Le sioux

Bonsoir prinss47 Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista, faire un clic droit et "Exécuter en tant qu'administrateur". Pour Seven, fais un clic droit sur OTM et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] @ suivre.

Salut coky L'as tu sauvegardé comme demandé sur ton Bureau ? Sinon, le rapport de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-****-**-** (**-**-**).txt se trouve dans le dossier C:\Documents and Settings\fredoµ\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / ****-**-** (**-**-**) représente la date [année-mois-jour] et l'heure [hh-mn-ss]) Poste moi le. Pour FireFox : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640 Pour IE http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640 @ plus.

Bonsoir skyangel Pour C:\Qoobox\Quarantine\C\Windows\bill103.exe.vir N'y touches pas, on va désinstaller ComboFix, cela supprimera sa quarantaine (Qoobox) Pour C:\Users\philgat\Downloads\Nouveau dossier\MyWebFaceSetup2.3.50.56_2.GRfox000.exe et MyWebFaceSetup2.3.50.56_2.GRfox000(2).exe Supprime les et vide ta poubelle. 1) Désinstallation de ComboFix Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /uninstall (il faut bien respecter l'espace entre ComboFix et /uninstall) Laisse se faire la désinstallation de ComboFix. 2) ToolsCleaner de A.Rothstein et DJ Quiou On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou. Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau. Double-clique sur ToolsCleaner2.exe et laisse-le travailler. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Clique sur Recherche et laisse-le scan se terminer. Clique sur Suppression pour finaliser. Tu peux, si tu le souhaites, te servir des Options facultatives. Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) Note importante : Es tu satisfait de la protection offerte par avast! ? Sache qu'avec avast ! , ton PC n'est pas très bien protégé. avast ! tarde trop à mettre à jour sa base virale Résultats: Ton PC est plus vulnérable aux nouvelles menaces. Je pense que ton PC serait mieux protégé avec Antivir qui est plus réactif . Si tu es d accord et que tu te décides à installer Antivir (plus efficace, plus léger, en Français et simple à utiliser), il va te falloir désinstaller avast! d abord, je peux t indiquer comment procéder dans un prochain poste. @ suivre car il reste des conseils de sécurité à appliquer.

Re hello Ce fut avec plaisir Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. C'est tellement mieux un PC qui fonctionne bien ! Salut, bonne continuation et prudence sur Internet !

Re OK, ça a l'air clean, on va tout de même verifier avec un scan en ligne chez Kaspersky : Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640 Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm @ suivre

Salut benramon Cool que tu es deja trouvé On passe donc aux conseils de fin : ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain": Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre). * Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles. Ceci afin de désactiver la fonction de restauration du système. Vista va te demander confirmation pour cette opération. Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés. * De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK. Ceci aura pour conséquence de remettre la Restauration système en fonction. Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers. En image ici . ========================================================================= => Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm => Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver. ========================================================================= => Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) : Tu es encore en SP1, il te faut faire les mises à jours qui s'imposent et passer en SP2. ========================================================================= => Afin de vérifier régulièrement l'absence de failles de sécurité sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas. http://secunia.com/software_inspector/ -Tuto http://www.malekal.com/scan_vulnerabilite.php ========================================================================= => Cas particulier de la console Java : Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/ Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque. via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Afin de sécuriser ton PC comme il faut : * Installe un vrai Pare-feu celui de Windows n'étant pas assez efficace: Comodo Internet Security Free / !\ Attention, c’est une suite gratuite comprenant antivirus et pare-feu, pendant l’installation, choisi le pare-feu uniquement (ne coche pas l’antivirus) / !\ Attention à décocher les options inutiles pendant l'installation pour ne pas se retrouver avec une Toolbar (AskBar) en plus et un changement de page de démarrage IE / !\ Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Défense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. - Téléchargement : http://www.personalfirewall.comodo.com/dow...d_firewall.html /!\ A l’installation, choisis Install the FireWalls as a standalone - Tuto http://www.malekal.com/tutorial_COMODO_Firewall.php http://infomars.fr/forum/index.php?showtopic=1225 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm ========================================================================= => Pour sécuriser ton navigateur FireFox : - Tutorial pour sécuriser FireFox: http://forum.zebulon.fr/index.php?showtopic=69628 - Une extension intéressante WOT (Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable) - Afin de vérifier les mises à jours des plugings de FF, rends toi sur Plugin Check ========================================================================= Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci Merci Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut !

Bonsoir prinss47 Non, c'est moi qui est zappé que tu avais Seven ... Avec celui-ci, il faut faire un clic droit sur RSIT et dans Propriétés, onglet Compatibilité, choisir Vista Sp2 et cocher la case Exécuter en tant qu'administrateur Je suis au boulot, je regarde tes rapports des que je pourrais. @ plus.

Bonsoir silverbeach Bien joué Qu'en est il du probleme initial ? Le PC doit se porter mieux à présent, non ? On va faire une derniere vérification, par la suite, on devrait pouvoir conclure avec quelques conseils de sécurité. Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640 Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm @ suivre car il restera des conseils de sécurité à appliquer.

Re Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un compte rendu sur le fonctionnement de la machine @ ce soir.

Re Pas cool du tout cela ... Le RSIT nous montre une unique trace laissée par ComboFix et MBAM , mais j'aurai souhaité avoir le rapport de ComboFix pour vérifier le tout. En regardant de plus prêt, tu l'aurais lancé deux fois, donc regarde ici si tu peux me poster ce rapport : C:\Qoobox\ComboFix-quarantined files.txt Merci.

Re "Fais péter"

Re On s'est croisé, je t'ai écrit un message ici . Je t'ai précédemment écris : Non, ne relance pas ComboFix pour le moment. Le rapport n'a pas été copié dans sa totalité, il est sauvegardé ici C:\ComboFix.txt Poste moi le en intégralité stp.

Bonjour silverbeach Je regarde cela, en attendant : Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. @ suivre.

Re Yes, suis toujours dans le coin Bon, ce n'est qu'à moitié bon... Ces pubs, tu les as quelques soient les sites visités ? Avec quel navigateur ? IE , FireFox ? Si tu veux bien, on va re-faire un état des lieux : Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit @ suivre.

Bonjour johncoco OK, on avance 1) Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. 2) Pour Antivir : - Vérifie qu'il soit bien paramétré comme indiqué ici . - Purge sa quarantaine : Double-clique sur l'icône d'Antivir, près de l'horloge, pour ouvrir l'interface principale. Dans la colonne de gauche clique sur "Administration", puis "Quarantaine", qui apparaît dessous. Sélectionne le ou les fichiers, puis clique sur le bouton qui représente une corbeille, puis réponds à Oui a la question posée en rapport avec la suppression. Ferme Antivir. 3) Scan en ligne Kaspersky Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640 Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm @ suivre

Re * Pour Malwarebytes' Anti-Malware: C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse . Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware : Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware. Pourquoi faire simple quand on peut faire compliqué ? Télécharge DDS.scr de sUBs sur ton Bureau. Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. Double clique sur l'icône de DDS pour lancer le programme. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Le résultat va s'afficher dans deux fichiers au format texte. Poste les rapports DDS.txt ainsi que Attach.txt @ suivre.

Bonsoir lamouette Je ne croyais plus à ton retour ... Télécharge hosts.zip de MVPS sur ton Bureau. Dézippe-le sur ton Bureau (clic droit -> extraire tout). Dans le dossier créé hosts, double-clique sur le fichier "mvps Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Dans la fenêtre bleue qui s'est ouverte, suis les instructions en appuyant sur une touche quand demandé. Dis moi ce que cela donne @ plus.

Re OK ... poste moi les deux rapports RSIT comme demandé pour le moment, puis : Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. Poste en réponse :: * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir coky Ba, cela ne me dit pas grand chose .. c'est pour cela que je t'ai demandé le rapport : J'attends donc celui-ci. Oui, c'est le service Bonjour, en rapport avec le programme Bonjour qui s'installe avec iTunes et qui est utile si tu utilises un iPod ou un iPhone, sinon, il ne sert strictement à rien si tu n'utilises ni l'un ni l'autre. Le rapport RSIT ne montre rien d'infectieux qui puisse expliquer tes soucis de connexion, on va vérifier avec un scan en ligne chez Kaspersky, mais je pense que le probleme n'est pas du à un malware : Avec Internet explorer, rends toi sur http://www.kaspersky.com/kos/eng/partner/d...n=1259235770640 Tuto de nico_dodo : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm Clique sur Accept Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X. Clique une nouvelle fois sur "Accept" Les bases de mises à jour vont s'installer, patiente un moment. Clique sur Next. Clique sur My Computer, le scan se met en route. Attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "Rapport Kaspersky" Dans le champ d'enregistrement, choisis "Fichiers texte" enregistre alors le rapport. --> Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier puis colle ce rapport dans ta prochaine réponse. Note : Autre possibilité, via FireFox ou Opéra, voir ce tuto : http://forum.pcastuces.com/kaspersky_onlin...riel-f31s26.htm @ suivre

Bonjour johncoco Bien joué, on en voit le bout. Comment se porte le PC ? Qu'en est il du problème initial ? 1) MyHosts.exe de jeanmimigab Télécharge MyHosts.exe de jeanmimigab sur ton Bureau. Double clique sur l'icône de MyHosts.exe pour le lancer. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Sauvegarde sur ton Bureau le contenu du rapport qui va s'ouvrir. 2) OTM de Old_Timer Double clique sur OTM.exe sur ton Bureau. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Le rapport de MyHost que tu as sauvegardé sur ton Bureau (également sauvegardé à cet emplacement C:\Windows\MyHosts.txt) * Un nouveau rapport RSIT (log.txt uniquement). @ suivre. Edition : mise en forme

Re Non, ne relance pas ComboFix pour le moment. Le rapport n'a pas été copié dans sa totalité, il est sauvegardé ici C:\ComboFix.txt Reposte le intégralement stp, puis : 1) Malwarebyte's Anti-Malware Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. 2) Random's System Information Tool (RSIT) On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé. Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau. Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm. Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»). Clique sur Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. --> Poste en réponse : * Les deux rapports RSIT : Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. @ suivre.

Bonsoir silverbeach Bien joué, mais le rapport n'est pas entier donc non exploitable.

Re Il faudra faire de la place sur ton disque dur en sauvegardant certains documents sur supports externes : 1) Deldomains.inf de Mike Burgess Rend toi sur http://assiste.com.free.fr/ftp/deldomains.inf Puis "Fichier"/"Enregistrer sous" : Dans : sur le Bureau Nom du fichier : deldomains.inf Type de fichier : "Tous les fichiers" Clique sur "Enregistrer" Note: Lors de l'enregistrement, il faut choisir pour le champ "Type": "Tous les fichiers" Une fois cela fait, déconnecte toi d'Internet et clique droit dessus Puis dans le menu contextuel qui vient de s'ouvrir, choisissez "Installer" Le programme grpconv.exe est lancé, cela dure 1 seconde. 2) Malwarebyte's Anti-Malware Télécharge et installe Malwarebyte's Anti-Malware Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK. S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau. Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK Laisse les Mises à jour se télécharger puis ferme celui-ci. Relance Malwarebyte’s Anti-Malware Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen. A la fin du scan >>> , un message s'affiche : Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira Si des malwares ont été détectés, clique sur Afficher les résultats Clique sur Supprimer la sélection Si on te demande de redémarrer >>> clique sur "Yes" Un rapport de scan s'ouvre, enregistre le sur ton Bureau. Puis ferme Malwarebyte's Anti-Malware. Poste en réponse : * Le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau. * Un nouveau rapport RSIT @ suivre.

Re OK, bon courage. Moi ce soir je taffe, ce sera mon tour mais je regarderai pendant ma pause. @ plus.

Hello johncoco On attaque : Télécharge OTM de Old_Timer sur ton Bureau. Double clique sur OTM.exe afin de lancer l'outil. Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur". Copie la liste qui se trouve en citation ci-dessous : et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved". Clique sur le bouton MoveIt! Attends la fin du travail de l'outil puis ferme OTM. Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé. --> Poste en réponse : * Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:] * Un nouveau rapport RSIT (log.txt uniquement). @ suivre.