsv.exe C:\Documents and Settings\carole\Application Data\Microsoft\cisvc.exe C:\Documents and Settings\carole\Local Settings\Application Data\clipsrv.exe C:\Documents and Settings\carole\Local Settings\Temp\ieudinit.exe c:\documents and settings\carole\local settings\application data\acycg.exe C:\windows\dllhst3g.exe C:\windows\cisvc.exe C:\windows\System32\drivers\rsvp.exe C:\Program Files\AskBarDis C:\Program Files\Platrium :commands [emptytemp] Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log. Enfin, Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir. Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Bonjour roleb Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Ton rapport est tronqué, il en manque un bout. En tout cas, il présente des signes d'infections importants. Pour compléter ton rapport, et l'avoir complet, suis la manipulation suivante : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). A bientôt

Bonjour Décidément, cela ne veut pas. Tu sembles l'avoir exécuté plusieurs fois encore, tu avais rencontré des soucis ? On va vérifier à nouveau quelque chose : Télécharge SystemLook de jpshortstuff sur ton Bureau. Double-clique dessus afin de l'exécuter. L'outil va s'ouvrir. Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire. Copie-colle ce qui suit (en rouge dans mon post) dans la fenêtre de saisie de l'outil : :filefind lsass.exe S-0-6-43-100024049-100009553-100028700-6312.com Puis, clique sur Look L'outil va travailler, et va ouvrir le Bloc-Notes contenant son rapport Poste le contenu complet du rapport à la suite

Bonjour Tu peux me remettre un rapport HijackThis que l'on vérifie ensemble que tout a été pris en compte si tu veux. Pour Boot-time, c'est juste à titre indicatif. Il te faut créer un raccourci en direction du programme, et insérer ce raccourci dans le répertoire "Démarrage" de ton Menu Démarrer > Tous les programmes. Ainsi, il s'exécutera automatiquement.

Bonjour tolung L'article est ici : Infections par supports amovibles. @ drame Navré As-tu besoin d'un coup de main pour supprimer les différents outils utilisés ?

Voilà ce que je te propose. Tu te déconnectes complètement, et tu désactives toutes tes protections (étant déconnecté, aucun risque). Ensuite, tu renouvelles l'analyse avec le CFScript que l'on voit si la correction ne passe pas à cause des outils de sécurité.