chrifleur

rapport en examen je reviens dans quelques minutes

on va faire autrement tu vas redémarrer en mode sans echec de cette façon et pas autrement!! · Redémarre ton ordinateur · Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde. · A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. · Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". · Choisis ton compte. une fois en mode dans échec tu refais la manip avec ComboFix et tu sauvegardes le rapport sur ton Bureau de manière à le retrouver et me le poster

le rapport ComboFix n'est pas entier, il en manque les 3/4 regarde ici et copie colle le contenu du rapport C:\ComboFix.txt

oui stp

bonjour et bienvenue ton rapport est bizarre, il me manque la quasi totalité des lignes! tu n'as rien coché?

il faut le faire avec les droits administrateur regarde sur ce tutoriel comment faire http://forum.pcastuces.com/eset_online_sca...oriel-f31s9.htm

je n'utilise pas increditmail, je préfère thunderbird bien plus simple et léger..en plus il a un antispam intégré...ceci est un choix qui t'appartient.. on va faire un peu d'optimisation, rien n'est infectieux, tu ne supprimes rien, simplement les applications ne se lanceront plus au démarrage et cela donnera un peu de rapidité à celui-ci, tu as le choix de les laisser ou non...pour les lancer il te suffira d'aller dans "démarrer/tous les programmes" lance hijack this pour un scan toutes applications fermées et hors internet et coche les lignes suivantes, je te dis à quoi elles correspondent afin que tu saches si tu veux ou pas les cocher O2 - BHO: (no name) - {98C3BDF2-BC1E-8E2E-CFDE-1E24FBAB6796} - (no file) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll => ® as tu besoin de cette Toolbar? si oui, tu laisses, si non tu coches... O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar as tu besoin de cette Toolbar? si oui, tu laisses, si non tu coches... O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll => ® as tu besoin de cette Toolbar? si oui, tu laisses, si non tu coches... O4 - HKLM\..\Run: [nwiz] nwiz.exe /install => NVidia®nView O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE => Realtek®PilotesAC97.Spy tu peux supprimer sans crainte O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" => Sun Microsystems®Java mises à jour il faudra penser à faire tes mises à jour manuellement, ne pas cocher si tu penses oublier ces mises à jour O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE => Logitech®Multimedia webcam devices c'est ta camera, est ce vraiment utile qu'elle se lance au démarrage? O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe => HP®SoftwareUpdate O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => Real Networks®Real Player O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT tu peux cocher sans regrets O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft®Network Messenger doit il vraiment se lancer au démarrage? O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => IncrediMail®Incredimail doit il vraiment se lancer au démarrage? O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Propriétaire\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe => ®Anuman Live est ce vraiment utile au démarrage? O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" => TomTom®HOME 2 est vraiment nécessaire au démarrage? O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT tu peux cocher sans regrets O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE => Microsoft®Office cela n'est pas vraiment utile au démarrage mais perso je l'ai laissé, j'aime bien ma barre Office O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab =>sauf si tu connais et que tu utilises O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.servicesalacarte.wanad...gamesplayer.cab =>sauf si tu connais et que tu utilises clique sur fix checked constates tu un mieux ou pas?

c'est un scanner, il va me donner ce qui est installé sur ton Pc, en particulier me montrer s'il y a ou pas des fichhiers infectés et des failles de sécurité...

si tout va bien désormais, veux tu indiquer "résolu"? en éditant ton 1er post, le titre sera alors changeable ceci est un texte générique pour tous utilisateurs pour ta sécurité et afin de ne plus être aussi gravement infecté va sur ce site, afin de vérifier que ton PC est correctement mis à jour http://secunia.com/vulnerability_scanning/online/ clique sur « start scanner » pense à autoriser la page si tu es avec FireFox puis coche “Enable thorough system inspection” puis clique sur “Start” attends le rapport et suis les consignes pour éventuellement mettre à jour vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (Vundo entre autres s'engouffrent) Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : http://forum.pcastuces.com/sujet.asp?f=25&s=25842 vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour 1* vérifier que Internet Explorer est à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison 2* Devant la recrudescence des infections par MSN, paramètre celui ci de façon plus sécuritaire ! un tuto pour te guider dans ce paramétrage http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html Maintenant il te reste ceci à effectuer 1/ Supprime tous les outils utilisés: Supprime aussi tous les rapports obtenus! Tu peux néanmoins conserver Ccleaner et malwarebyte, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, malwarebyte, pour la recherche d'éventuelles infections... 2/ Restauration système Désactive ta restauration Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK Redémarre ton PC Réactive ta restauration Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK Redémarre ton PC 3/ Nettoyage et Défragmentation de tes Disques Nettoyage Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques Vérifications des erreurs Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases réparer automatiquement les erreurs... rechercher et tenter une récupération... Démarrer, ok tu le fais pour chacun de tes disques ensuite toujours dans le même onglet tu choisis Défragmentation "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter». OK tu le fais pour chacun de tes disques ==> Je te conseille de lire attentivement ce qui suit et de suivre les conseils prodigués ==> Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes. http://forum.pcastuces.com/sujet.asp?f=25&s=25842 ==> La protection de ton Pc La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections... N'oublie pas que la meilleure protection se tient entre le clavier et l'écran... Outre la parfaite mise à jour du système d'exploitation, Désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum! Pour cela il faut : 1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système. /- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel! /- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel! /- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!! Tu Scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège. 2. pour Scanner régulièrement ton PC /- un anti trojan efficace. Je te conseille MalwareByte Voir ici son tutoriel http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm 3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles. Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation. 4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows! Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants ainsi que des conseils efficaces de prévention. http://forum.pcastuces.com/sujet.asp?f=25&s=25892 ce texte de Ogu est très explicite sur les risques du P2P http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html dans celui-ci, tesgaz t'explique les risques du P2P http://forum.zebulon.fr/index.php?showtopic=85544 dans celui-là, les risques du crack http://forum.zebulon.fr/index.php?showtopic=93281 Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille ! Avec un peu de prévention, il est possible d'être à l'abri des menaces ! S'il te plaît, fais passer le mot autour de toi ! S'il te plaît, s'il y a des internautes infectés autour de toi, envoie-les-nous sur ce forum ! Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier! ==> bonne continuation

bonjour je t'ai fait attendre mais j'ai la réponse à tes ennuis, merci Qc001 Télécharge ComboFix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel officiel de ComboFix, afin de l'utiliser correctement http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection. Voir ici comment désactiver tes protections http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur ! Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous : Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...) Sauvegarde ce fichier sous le nom de: CFScript.txt Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message. Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt ceci a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. lance hijack this pour un scan toutes applications fermées et hors internet et coche cette ligne O17 - HKLM\System\CCS\Services\Tcpip\..\{87293B2D-9068-42B7-82D3-2FA28F2E0D75}: NameServer = 85.255.116.26,85.255.112.89 clique sur fix checked poste un nouveau rapport RSIT

fait le scan avec RSIT, ton PC est peut être piraté....

on t'informe que si tu continues à télécharger illégalement, on va te couper internet... traduction littérale je te conseille de stopper la mule et cie... pour le rapport si tu ne le trouves pas on va essayer autre chose * Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau, * Double-clique sur RSIT.exe pour lancer le programme, * Clique sur continuer sur l'écran Disclaimer, * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

essaie ceci * Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau, * Double-clique sur RSIT.exe pour lancer le programme, * Clique sur continuer sur l'écran Disclaimer, * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

je t'indiquais dans cette phrase que tu as un logiciel qui s'appelle "Bonjour" et qui est assez gourmand, il prend pas mal de mémoire et ne sert pas à grand chose mais tu as le choix de le conserver ou pas le rapport que tu me fournis n'est pas le bon regarde ici si tu le trouves et copies colles le c:\resultat.txt

rends-toi sur ESET Online Scanner Link http://www.eset.eu/online-scanner Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique a nouveau sur Start Les mises à jours du Scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le Scan va démarrer, sois patient. Quand le Scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

l'infection wareout est toujours présente j'ai demandé de l'aide à plus qualifié que moi, dès que j'ai des réponses je t'en fais part...

ceci a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... Sélectionne le texte suivant (Ctrl+A): Copie le texte sélectionné (CTRL+C). Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes). Colle le texte copié dans ce Bloc-notes (CTRL+V). Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript) Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix) Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Laisse ComboFix travailler Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le nettoyage n'est pas terminé. Un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix) ceci a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

maintenant fais ceci Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 http://siri.urz.free.fr/Fix/SmitfraudFix.exe un tutoriel pour l'utiliser http://siri.urz.free.fr/Fix/SmitfraudFix.php Double-clique sur le fichier "SmitFraudFix.exe" (SmitFraudFix) et choisis l'option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le Le rapport se trouve à la racine du disque système C:\rapport.txt process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité. Double clique sur SmitfraudFix.exe Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l'infection. A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. L'outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu. Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt poste ce raport Télécharge ToolBar-S&D de Eric_71, Angeldark, Sham_Rock et XmichouX http://eric.71.mespages.googlepages.com/ToolBarSD.exe tuto http://toolbarsd.googlepages.com/aideenimages Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images * Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur. Au menu principal, choisis l'option 2 et valide par la touche [Entrée]. /!\ Ne ferme pas la fenêtre lors de la suppression /!\ Un rapport sera généré. Poste ce rapport avec un nouveau rapport HijackThis Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.

Télécharge clean.zip, de Malekal http://www.malekal.com/download/clean.zip décompresse-le sur ton Bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Ouvre le dossier clean qui se trouve sur ton Bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Choisis l'option 1 puis patiente Poste le rapport obtenu S’il te demande d’up loader un fichier, tu le fais…

dans un premier temps fais ceci une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance.. Tu vas faire ceci dans un 1er temps Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus · Clique droit sur le fichier .ZIP > Extraire sur > le Bureau · Double clique sur >> RAV.exe << afin de lancer l'outil. · Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles) · Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain. · Retire tes disques amovibles et redémarre ton ordinateur. Poste le rapport puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon... à lire et à suivre toute la manip... merci gof http://forum.zebulon.fr/index.php?showtopic=131959 la suite tout de suite après

"Bonjour" est un logiciel qui à mon goût est plutôt gourmand en ressources et avait la fâcheuse habitude de faire planter mon PC, je l'ai supprimé par ajout suppression de programmes, et cela n'a en rien empêché ITunes de fonctionner correctement...et mon PC n'a plus planté...mais je te laisse le choix... tu as aussi pas mal d'applications qui se lancent au démarrage, en as tu besoin d'autant? il est toujours possible de les lancer par "démarrer tous les programmes" mais là il s'agit d'optimisation et pas de désinfection et pour cela il existe un forum spécifique... on va tout de même faire une dernière vérification pour être certain de ne pas laisser une coch ..rie * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout. * Un nouveau dossier chercher va être créé. * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisis l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande. * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites. * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt) * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C. * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

rapport en examen, je prépare la suite.

on va vérifier que rien de suspect ne reste sur ce PC * Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau, * Double-clique sur RSIT.exe pour lancer le programme, * Clique sur continuer sur l'écran Disclaimer, * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Télécharge ComboFix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel officiel de ComboFix, afin de l’utiliser correctement http://www.bleepingcomputer.com/combofix/f...iliser-combofix Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection. Voir ici comment désactiver tes protections http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm Double clique sur ComboFix.exe (ComboFix) Tape 1 puis tape sur Entrée A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre... A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix) Pour tous les lecteurs : -- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. -- Ne pas utiliser en dehors de ce cas de figure : dangereux!

poste RSIT il va nous donner le nom du ou des fichiers infectés...