Fichier .dll manquant après scan avast!

Bonjour,
J'ai lancé il y a quelques jours un scan Avast! anti-virus, après que mon ordi a détecté un cheval de Troie. Le scan intégral a pris probablement 4 à 5h et de nombreux fichiers infectés et virus ont été repérés -- et détruits.
Un problème se pose à présent : le lancement de n'importe quelle application occasionne l'apparition du message : "Cette application n'a pas pu démarrer car msqmedncfvy.dll est introuvable. La réinstallation de cette application peut corriger ce problème".
Cependant, à l'exception de Live Messenger, des documents .pdf et de Firefox Mozilla, cela n'empêche guère l'ouverture des applications, l'inconvénient majeur étant que cette fenêtre de dialogue surgit peut-être une trentaine de fois à l'ouverture de Windows... et une à deux fois pour toute ouverture d'appli.
Comment faire pour retrouver ce fichier? Je ne sais pas trop où sont mes CDs d'installation et ça m'ennuierait de devoir les retrouver. J'ai cherché le fichier sur l'ordi de mes parents, histoire de voir si je pouvais le copier et le coller dans le dossier source... mais n'ai rien trouvé.
Quelqu'un aurait-il une solution?

Merci d'avance.

PS - j'ai re-scanné l'ordi, pour m'assurer qu'il était désormais "propre" : c'est le cas. Il n'a plus d'infection.


Ci-dessous, je vous poste les rapports RSIT & HijackThis.


//Edit de modération\\
J'ai vu les rapports, je colle juste le Hijackthis ici afin de ne pas encombrer le topic, c'est vrai que ton rapport est diablement long !
Winx

Il semble impossible de déposer ici les résultats de scan RSIT : il y a trop de caractères ; cela excède le maxi autorisé (60 000)...

Y a-t-il une solution pour que je puisse transmettre ces données?

Pour une raison qui m'échappe, les rapports apparaissent cependant sur cette page : sujet-29742.html

Ce genre d'incident serait propre à Avast ?
Regardez: "msqmedncfvy.dll" manquant dans Google !

Un Antivirus normalement constitué ne détruit pas les fichiers infectés directement, il les place en quarantaine, si la quarantaine n' a pas été vidée, ils sont récupérables.

Il y a aussi ce sujet qui peut renseigner:
http://www.01net.com/article/332247.html

re,
Poste tes rapports en plusieurs fois tout simplement

Salut à toi et bienvenue,

On reprend donc,
pas de grosses infections visibles aprioris dans cette machine (nous approfondirons toutefois ), mais quelques grosses lacunes...

Avast/Antivir
=====================

Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 )
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
vsujet-180625.html#180625

Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares et autres bestioles dangereuses.
Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. (je ne parle pas de Norton, qui à mon sens est une belle passoire, payante ! )
C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast, et d'installer Antivir à la place :
http://www.malekal.com/tutorial_antivir.php
Antivir existe en version Française, pour l'instant un message risque de vous dire que ce n'est pas la version officielle, alors que c'est bien l'officielle, ne pas donc tenir compte de cette alerte et cliquer sur le bouton "télécharger"
http://dlce.antivir.com/down/windows/an ... u_fr_h.exe
note:
=======
la clé, ne semble pas être utile à l'install du programme...
http://dlce.antivir.com/down/windows/hbedv.key


- Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
- Assure toi qu' Antivir est bien à jour, vérifie la date d'update.
Si tu as un problème pour mettre à jour vas voir ici :
-->source tuto ici

-- Redémarre en mode sans échec,
Pourquoi ?
Trés simple !
Pour une éradication des menaces plus efficace

pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si tu as des difficultés, regarde ici---->
--->aide visuelle, clic ici

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne tous les disques.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport. (souviens-toi de l'endroit où tu le mets ! )

Redémarre en mode normal.

Poste le rapport ici.

PS: en cas de souci rencontrés par la désinstallation de Avast via Ajout/suppression de programme, je conseille un coup d'œil ici:
http://forum.malekal.com/ftopic4192.php

note:

Ne jamais installer deux Antivirus dans un PC

--->aide visuelle, Tuto Antivir ici:

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :

Zone Alarm, >> Pare-feu ( Fire-Wall ) gratuit et performant :
-------------------------------------------------------------------------------

attention
============
Ask Toolbar semble s'installer avec la version free, à décocher si possible à l'install

* Téléchargement de Zone larm : http://download.zonealarm.com/bin/free/ ... tup_fr.exe
* Tutorial de configuration : http://www.malekal.com/tutorial_zonealarm.html
Un souci/conflit a été identifié avec ZoneAlarm, les concepteurs cherchent actuellement une solution et conseillent en attendant de supprimer la mise à jour de Windows KB951748
la dernière version de Zone Alarm est en anglais
http://download.zonealarm.com/bin/free/ ... Issue.html


Ashampoo® FireWall FREE
-------------------------------------------------------------------------------

* Petit mais efficace, plutôt que volumineux et compliqué
* --->infos ici
* lien free: http://download.cnet.com/Ashampoo-FireW ... tag=button


Kerio Personnal Firewall très bon et gratuit aussi :
-----------------------------------------------------------------------------------

* Téléchargement de Kerio :http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
* Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
------------------------------------------------------------------------------------- ----------------------

* Téléchargement de Jetico : http://www.jetico.com/download.htm
* Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php


Outpost
--------------------------

* Téléchargement d'Outpost : http://www.agnitum.com/products/outpost ... wnload.php
* Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

pas compatible avec Vista






PC Tools Firewall Plus Version actuelle: 4.0.0.45
------------------------------------------------------------------------------------- -----
attention
============
Google Toolbar & ThreatFire
semble s'installer avec la version free, à décocher si possible à l'install

*Téléchargement: http://www.pctools.com/fr/firewall/download/
* Tutorial de configuration :http://www.6ma.fr/tuto/installer+tools+firewall+plus-334

assez simple à utiliser


=========================================
Désactive le parefeu de Windows après avoir installé un nouveau parefeu.
-->comment faire ?

Note:
la plupart des install désactive le fire-wall xp/vista automatiquement, mais il est bon de vérifier si c'est fait....

quand tu as fait ça, fais ceci:

Ensuite fais ceci:

Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

-->source ici
note:
=========
Si tu as déjà le logiciel sur ta machine, faire une mise à jour

ensuite,

* Redémarre en mode sans échec :

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.

* Si besoin: pour une aide visuelle clic ici

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".


Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le rapport dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici






// ! Important ! \\
=======================

Ps:
======
Conseil d'ordre général
ne pas aller sur le Net avec Internet Explorer
télécharger Mozilla-Firefox 3.0 et le mettre comme Navigateur par défaut.
http://www.mozilla-europe.org/fr/firefox/
-->source ici de conseils

Alors voici le rapport scan Avira AntiVir :


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 25 mai 2009 22:24

La recherche porte sur 1421773 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de WindowsService Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Mikaël Faujour
Nom de l'ordinateur :CHAMBRON

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:14:43
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 20:14:56
ANTIVIR3.VDF : 7.1.4.13 131584 Bytes 25/05/2009 20:14:57
Version du moteur: 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 25/05/2009 20:15:12
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 25/05/2009 20:15:11
AESCN.DLL : 8.1.2.3 127347 Bytes 25/05/2009 20:15:09
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 25/05/2009 20:15:08
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 25/05/2009 20:15:07
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 25/05/2009 20:15:06
AEHELP.DLL : 8.1.2.2 119158 Bytes 25/05/2009 20:15:01
AEGEN.DLL : 8.1.1.44 348532 Bytes 25/05/2009 20:15:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 25/05/2009 20:14:59
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 25/05/2009 20:14:58
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 25 mai 2009 22:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9402ce.qua' !
C:\Program Files\eMule\Incoming\Arrivé\Adobe CS3\Crack\Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.581
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a94030b.qua' !
C:\Program Files\eMule\Incoming\Arrivé\Adobe Dreamweaver CS3\Keygen\adw3kg.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Agent.34816
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a920329.qua' !
C:\Program Files\Office XP\ORK\ORK.CAB
[0] Type d'archive: CAB (Microsoft)
--> ASPSCRPT.XLS
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <PRESARIO_RP>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : lundi 25 mai 2009 23:08
Temps nécessaire: 44:07 Minute(s)

La recherche a été effectuée intégralement

14163 Les répertoires ont été contrôlés
532714 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
532710 Fichiers non infectés
11390 Les archives ont été contrôlées
2 Avertissements
3 Consignes

J'ai suivi les conseils, quant aux installations de logiciels & applications.
Me vlà avec Zone Alarm (que j'avais déjà l'an dernier et qu'un ami informaticien m'avait conseillé de virer pour mettre... avast! à la place, que je viens donc de virer ; soit dit en passant Zone Alarm me bloquait je ne sais combien d'applications, dont Firefox ou bien IE...), Avira, PC Tools, PC Tools SpyWare Doctor...
Et me voilà maintenant avec un ordi qui a tjrs le même problème d'affichage systématique d'une fenêtre de dialogue (au sujet du .dll manquant) à toute ouverture d'appli, et qui par surcroît m'empêche désormais d'accéder à internet.
Impossible aussi de faire l'opération suivante : "Dans "Pare-feu Windows", cliquer sur Paramètres, puis choisissez "Activé" ou "Désactivé" afin d'activer ou de désactiver le pare-feu et enfin cliquer sur OK pour valider."

Que faire?

re,

première chose, je voudrais que tu arrêtes de poster des messages sur plusieurs Forum:

http://forum.pcastuces.com/apres_scan_a ... s48467.htm
http://forums.cnetfrance.fr/index.php?showtopic=121244
http://www.infos-du-net.com/forum/28751 ... anti-virus

je m'arrête là ?


Pourquoi ?
D'abord, ça ne se fait pas, point de vue étique.
Ensuite, et c'est le plus important , les "helpers" te font confiance et les conseils qu'ils te donnent peuvent se court-circuiter à cause de plusieurs procédures en cours sur ta machine....
ceci étant dit, tu devras donc choisir un Forum, et t'excuser de la fermeture du topic sur les autres Forum ben, oui le Net c'est comme dans la vie de tous les jours....

ceci dit....



c'est quoi ça pour un conseil: :argh:

Tu es certain qu'il est informaticien ?

Avast est un Antivirus....et non un Fire-Wall :argh:

En informatique, chacun sa spécialité, un programmeur n'y pige rien en protection pc, et vice-versa, la preuve en est....Avast est un bel Antivirus...certes, mais c'est une passoire ! si tu me dis, qu'il s'y connait en protection PC, je te fusille

Après avoir installé, et fais installé ZA sur des centaines de PC...il faut évidemment le configurer..bloquer une application qui demande l'accès au Net, c'est normal pour un Fire-Wall, vu que c'est son rôle.

Donc l'install d'un Fire-wall demande un minimum de prise de tête, mais avec ZA c'est chose facile...on lance une application et ZA demande si oui ou non on l'autorise....c'est tout !

J'ai d'ailleurs installé ZA sur le PC de ma compagne, et tu peux me croire que si elle s'en sort...c'est que c'est cool
Donc, je ne vois pas le soucis avec ZA, d'autant que j'ai mis un lien vers un tuto...au cas où !

Mais zappons le Fire-wall pour le moment...

Je constate que tu as joué avec le feux, et tu auras de la chance si on récupère cette machine....

voici à titre informatif ce que mets quand je vois un PC avec Emule et qui + est avec des keygen.exe ou crack.exe....

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz
aussi l'article de Gof
L'article de Ogu aussi trés clair ! >>>
http://www.libellules.ch/phpBB2/les-ris ... 28947.html

Liste des logiciels P2P et des infections qu'ils transmettent au PC: ( en anglais, mais ça donne une idée, descendre dans la page jusqu'au tableau )
http://kppfree.altervista.org/spylist.html



De plus il y a un trés DANGEREUX virus qui te guette====>
http://secubox.aldria.com/topic-1891.html
http://jalobservateur.spaces.live.com/b ... 1735.entry


Juste pour info---->
En outre l'utilisation de cracks et de générateur de clés est interdit par la loi.

Citation juste à titre d'information


Code

Le fait de porter atteinte sciemment à une mesure technique de protection est sanctionné par 3 750 euros d’amende lorsque cette atteinte résulte d’une manipulation personnelle. De plus, le fait de détenir en vue d’un usage personnel ou d’utiliser un logiciel, dispositif ou service pour porter atteinte à une mesure technique de protection ou d’information est puni d’une amende pouvant s’élever jusqu’à 750 euros (articles R. 335-3 et 4 du Code de la propriété intellectuelle


De plus actuellement, l'infection VideoAccessCodec (VAC) ------>> Zlob/VideoAccess/Trojan.Win32.DNSChanger se propage via le P2P et les sites de faux crack....avec en prime le risque quasi certain de se faire infecté via des exploits sur les sites WEB, de crack et de keygen, bref les petits malins exploite la naïveté de l'Internaute , qui par ce fait met, si je puis dire les deux pieds dedans !
La conclusion, est que si vous vous imaginer faire une bonne affaire en téléchargeant des logiciels piratés via le P2p, c'est une totale fausse idée !
En fait vous transformez votre PC en bombe à retardement...et le formatage est à plus de 90% la seule issue à ces dangereuses infections...


-->info à ce sujet ici
Une petite nouveauté !
Des MP3 peuvent être infectés
source infos ici --->
http://forum.malekal.com/viewtopic.php?f=66&t=12206

note:
=============
Cette dernière infection MP3, sert en fait à subtiliser les mots de passe présent sur le PC. Les MP3 sont toujours lisibles, ce qui fait que l'utilisateur ne se doute de rien.
Nouveau lien d'infos sur les risques du P2P:
http://www.libellules.ch/phpBB2/les-ris ... 28947.html

[/quote:2vhlci1q][/quote:2vhlci1q]

>Donc, ton PC est trés sérieusement infecté, mais avant de poursuivre tu dois faire ton choix du Forum en cours...et ne perds pas de vue que l'on se connait entre "Helpers"
Ps:

Entre-nous l'alerte machin que tu as...

c'est le virus qui est entrain de râler parcequ'il a été amputer de sa .dll, mais en prime tu te retrouves avec une infection de type Bagle ou Virut....à vue de nez, pour le moins !

Salut
T'as raison Winx,
j'ai confondu : mon pote m'avait conseillé de virer un antivirus (je me souviens pu ce que c'était) que j'avais pour Avast!
il m'avait conseillé un autre parefeu que Zone Alarm (à moins qu'il ne m'ait conseillé Zone Alarm, je me souviens pu), qui me bloquait toute ouverture d'application, qui m'empêchait l'ouverture d'un des deux explorateurs internet, qui entravait sur l'autre la lecture de la musique par ex (deezer, myspace) entre autre joyeusetés.
Je viens de retrouver le bonheur avec ZA d'ailleurs, qui me bloquait bonnement et simplement l'accès à internet : et il a fallu que je désactive tout ZA pour accéder à internet. :-s
Car même lorsque s'affiche la fenêtre "voulez-vous autoriser"... et que je clique "oui", ça n'empêche pas que l'IE et Firefox Mozilla sont inaccessibles.

Pour le reste, merci pour les conseils. Je m'attèle dès maintenant à les appliquer.
J'espère que c'est récupérable. Je vais qd mesme commencer à transférer sur disque externe mes données capitales.


A tout'

re,
merci de cette mise au point...

c'est pas le Fire-Wall qui bloque lorsque tu fais autoriser, mais le virus qui prend le dessus....
Ton PC est donc en danger de mort imminente (sorry d'être si tranchant )

Si tu désires continuer avec moi, tu le dis, mais par courtoisie termine donc les autres topic en cours sur les autres Forum, ok ?

Pas de souci Winx, je vais continuer avec toi.
J'avais initialement posté sur deux forums, pour avoir plus de visibilité ou du moins être certain que ce serait vu par les personnes idoines - d'autant que je savais pas si c'était Aide générale, ou Antivirus ou Système... Et je ne sais pas comment les "helpers" consultent le site...
J'avais essayé auparavant sur d'autres sites d'aide info et j'avais pas de réponse... Ensuite, il y a qu'on m'a demandé d'aller ouvrir un topic ailleurs ; donc c'en a fait encore un ou deux de plus.
J'ai réactivé à fond le parefeu ZA ; je passe sur l'ordi de mes parents pour consulter internet. Je donne la priorité à la sauvegarde de mes fichiers, donc je vais commencer par graver et transférer sur disque externe ce qui me semble capital à sauver. Donc je ne vais, pour l'heure, pas pratiquer les conseils qui risquent pour sauvegarder l'ordi de détruire les données y sauvegardées.
Sauf indication contraire, je te relance dès que l'ordi sera "prêt".
Merci bcp.

PS - Je vais jeter un oeil aux autres topics & essayer de les boucler.

re,
bien
il est temps si je puis dire, de ne plus perdre de temps....
Mais je te préviens que si c'est l'infection que je soupçonne (au moins à 80% ) ton PC peut ne plus répondre du tout...je préfère être clair.

Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console , ( pas sous Vista * ) à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Normalement la procédure installation est devenue automatique...il suffit d'accepter par "oui" à la demande de Combofix.....
En cas de souci avec l'install de la console sous XP (uniquement pas sous Vista )regarde ici le post de @Synthexe:
vsujet-271470.html#271470

Salut
Je suis tjrs en train de faire des sauvegardes de fichier (disque externe et DVD) ; dans la foulée, comme j'ai réinstallé Malwarebytes (dont je me souviens que je l'avais... je me demande si c'est pas mon amigo informaticien qui m'avait conseillé de le virer pour un autre programme... enfin je suis pas certain, je vais pas l'accabler). Je vais lancer - après redémarrage "sans échec" - le scan complet et minutieux, puis poster un rapport.
Ensuite, je ferai le scan Combofix (donc il faut que je télécharge cette application/ce logiciel).
OK?

re,
fais le Combofix en premier.
A+