ThePilot

Merci pour votre aide ! (et à styx aussi ) Je vais me passer de SpySweeper et utiliser à la place MBAM alors. Bonne fête du nouvel an !

Non, à part ça, c'est ok.

Oui, c'était ça, il me semble. Merci de votre aide !

Un seul dossier RSIT dans C:\. Le rapport de GMER est vide. Rien à copier. Rassurant?

Merci de vous occuper de mon cas Voila les logs: log.txt: Et info.txt:

On se contente de ce qu'on a. Alors j'ai fait ce que tu as dit, styx (à priori, rien de dangereux...), je poste donc le log de malwarebytes: -> menace supprimée Joyeux Noël à tous !

Petit up: D'après SpySweeper: 13:16: Warning: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe 13:16: Warning: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe 13:16: Warning: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe 13:16: Warning: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe 13:16: Warning: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe

Bonsoir ! Le log de mon spysweeper m'inquiète un peu, en voici quelques lignes: 20:39: Warning: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe 20:39: Warning: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe 20:39: Warning: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe 20:39: Warning: DoInject :\Device\HarddiskVolume1\Windows\System32\svchost.exe [...] Operation: Code Injection Target: C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Source: C:\Windows\System32\svchost.exe 11:02: Tamper Detection Operation: Code Injection Target: C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Source: C:\Windows\System32\svchost.exe 11:02: Tamper Detection Operation: Code Injection Target: C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Source: C:\Windows\System32\svchost.exe 11:02: Tamper Detection Operation: Code Injection Target: C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Source: C:\Windows\System32\svchost.exe [...] 19:32: The Internet Communication shield has blocked access to: XUL93.PUBDOMAINSTR.COM 19:32: The Internet Communication shield has blocked access to: XUL93.PUBDOMAINSTR.COM 19:32: The Internet Communication shield has blocked access to: XUL93.PUBDOMAINSTR.COM 19:32: The Internet Communication shield has blocked access to: XUL93.PUBDOMAINSTR.COM 19:32: The Internet Communication shield has blocked access to: XUL93.PUBDOMAINSTR.COM 19:32: The Internet Communication shield has blocked access to: WWW.XPSECURITYCENTER.COM 19:32: The Internet Communication shield has blocked access to: WWW.XPSECURITYCENTER.COM 19:32: The Internet Communication shield has blocked access to: WWW.XPSECURITYCENTER.COM 19:32: The Internet Communication shield has blocked access to: WWW.XPSECURITYCENTER.COM 19:31: The Internet Communication shield has blocked access to: WWW.XPSECURITYCENTER.COM [...] Je me demande si je ne me suis pas pris une saloperiware, même si à part ça, RAS. Je fait des scan avec différents anti-spyware regulierement (spysweeper, spybot S/D), j'ai un bon antivirus (NOD32), tout ça à jour. Voilà mon log HijackThis: Alors, des raisons de m'inquiéter? Merci d'avance pour votre analyse !