Apollo

Doublon.

Bonjour, C'est très simple: pour ne pas s'infecter SOI-MEME en installant un programme ou l'autre, décocher les cases qui proposent ces saletés de toolbars ou de moteurs de recherche. C'est inutile, voire dangereux. Exemple: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Ad-Remover : Telechargement Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Bonjour, pas de problème particulier dans ce log. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: (no name) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file) O4 - HKCU\..\Run: [browserChoice] "C:\Windows\System32\browserchoice.exe" /run O4 - Global Startup: BTTray.lnk = ? O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ++

Ok, Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet

Ben c'est toi qui doit le dire. Le log RSIT est clean. MBAM devrait avoir résolu le problème du rogue si j'en crois son rapport. Tu as encore des soucis? @++

Ah si c'est une copie, le SP3 ne s'installera pas... Regarde sur le net, il y a des tas de gens qui sont passés à Windows 7 et qui revendent leur cd original Xp pour trois fois rien Ton ordi est perpétuellement en danger s'il n'est plus mis à jour. Je ne sais rien te dire d'autre. @++

Re, Tu peux purger la quarantaine de MBAM. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! --------------- Si tu veux continuer à bénéficier des mises à jour de Windows, il est indispensable d'installer le SP3. Soit via Microsoft Update, soit en gravant le service pack sur un cd. Installer le SP3 de XP: Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active Iso Burner: Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. Si tu as Nero, choisir "graver une image sur disque" Choisis toujours une vitesse de gravure lente (4x), une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. @++

Re, Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci. ++

Salut, Il vaut mieux éviter d'aller sur Youtube etc tant que la faille du Flash Player ne sera pas corrigée (vers le 9 novembre). Secuser.com - Vulnérabilité critique non corrigée dans Flash Player, Adobe Reader et Acrobat Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe <<<<<==== http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. -------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes' Anti-Malware Free Download and Reviews - Fileforum Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Désinstalle Ad-Remover via son interface. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonjour, inette, relance Ad-Remover: Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Ad-Remover : Telechargement Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ----------------- Poste le rapport stp. Refais un scan avec ZHPDiag et héberge le rapport ici: Cijoint.fr - Service gratuit de dépôt de fichiers puis donne-moi le lien obtenu. @++

Bonjour, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Ad-Remover : Telechargement Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste les deux rapports stp. (en clair) @++

Bonjour, Pour répondre à ta question, j'utilise Kaspersky Internet Security: Versions d'évaluation Il faut désinstaller les outils spéciaux: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. @++

Bonjour, Tu peux purger la quarantaine de MBAM. Purger la restauration système/créer un nouveau point: Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. ------ Tu peux réactiver Tea Timer si tu veux. @++

Bonjour, Pas de souci. Tu peux désinstaller Ad-Remover. Plus de problème? @++

Bonjour, Acrobat 5 est une très ancienne version, il vaut mieux la désinstaller. Pour les failles, voir ici: Secuser.com - Vulnérabilité critique non corrigée dans Flash Player, Adobe Reader et Acrobat Pour que PSI ne se lance pas au boot du pc, fais un nouveau log Hijackthis, on fixera son entrée. Il pourra toujours être lancé manuellement. Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++ @++

Bonsoir, Pas de trace d'EoRezo dans ce log Hijackthis... Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! *************** 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau. Ad-Remover : Telechargement Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------------- 3) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. -------------------------- 4) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support J'attends donc trois rapports. @++

Bonsoir, Fais ces vérifications de sécurité: Apollo Et Compagnie A vérifier de temps en temps, important! Le pc fonctionne bien? @++

Bonsoir, As-tu toujours ces redirections intempestives? Dis-le moi après avoir passé l'option nettoyage d'usbfix stp. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Poste le rapport puis fais ceci: Vaccination: Lance USBFIX et clique sur Vacciner Désinstall: Lance USBFIX et clique sur Désinstaller Réactiver l'UAC (sous Vista/7.) @++

Re, Je dois quitter une heure ou deux, je vais donc te donner la suite à faire quand tu en auras terminé avec USBFIX. Il faudra désinstaller cet outil puis désinstaller MalwareBytes AM et le réinstaller; voici la procédure habituelle. Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @ tout à l'heure si tout va bien. ++

Re, La carte est peut-être protégée en écriture; si c'est le cas, il faut désactiver provisoirement cette fonction. Ah, la pêche, ça m'eut intéressé, mais comme je n'ai plus de bagnole, c'est difficile. Mon frangin était un passionné, moi je ne crois pas avoir assez de patience mais ça doit être assez chouette comme passe-temps. Quant aux truffes, je doute que je trouve ces bonnes choses dans la région liégeoise. (Sauf les truffes en chocolat - belge comme il se doit - ) @++

Tu penseras à bien vouloir expédier les fichiers zip demandés par l'auteur de l'outil stp? Cela permet de l'améliorer toujours plus et ce sera ta petite contribution à la bataille contre les malwares. Merci d'avance. Maintenant, tu sais comment faire pour les reste des tes supports usb, poste quand-même tous les rapports au fur et à mesure que tu les obtiens; ceci pour garder l'historique dans le forum et pour le référencement sur Google ou autres. @++

Ok, La suite: Option nettoyage, poster le rapport puis option vaccination. @++

Ok, c'est bon. Maintenant tu vas connecter d'autres lecteurs usb, le maximum que tu puisses brancher en une fois et relancer USBFIX en mode recherche. Poste le rapport avant de passer au nettoyage stp. Juste pour avoir tout et garder l'ordre. Merci. @++

Non, tu ne changes pas de supports avant qu'ils soient tout à fait traités. Branche le maximum possible mais là de suite, ne change rien tant que je ne dis pas que c'est terminé Tu peux poster les rapports en clair quand ils ne sont pas trop longs. Je le fais mais poste les autres en clair sauf si je demande de les héberger ############################## | UsbFix 7.034 | [Recherche] Utilisateur: Fred (Administrateur) # HEPTAGENIA [ ] Mis à jour le 25/10/10 par El Desaparecido / C_XX Lancé à 13:25:03 | 29/10/2010 Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill Contact: [email protected] CPU: Intel® Pentium® 4 CPU 3.20GHz CPU 2: Intel® Pentium® 4 CPU 3.20GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Pare-feu Windows: Activé RAM -> 958 Mo C:\ (%systemdrive%) -> Disque fixe # 15 Go (609 Mo libre(s) - 4%) [] # FAT32 D:\ -> Disque fixe # 75 Go (995 Mo libre(s) - 1%) [Photos] # NTFS E:\ -> Disque fixe # 138 Go (59 Go libre(s) - 43%) [mes documents] # NTFS F:\ -> CD-ROM G:\ -> Disque fixe # 8 Go (301 Mo libre(s) - 4%) [DISK_VIDEO] # NTFS H:\ -> Disque fixe # 137 Go (390 Mo libre(s) - 0%) [GROS_VIDEO] # NTFS I:\ -> Disque fixe # 274 Mo (15 Mo libre(s) - 5%) [DISK_COMMUN] # FAT P:\ -> Disque fixe # 298 Go (164 Go libre(s) - 55%) [iOMEGA_HDD] # FAT32 ################## | Éléments infectieux | Présent! C:\Documents and Settings\Fred\Bureau\explorer.exe Présent! C:\cqb6wo.exe Présent! C:\lhhr8.exe Présent! C:\rxf.exe Présent! C:\wglb9q.exe Présent! C:\wrsf.exe Présent! D:\ba.exe Présent! D:\chxnxyx.exe Présent! D:\cqb6wo.exe Présent! D:\dqm.exe Présent! D:\eyruu.exe Présent! D:\h3wp9.exe Présent! D:\jeo3ky.exe Présent! D:\lhhr8.exe Présent! D:\p9rs.exe Présent! D:\pbyqfn.exe Présent! D:\rxf.exe Présent! D:\utcddeq.exe Présent! D:\wa.exe Présent! D:\wglb9q.exe Présent! D:\wrsf.exe Présent! E:\ba.exe Présent! E:\chxnxyx.exe Présent! E:\cqb6wo.exe Présent! E:\dqm.exe Présent! E:\eyruu.exe Présent! E:\h3wp9.exe Présent! E:\jeo3ky.exe Présent! E:\lhhr8.exe Présent! E:\p9rs.exe Présent! E:\pbyqfn.exe Présent! E:\rxf.exe Présent! E:\utcddeq.exe Présent! E:\wa.exe Présent! E:\wglb9q.exe Présent! E:\wrsf.exe Présent! G:\ba.exe Présent! G:\chxnxyx.exe Présent! G:\cqb6wo.exe Présent! G:\dqm.exe Présent! G:\eyruu.exe Présent! G:\h3wp9.exe Présent! G:\jeo3ky.exe Présent! G:\lhhr8.exe Présent! G:\p9rs.exe Présent! G:\pbyqfn.exe Présent! G:\rxf.exe Présent! G:\utcddeq.exe Présent! G:\wa.exe Présent! G:\wglb9q.exe Présent! G:\wrsf.exe Présent! H:\ba.exe Présent! H:\chxnxyx.exe Présent! H:\cqb6wo.exe Présent! H:\dqm.exe Présent! H:\eyruu.exe Présent! H:\h3wp9.exe Présent! H:\jeo3ky.exe Présent! H:\lhhr8.exe Présent! H:\p9rs.exe Présent! H:\pbyqfn.exe Présent! H:\rxf.exe Présent! H:\utcddeq.exe Présent! H:\wa.exe Présent! H:\wglb9q.exe Présent! H:\wrsf.exe Présent! I:\ba.exe Présent! I:\chxnxyx.exe Présent! I:\cqb6wo.exe Présent! I:\dqm.exe Présent! I:\eyruu.exe Présent! I:\h3wp9.exe Présent! I:\jeo3ky.exe Présent! I:\lhhr8.exe Présent! I:\p9rs.exe Présent! I:\pbyqfn.exe Présent! I:\rxf.exe Présent! I:\utcddeq.exe Présent! I:\wa.exe Présent! I:\wglb9q.exe Présent! I:\wrsf.exe Présent! P:\ba.exe Présent! P:\chxnxyx.exe Présent! P:\cqb6wo.exe Présent! P:\eyruu.exe Présent! P:\jeo3ky.exe Présent! P:\pbyqfn.exe Présent! P:\rxf.exe Présent! P:\utcddeq.exe Présent! P:\wa.exe ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | -------------------------------------- On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ------------------- Poste le rapport de nettoyage puis: Vaccination: Lance USBFIX et clique sur Vacciner @++