bonjour,
 
voilà petit soucis sur mon portable, j'ai un problème avec l'accent circonflexe qui ne marche plus. Après recherche sur le net, pas mal de topics parlent de virus ou d'une connerie de ce genre.
En utilisant Malwarebytes, il me signale une infection pour c:\Windows\Temp\svhost.exe et HKEY_CURRENT_USER\Software\DC3_FEXEC .
Je mets donc tout ça en quarantaine et là ça marche de nouveau comme avant. Mais dès que je fais un redémarrage c'est de retour que je les supprime de quarantaine ou que je les laisse  
 
une idée ? je suis sous vista 64  

Salut
 
Je pourrais voir le rapport MBAM stp ? Tu le retrouveras en relançant MBAM puis clique sur l'onglet "Rapports/Logs".
 
/!\ il est interdit de poster un rapport sur ce forum, héberge-le ici : http://www.cijoint.fr/
 
++

ok, si ça peut t'aider je crois avoir identifié le fichier suspect, en ouvrant le gestionnaire de tache et en killant le processus svhost.exe*32 (description : visual line command line compiler) je peux de nouveau faire faire les circonflexes et les trémas, par contre en faisant ouvrir l'emplacement du fichier il me m'envoie bien dans windows temp comme indiqué par Malwarebytes mais aucune trace, même en activant les fichiers cachés . Et à chaque démarrage le problème est de nouveau présent jusqu'à ce que je rekill le processus
 
edit: http://www.cijoint.fr/cjlink.php?f [...] bwUvzr.txt

Salut
 
Ok c'est bien une infection, on va vérifier plus en profondeur ton système
 
Utilise ce logiciel de diagnostic :
 
   
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
++

http://www.cijoint.fr/cjlink.php?f [...] fSPzSX.txt
voilà

Ok
 
Ad-Remover
 
 
• Télécharge AD-Remover (de C_XX) sur ton Bureau.
   
:!: Déconnecte toi et ferme toutes les applications en cours :!:
 
   • Double-clique sur l'icône AD-Remover
   • Au menu principal, clique sur "Nettoyer"
   • Confirme le lancement de l'analyse et laisse l'outil travailler
   • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
 
   • Tuto (par l'auteur) si besoin : http://www.teamxscript.org/adremoverNettoyage.html
 
========================
 
  Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
 
    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 
    Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    Clique sur "Recherche"
    Laisse travailler l'outil
    A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
 
   Aide en images : Tutoriel "Recherche"
 
++

le rapport ad remover    
http://www.cijoint.fr/cjlink.php?f [...] CodM0J.txt

Tu pourras vérifier si ce fichier existe : C:\Ad-Report-CLEAN[1].txt (C'est un 1 et non un 2 entre crochets).
 
Tu as déjà passé cet outil auparavant ? Tu suis une autre désinfection ?

Le 1 c'était une erreur puisque je l'ai lancé alors que j'avais kill le processus j'ai donc redémarré et lancé le scan d'où le 2  

bon on va tenter une restauration pour voir ce que ça donne, sinon ça sera format

POURQUOI ?? Et la suite ??

ça me soule ce truc, les scans en ligne n'indiquent rien du tout, l'antivirus non plus y comprit spyboot .  
MBAM m'a indiqué le fichier foireux mais il revient à chaque démarrage et obliger de le killer manuellement.
J'ai donc réinstaller Vista sur ma partition système et c'est rentré dans l'ordre. J'ai juste 120 mise à jour à installer