Gof

Bonjour GATTACANNE Bon. Renouvelle un nouveau rapport HjiackThis. Dis moi comment se comporte le PC ?

Bonjour infotun Tu évoques l'étape 1 avec Smitfraudfix en option 1 ? Si oui, génère le rapport (option 1) en terminant le processus qui le bloque comme tu l'as dit. Puis enchaîne sur la suite des étapes.

Bonjour daeve La fenêtre du Fix s'était bien ouverte ? Es-tu sur que tu as patienté assez longtemps ? Cela peut parfois prendre du temps. En l'état, il semble que le Fix n'a pas du tout travaillé. Ou il n'a pas pu s'exécuter, ou tu ne lui a pas laissé le temps de travailler. Peux tu me donner des précisions sur ce qui s'est passé quand tu l'as exécuté, que l'on avise ?

Bonjour maxx67 Oui c'est normal, je t'avais prévenu que l'outil Smitfraudfix faisait parfois réagir les antivirus. Le fichier que tu cites est l'un de ses modules. Rien d'inquiétant MBAM a révélé uniquement la présence de fichiers infectieux, qu'il a neutralisé. Je vais te demander d'exécuter un autre outil de diagnostic, là aussi, il est possible que l'antivirus réagisse : il faudra soit le désactiver, soit ignorer les alertes. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. (il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. ) Je souhaiterais que tu me repostes un nouveau rapport HijackThis, et que tu me donnes des nouvelles du PC. Qu'en est il ? As-tu des alertes ou symptômes particuliers ? Est-ce que les choses vont mieux à présent ?

Bien Rends toi dans ton Panneau de configuration>Ajout/Suppression de programmes et désinstalle : HijackThisV2 Navilog Supprime les éléments suivants de ton bureau : HJTInstall.exe navilog1.exe Supprime les éléments suivants si présents : C:\fixnavi.txt C:\Program Files\Favorit C:\Program Files\InternetGameBox Vide ta corbeille. Je t'avais fait installer MBAM : je te suggère de le conserver, il n'entre pas en conflit avec les autres outils de protection. Il n'a pas de module résident dans sa version gratuite, mais en le mettant à jour et en procédant à des analyses de temps en temps, il est très efficace. Tu peux, sinon, le désinstaller via le panneau Ajout/Suppression de programmes. Tu m'as dit avoir téléchargé CCleaner, c'est un bon nettoyeur qui te permettra de faire du ménage de temps en temps. Tu peux réinstaller Spyware Terminator si tu le souhaites (pense à décocher l'installation par défaut des toolbars associées). Je t'avais fait faire ceci pour avoir accès à tous les fichiers => Je te conseille de laisser cette option d'affichage, car cela te permet de voir réellement ce que tu as sur ton disque. Cependant, il faut faire très attention à ne pas effacer inconsidérément un fichier caché, il peut être nécessaire à la bonne marche de ton pc. A toi de voir si tu veux les recacher. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Malware Complaints. Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints. Dans ton cas, tu as été infecté par une infection de type "navipromo", le sujet NaviPromo / Magic.Control / EgdAccess sera le plus approprié. Merci par avance Conseils de prévention Je t'invite à consulter ce sujet : Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits, ainsi que celui-ci, Secunia afin de procéder à une mise à jour de tes logiciels : cela te permettra de rendre ton système moins vulnérable aux soucis de l'internet. Tu trouveras également de nombreux autres sujets relatifs à la sécurité en parcourant le sous-forum. Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

Bien, suis les indications ci-dessous très précisément dans un premier temps . Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. A bientôt.

Je l'ai eu enfin J'ai fait le ménage dans le sujet, et ton rapport est dans le post #3 Je regarde tout ça, et je reviens.

Bien. Si tu me confirmes que tout va bien, je vais te donner un coup de main à désinstaller les outils utilisés Pour indication, cette infection s'installe en complément de ce type de logiciels (liste non exhaustive) : # go-astro # Instant Access # InternetGameBox # GoRecord # HotTVPlayer # Live-Player # MailSkinner # Messenger Skinner # sudoplanet # Webmediaplayer (hormis le Webmediaplayer "légitime" issu de www.azertysite.new.fr ) Ces derniers sont donc à proscrire. Dans les CLUF que tu es obligé d'accepter pour installer le logiciel, il est clairement fait mention de ces popups. Mais malheureusement, comme beaucoup de monde, tu n'as sans doute pas pris le temps de lire ou de traduire ces CLUF. Il faudra être prudent à l'avenir Plus de symptômes particuliers, on attaque la désinstallation des outils ?

Tout à fait. Sur les liens donnés, tu téléchargeras un fichier tout léger, qui lui-même te permettra de télécharger le programme. C'est la formule adoptée par Zone Alarm, je ne pense pas qu'il soit possible d'y déroger. ------- Thorgal

Bonsoir babadee, Le FTP Zebulon est en dérangement pour l'instant, ce sera rétabli bientôt. En attendant, tu peux trouver Zone Alarm Free sur le site officiel, ici : http://www.zonealarm.com/store/content/cat...ee_firewall.jsp

Re Taznc Bon boulot que tout ça Nous ne sommes pas loin je pense d'avoir fait le tour du problème. Normalement tous tes popups, publicités, redirections ont disparu. Me le confirmes tu ? Comment va le PC ?

Bonsoir infotun Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement ---------------------- Ton rapport révèle en effet des signes d'infections. Quel est ton pare-feu ? Utilises tu Microsoft SQL Server ? Au boulot Télécharge SmitfraudFix (créé par S!ri) sur ton bureau. Double-clique sur smitfraudfix Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. Poste le rapport sur le forum dans ta prochaine réponse. Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Double-clique à nouveau smitfraudfix Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Sauvegarde le rapport afin de me le communiquer par la suite. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous si présentes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://famous2.topcities.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search4top.net/040C/ie.asp R3 - URLSearchHook: as Class - {95B187DB-43C8-4AC7-AF7F-C93B79D21F1A} - C:\WINDOWS\system32\MSCTX32.dll F2 - REG:system.ini: Shell=Explorer.exe logoneui.exe O2 - BHO: 995937 helper - {1E1465F3-56CF-4FC4-8684-1BD6245AA30D} - (no file) O2 - BHO: pp Class - {89286D74-1E06-4AE0-8AEE-4D4363D5D814} - C:\WINDOWS\system32\MSCTX32.dll O2 - BHO: AF BHO - {B7154C4D-87C0-4A2C-AB64-DA132BAC2EE6} - d:\Program Files\AnchorFree\bin\AFBho.dll (file missing) O3 - Toolbar: AFToolbar - {1F385865-F3D4-41ff-960D-7B7D0A7A72F6} - d:\Program Files\AnchorFree\bin\AFToolbar.dll (file missing) O4 - HKCU\..\Run: [firewall 2008] C:\windows\system32\logoneui.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Applications\wcs.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerclue.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerclue.com/redirect.php (file missing) O21 - SSODL: UpdateCheck - {A1BAFC91-3C25-4C92-AE45-F1DD1D46460F} - C:\WINDOWS\system32\lzsxpand.dll Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge OTMoveIt2 par OldTimer. Enregistre ce fichier sur le Bureau. Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\WINDOWS\system32\MSCTX32.dll C:\windows\system32\logoneui.exe C:\Program Files\Applications\wcs.exe C:\Program Files\Applications\iebtm.exe C:\WINDOWS\system32\lzsxpand.dll C:\Program Files\Applications EmptyTemp Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Télécharge MsLook.exe Double-clique dessus. Presse une touche à la demande. Cela va travailler très rapidement et le bloc-notes va s'ouvrir, poste le contenu du bloc-notes dans ta prochaine réponse. Attention, l'antivirus peut réagir dessus, il ne s'agit pas d'un fichier malveillant, il faut ignorer l'alerte. Au final, il me faut les rapport suivants : Les rapports SmitfraudFix en option 1 et 2 Le rapport SdFix Le rapport OtmoveIt Le rapport MsLook Un nouveau rapport HijackThis que tu dois générer Une réponse à mes questions posées en début de message. A bientôt

Bien, on poursuit Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\Propriétaire\Application Data\WinButler\WinButler.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Supprime les éléments suivants si tu les trouves : C:\Documents and Settings\Propriétaire\Application Data\WinButler <- ce répertoire C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v10.cab <- ce fichier Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Re maxx67 Tu t'en sors très bien, SmitfraudFix a bien bossé. Poursuivons encore : Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O20 - Winlogon Notify: flashdma - flashdma.dll (file missing) O20 - Winlogon Notify: iifgFXOG - iifgFXOG.dll (file missing) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Malwarebytes' Anti-Malware (MBAM) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. A bientôt.

Re Taznc Bien reposte un nouveau rapport HijackThis je te prie.

Re Pierrot91 Non, c'est inutile. Ces entrées sont listées sous la dénomination O4 d'un rapport HijackThis. Je les ai déja. MBAM a traité quelques restes de présents, mais rien de très inquiétant. Je doute que tes soucis aient disparu pour autant, je pense à une piste "software". Qu'en est il des soucis initiaux qui t'ont incité à poster ?

Bonjour GATTACANNE Bon, CF a traité beaucoup de restes liés à une infection de type Vundo, et nettoyé quelques entrées registre infectieuses mais obsolètes (fichier plus présent). Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O15 - Trusted Zone: *.amaena.com (HKLM) O15 - Trusted Zone: *.avsystemcare.com (HKLM) O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O15 - Trusted Zone: *.gomyhit.com (HKLM) O15 - Trusted Zone: *.imageservr.com (HKLM) O15 - Trusted Zone: *.imagesrvr.com (HKLM) O15 - Trusted Zone: *.onerateld.com (HKLM) O15 - Trusted Zone: *.safetydownload.com (HKLM) O15 - Trusted Zone: *.storageguardsoft.com (HKLM) O15 - Trusted Zone: *.trustedantivirus.com (HKLM) O15 - Trusted Zone: *.virusschlacht.com (HKLM) Ferme toutes les fenêtres sauf HijackThis et Fix Checked. J'y vois plus clair sur les drivers qui me posaient souci et que je t'ai fait uploader sur SecuBox. Il s'agit de drivers d'outils de sécurité. Il s'agit en fait notamment d'un driver associé à l'application AVZ Antiviral Toolkit, qui existe en version autonome, et qui est également incorporé à Kaspersky Anti-Virus and Internet Security Suite 2009. Ca te dit quelque chose ? As-tu eu sur ce système l'un des deux ? Il y a également un autre driver Kaspersky de présent. Le tout avec la présence de Bitdefender, et anciennement de McAfee, j'imagine que cela doit occasionner pas mal de ralentissements. Je vois des traces de la beta d'Internet Explorer 8 ? Ca te parle également ? Tu as normalement encore OtMoveIt de présent sur ton PC. Effectue la manipulation suivante je te prie : Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" C:\WINDOWS\002922_.tmp Cliquer sur le bouton rouge Moveit!. Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum. Fermer OTMoveIt2 Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum. Et réponds à mes questions

Re maxx67 Bien, poursuivons. Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) aide visuelle. Double-clique à nouveau smitfraudfix Sélectionne 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. Redémarre en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention : l'option 2 de l'outil supprime le fond d'écran ! Avec ce deuxième rapport, génère un nouveau rapport HijackThis je te prie. A bientôt.

Bonjour coucou-a-laide Tu as limité l'analyse du scan à certains répertoires ; ainsi, ceux contenant tes fichiers de musique par exemple, n'ont pas été analysés. Le fait de poster le rapport sous la forme d'une capture d'écran et non sous la forme d'un rapport est difficile à exploiter. Il te faudrait renouveler l'analyse complète, sur tout le poste de travail, et poster le rapport associé. Ensuite, à ce rapport, tu joins un rapport HijackThis, généré comme ceci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Je sais que tu as désactivé beaucoup d'entrées via MSCONFIG, ne l'as-tu fait que par MSCONFIG ou as-tu utilisé un logiciel tiers également ? Peux tu m'indiquer comment tu as désinfecté ton système ? Seul(e) ? Avec de l'aide sur un forum (as-tu le lien du sujet dans ce cas) ? A bientôt.

Bonjour daeve Tu as posté plusieurs fois ton sujet, sans doute une erreur de manipulation j'imagine ; c'est en tout cas inutile. Ton rapport n'est pas complet, il faudrait le reposter, entièrement cette fois-ci. Pour le peu qu'on en voit, effectivement, ce dernier révèle des signes d'infection. Je t'attends avec ton nouveau rapport. A bientôt.

Doublon, sujet fermé. Suite ici.

Doublon, sujet fermé. Suite ici.

Doublon, sujet fermé. Suite ici.

Doublon, sujet fermé. Suite ici.

Doublon, sujet fermé. Suite ici.