Le sioux

Bonjour millechoseatedire Pour HijackThis, regarde ici 2) http://forum.zebulon.fr/-t150037.html&...t&p=1272755 et poste un nouveau rapport. Pour D'aucune icône, tu es passé à 3 je ne comprends pas tout ... Qu'est ce que te dis ton alerte Windows ? @ plus.

Bonjour guillou C'est étrange que tu ne puisses pas poster tes rapports ici, poste moi les en mp, je les recopierais ici et te répondrais à la suite. @ plus.

Bonjour Wisewise3 Excuse moi, je n'étais pas présent . Étrange ce probleme de mise à jour, on va voir si cela ne serait pas du à un piratage du fichier Hosts : Télécharge Runscanner sur ton Bureau. Extrais son contenu sur ton Bureau(Clic droit sur le fichier .zip >> "Extraire tout...") Clique droit sur Runscanner et "Exécuter en tant qu'administrateur" Laisse coché Expert Mode et clique sur OK Efface ce qui s'y trouve en appuyant sur Delete. Clique sur ExtraStuff puis sur Host file editor Clique sur Reset to default et confirme par Yes Ferme Runscanner. Ré-essaie de faire les mises à jour de ton antivirus et dis moi ce que cela donne. @ suivre

Re Quand tu fais un clic droit sur Antivir, puis Start update est ce que cela fonctionne ? * Fait apparaître la touche Exécuter avec Vista : Clique droit sur ton bouton Démarrer puis Propriétés / onglet Menu Démarrer / Personnaliser / onglet Avancés coche la touche Exécuter puis clique sur OK puis sur Appliquer et enfin de nouveau sur OK http://www.generation-nt.com/windows-vista...ce-41574-1.html * Vérification du service Antivir PersonnalEditon Classique Sheduler Menu Démarrer / Exécuter tapes services.msc Navigue jusqu'au Service: Antivir PersonnalEditon Classique Sheduler Double-clique sur la ligne du service en question Antivir PersonnalEditon Classique Sheduler Vérifie à Type de Démarrage que ce soit bien sur Automatique sinon, mets le en Automatique puis valide par Appliquer et OK et puis clique sur Démarrer. Ferme la fenêtre des services. Ré essaie de mettre à jour Antivir et dis moi ce qu'il en est. @ suivre.

Bonjour guillou, Apollo Seul le message 5 est visible : Pour le reste : Comme dit Apollo @ plus.

Re Ne note pas résolu de suite, je te dirais quand le faire Pour Antivir, essaye cela : Ouvre le Bloc-Notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : /!\ Important : Windows Registry Editor Version 5.00 doit être sur la toute 1ere ligne sinon le fix ne fonctionnera pas. /!\ Puis "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : Update.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" /!\ Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers"./!\ Clique droit sur le Update.reg sur ton Bureau et "Exécuter en tant qu'administrateur" Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "Oui" Fais redémarrer ton PC et dis moi si Antivir veut bien se mettre à jour à présent. @ suivre.

Bonjour Guilou Ton rapport HijackThis ne montre rien d'infectieux. Les éléments listés comme infectieux par le scan Kaspersky on line sont situés dans C:\Qoobox (c'est Application DataKiweeToolbar1) Tu as donc au préalable utilisé ComboFix, l'as tu fait sous "l'assistance" d'un helper sur un forum ou seul ? Si tu l'as exécuter seul, sache que c'est déconseillé ... poste moi le rapport ComboFix stp, il se trouve là : C:\ComboFix.txt As tu des dysfonctionnements notables sur ton PC ? @ suivre.

Bonjour Wisewise3 Pour Yes, c'est le principal, tu pourras néanmoins posée la question ultérieurement dans le forum hardware ou Windows, voir si l'on peut t'aider plus efficacement que moi pour ce soucis. Non, pour moi tout es OK. Si de ton coté, cela l'est aussi, on conclut avec des conseils de sécurité. Dis moi @ suivre.

Bonjour Wisewise3 Kaspersky a trouvé cela d'infectieux : --> Supprime les fichiers en gras se trouvant dans Incoming d'eMule et vide ta poubelle. Rappel à propos du P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): Les conséquences du P2P : http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 Risques sécuritaires du P2P : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html Yes, c'était spécifié dans le tuto comme quoi il fallait désactiver l'antivirus pendant le scan en ligne Si c'est un dossier autorun.inf, une pochette, c'est en effet créé par Flashdesinfector, une sorte de vaccination, @ lire : Infection par supports amovibles (clefs usb, flash, DD externes ..) http://forum.zebulon.fr/infections-par-sup...es-t131959.html http://forum.malekal.com/viewtopic.php?f=45&t=5544 La manip que tu as effectué est sensée rétablir la connexion. As tu regardé au niveau du gestionnaire de peripherique, voir si la wifi était reconnue et s'il n'y avait pas moyen de mettre le driver à jour ? Possèdes tu le CD de cette wifi ? @ suivre.

Bonsoir Wisewise3 Pas toujours évident Vista, hein ? De mon coté, les rapports sont bons, si tu es d'accord et que ton PC refonctionne à nouveau comme il faut, on devrait pouvoir conclure avec des conseils de sécurité. Dis moi ce qu'il en est @ suivre.

Bonjour Wisewise On peut essayer un Scan en ligne chez BitDefender Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE Dans la nouvelle fenêtre, clique sur I agree La fenêtre change encore, clique sur Click here to scan Les signatures se chargent, etc... --> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer. PS : Excuse moi, pour BEM, c'est une erreur de ma part, j'ai cafouillé dans les pseudos de mes interlocuteurs

Bonsoir BEm Oui, Kaspersky on line est compatible Vista, pense juste à Désactiver le mode protégé d’ IE7 avant : Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur. @ suivre.

Bonsoir millechoseatedire Oups , tu fais des tours de magie avec Antivir ? On va remédier à cela : Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) Puis "Fichier"/"Enregistrer sous" : dans : sur le Bureau Nom du fichier : Antivir.reg Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" Note: * Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers" * Fait bien attention que Windows Registry Editor Version 5.00 soit sur la toute 1ere ligne, sinon le fix ne fonctionnera pas. Quitte Internet et double clique sur Antivir.reg sur ton Bureau. => Tu dois obligatoirement avoir un message "Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre?" Si c'est bien le cas, clique sur "Oui" Fais redémarrer ton PC et re-poste un nouveau rapport HijackThis en réponse stp et dis moi si Antivir est réapparu. @ suivre.

Re bonsoir BEM Bien joué. On va tout d'abord Vider la quarantaine d’ Antivir : Clique droit sur Antivir dans la barre des taches (en bas a droite) puis "Start Antivir", clique sur « Administration » puis sur "Quarantine", clique sur une des lignes des détections qui y sont présentes puis CTRL-a afin de sélectionner l'ensemble du contenu de la quarantaine puis clique sur le symbole poubelle, une fenêtre va s'ouvrir "Are you sure you want to delete the selected object(s) from quarantine". Confirme la suppression par Oui. Puis ferme Antivir. 1) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Clique droit sur ToolsCleaner2.exe puis "Exécuter en tant qu'administrateur" et laisse-le travailler Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) 2) Désactive le mode protégé d’ IE7 Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur. 3) Scan en ligne Kaspersky Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Rends toi sur http://webscanner.kaspersky.fr/ avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre car il restera des conseils de sécurité à appliquer

Bonsoir BEM Sert toi de ce lien pour faire les mises à jour d'Antivir en manuel : http://www.libellules.ch/dotclear/index.ph...re-les-serveurs Et paramètres le comme indiqué ici : http://www.libellules.ch/tuto_antivir.php#parametres De préference, fais le scan en mode sans échec et poste moi le rapport en réponse, stp. @ plus.

Bonjour Sacles, horus agressor, dominiqd, tlm Pour ce qui est de PG , idem pour moi, mais ce n'est pas pour autant que je m'en sépare (Perso, pour ce qui est de Linux, j'ai installé Ubuntu en double boot pour tester sur un vieux PC prévu à cet effet, je n'en suis qu'à ce stade de ce coté la ) Salut.

Bonjour Wisewise3 Pour ta connexion, c'est bien tu m'as devancé, re-fonctionne t elle à nouveau comme il faut ? /!\ Sache que Baggle s'attrape via des cracks ... si tu refuses de les supprimer comme tu l'as fait avec MalwareByte's Antimalware, alors qu'ils étaient détectés en tant que nuisances, tu risques la ré-infection./!\ Pour preuve, apparition de cette ligne dans HijackThis O4 - HKCU\..\Run: [drvsyskit] C:\Windows\system32\drivers\hldrrr.exe --> Baggle L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci: @ voir : Vidéo http://secuboxlabs.fr/archives/computertoday.html @ lire : Les dangers des cracks : http://forum.malekal.com/ftopic893.php Le crack dans toute sa splendeur, journal d'une infection attendue : http://forum.zebulon.fr/prevention-le-crac...eur-t93281.html Ceci dit, on continu : Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double-clic, sous peine de relancer l'infection. Ouvre l’explorateur Windows puis fais un clic droit sur l'icône du DD (que tu veux ouvrir )dans le panneau de gauche et clic sur "Développer" 1) Flash Desinfector d'sUBs Télécharge Flash Desinfector d'sUBs Clique droit sur le fichier .exe puis "Exécuter en tant qu'administrateur" Si la clé n'est pas introduite, il sera demandé de la connecter. Laisse travailler l'outil. Note : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" Tapes explorer et valides. Cela te fera apparaître ton Bureau 2) OTMoveIt2 de Old_Timer Télécharge OTMoveIt2 de Old_Timer sur ton Bureau. Clique droit sur OTMoveIt.exe puis "Exécuter en tant qu'administrateur" Copie la liste qui se trouve en citation ci-dessous Et colle-la dans le cadre de gauche de OTMoveIt : Paste standard List of Files/Folders to be moved. Clique sur MoveIt! pour lancer la suppression. Le résultat apparaîtra dans le cadre Results. Clique sur Exit pour fermer. Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression. si c'est le cas accepte par Yes. --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure) ainsi qu'un nouveau rapport HijackThis. @ suivre. Par la suite, il faudra tenter de réinstaller Antivir ...

Re Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement. Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous. Si un élément te paraît obscure, demande des explications avant de commencer la désinfection. 1) Télécharge et installe -- CCleaner http://www.ccleaner.com/download/builds.aspx Choisis de préférence la version SLIM-No Toolbar. Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Pour les autres paramètres, laisse-le avec ses réglages par défaut. -- Malwarebyte's Anti-Malware http://www.malwarebytes.org/mbam/program/mbam-setup.exe Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger. Ferme Malwarebyte's Anti-Malware pour le moment. 2) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. Une fois en mode sans échec, ouvre le fichier teste que tu as sauvegardé sur ton Bureau afin de suivre les instructions comme il faut. 3) Scan avec Malwarebyte's Anti-Malware Clique sur le raccourci de Malwarebyte's Anti-Malware sur ton Bureau puis "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen. A la fin du scan >>> clique sur Afficher les résultats Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout S'il t'es demandé de redémarrer >>> clique sur "Yes" --> Un rapport de scan s'ouvre, sauvegarde le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 4) Suppression de fichiers inutiles avec CCleaner Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau. Puis dans le menu Nettoyeur Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois) Clique sur le bouton Lancer le nettoyage. Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner. 5) Rapports Poste en réponse : * Un nouveau rapport HijackThis * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonjour horus agressor, Falkra Cela faisait longtemps que je ne t'avais croisé horus Un bon article de Malekal_Morte sur les toolbars http://forum.malekal.com/viewtopic.php?p=43480#p43480 Salut.

Re Oui, laisse faire

Re On va essayer autrement : 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection): Vas dans le menu Démarrer puis Panneau de configuration Double Clique sur l'icône "Comptes d'utilisateurs" Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK . Un redémarrage du PC sera nécessaire. 2) Télécharge ELIBAGLA En bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp (Clique sur le bouton "Descargar Elibagla") sur ton Bureau. N'y touche pas pour le moment. 3) Redémarre en mode sans échec Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains PCs) jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur [Entrée] Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. / !\Attention ne pas tenter de rentrer en mode sans échec via msconfig / !\ Si impossibilité de rentrer mode sans échec , alors passe Elibagla en mode normal. 4) Elibagla Clique droit sur Elibagla sur ton Bureau et "Exécuter en tant qu'administrateur". Assure toi que dans le menu déroulant Unidad, tu as bien C:\ Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente (Eliminer les fichiers infectés automatiquement) est bien cochée Clique sur le bouton Explorar pour lancer l'analyse. Patiente le temps du scan. Lorsqu'il a terminé, fais redémarrer ton PC en mode normal et poste le contenu du fichierinfoSat.txt qui se trouve dans Poste de travail>Disque C:\ @ suivre.

Re OK, bien joué, on continu. Télécharge ComboFix.exe de sUBs sur ton Bureau. /!\ Lors du téléchargement, renomme le en Combo-Fix sinon, il sera "tué" par Baggle et deviendra inutilisable. /!\ Regarde ici comment faire http://forum.pcastuces.com/sujet.asp?f=25&s=37315 /!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\ (aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Merci Morgane ) Branche ta clef usb sur le PC infecté. Clique droit sur ComboFix.exe puis « Exécuter en tant qu’administrateur » Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..". Accepte en cliquant sur "Oui" Mets le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. /!\ Ne touche à rien tant que le scan n'est pas terminé./!\ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu, ainsi qu’un nouveau rapport HijackThis Note : Le rapport se trouve également là : C:\ComboFix.txt. /!\ Ré-active la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ @ suivre / !\Avis aux lecteurs : Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure : dangereux ! / !\

Re Ta clef usb doit être infectée par un ver, attention, celui-ci se transmet via l'utilisation du double clic sur le support infecté, on voit cela par la suite 1) LOP S&D Relance LOP S&D en faisant un clic droit sur son raccourci sur ton Bureau puis "Exécuter en tant qu'administrateur" Choisis cette fois ci l'Option 2 ( Suppression) /!\Ne ferme pas la fenêtre lors de la suppression !/!\ Sauvegarde le rapport généré sur ton Bureau 2) ToolBar S&D(Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) /!\Déconnecte toi du net et désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif)/!\ Aide en images : http://forum.pcastuces.com/sujet.asp?f=25&s=37316 Clique sur le raccourci de ToolBar-S&D présent sur ton Bureau puis "Exécuter en tant qu'administrateur". Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré. --> Poste le rapport de ToolBar-SD ainsi que celui de Lop S&D que tu as sauvegardé sur ton Bureau (sauvegardé aussi ici C:\lopR.txt) et un nouveau rapport HijackThis. /!\Ré-active ton antivirus / antispyware résident / TeaTimer de Spybot avant de te reconnecter sur le net/!\ @ suivre. PS : On s'occupe de Baggle tout de suite après.

Bonjour wiwise3 Besoin de deux autres rapports avant de passer au nettoyage : 1) Désactive le contrôle des comptes utilisateurs (Tu le réactiveras après ta désinfection): Vas dans le menu Démarrer puis Panneau de configuration Double Clique sur l'icône "Comptes d'utilisateurs" Clique ensuite sur Activer ou désactiver le contrôle des comptes d’utilisateurs Décoche «Utiliser le contrôle d’utilisateurs pour vous aider à protéger votre ordinateur» et Valide par OK .Un redémarrage sera nécessaire. 2) LOP S&D d'Eric71 Télécharge LOP S&D d'Eric71 sur ton Bureau. Double-clique dessus pour lancer l'installation. Puis clique sur le raccourci LOP S&D présent sur ton Bureau et "Exécuter en tant qu'administrateur". Sélectionne la langue souhaitée , puis choisis l'Option 1 ( Recherche ) Patiente jusqu'à la fin du scan. --> Sauvegarde le rapport généré sur ton Bureau. 3) ToolBar-S&D Télécharge ToolBar-S&D (Merci à Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau. Double-clique sur ToolBar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau. Clique droit dessus puis "Exécuter en tant qu'administrateur" pour démarrer l'outil; choisis la langue. Tape 1 puis sur la touche [Entrée] afin de lancer la recherche. Patiente jusqu'à la fin de la recherche. À la fin du scan, le rapport s'ouvrira dans le Bloc-notes. Poste ce rapport, par copier/coller, dans ta prochaine réponse (le rapport se trouve également sous : C:\TB.txt) ainsi que celui de Lop S&D que tu as sauvegardé sur ton Bureau (situé aussi ici C:\ lopR.txt). Aide en images : http://toolbarsd.googlepages.com/aideenimages @ suivre.

Bonsoir olympiquedemars Je n'arrive pas a voir ce que detecte Antivir dans ta capture d'écran, il y a de grande chance pour que ce qu'il signale soit dans la restauration système, nous purgerons celle-ci en fin de nettoyage afin de créer un point sain. * Pour Malwarebytes' Anti-Malware : C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765 je pense que tu peux te séparer d'Ad-Aware qui n'est pas à la hauteur. Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Supprimer", puis ferme MalwareByte's Anti-Malware. * Pour CCleaner : Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h" Un petit complément d’info sur celui-ci :http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité. * Suppression de ComboFix : Menu Démarrer , Exécuter copie-colle ComboFix /u puis valides par OK. Puis supprime C:\Qoobox et C:\ComboFix si cela n'est pas déjà fait et vide ta poubelle. Puis dernière vérification avec un : Scan en ligne Kaspersky Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Rends toi sur http://webscanner.kaspersky.fr/ avec Internet explorer et Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. @ suivre car il restera des conseils de sécurité à appliquer