Apollo

Bonjour, Pour la définition de pâte thermique voir: Pâte thermique - Wikipédia En gros, cela permet un meilleur refroidissement du processeur par dissipation. Ce n'est guère mon dada le hardware, j'y comprends pas grand-chose. Dans ce domaine, il vaut mieux avoir affaire à Thorgal sur le forum Hardware de zébulon SP2 veut dire Service Pack 2. Tu es sous XP SP2, et depuis quelques mois, Microsoft a abandonné le support et les mises à jour très importantes sur Microsoft Update. Il est donc nécessaire pour garder son système bien à jour, d'installer le SP3. Voici une méthode qui fait gagner beaucoup de temps: mais tu feras ça plus tard quand on aura tout vérifié côté éventuelle infection. Installer le SP3 de XP: Image ISO à graver sur CD. Enregistre le fichier ISO sur le bureau et surtout ne décompresse rien. Si tu as besoin d'un logiciel de gravure d'images iso, je te propose Active Iso Burner: Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. Si tu as Nero, choisir "graver une image sur disque" Choisis toujours une vitesse de gravure lente (4x), une trop rapide a des chances de louper le cd. Durant l'installation du SP3 avec le CD, ne navigue pas et ferme toutes tes applications en cours, même les protections de sécurité. Dans ce cas, prends soin de déconnecter physiquement le pc du net, en retirant le câble de la tour ou en coupant la connexion wi-fi. Tu pourras, après redémarrage, te rebrancher au net et te rendre sur Microsoft Update afin de procéder au reste des mises à jour prioritaires à faire. @++

Bonjour, C'est encore le rootkit TDSS! Il va falloir faire attention aux sites que tu visites... Je suis allé voir chez Sophos et ils sont incapables de le traiter; détecter c'est bien, désinfecter, c'est mieux. Mets le TDSSKiller que tu as à la corbeille et télécharge un nouveau. Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Télécharger le fichier non-compressé: http://support.kaspersky.com/downloads/utils/tdsskiller.exe Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonjour, Rien de spécial dans ce log. Tu as trop de programmes qui se lancent inutilement au boot de Windows; La plupart peuvent très facilement se lancer manuellement et ainsi soulager le démarrage du système. Télécharge Startup-Eaze Il ne demande aucune installation particulière. Double-clique sur l'exécutable sur le bureau. Si le firewall se manifeste, accorder les autorisations à l'outil. Il convient à tous les systèmes depuis XP à Windows 7 sauf les 64 Bits. Clique sur Begin Coche la case "I don't know" (je ne sais pas). Clique sur Next. Clique sur Confirm. Clique ensuite sur View Logfile et donne moi ce rapport en le copiant puis en le collant dans ta réponse. Aucune action n'est définitive, l'outil crée un Backup (sauvegarde) au cas où un programme doit se lancer au boot, mais j'ai trouvé cet outil très sûr. Redémarre le pc. @++

Oui c'est normal, ce fichier backup. Tu peux créer un nouveau dossier sur le bureau nommé HJT et glisse-y l'exécutable de Hijackthis demême que le dossier Backup. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Woopee!

Bonjour, Ok, merci, on vérifiera les erreurs avec un scan en ligne mais plus tard. As-tu procédé au reste des instructions? Si oui, je voudrais voir le rapport de TDSSKiller qui se trouve à la racine du disque système (généralement c:\) @++

Re, Quand tu sauteras en l'air, fais quand-même attention au plafond hein... Les fractures du crâne, ça je ne sais pas soigner. Moi je veux bien encore faire une analyse; si tu avais installé MalwaresBytes Antimalware, tu peux lancer une analyse rapide et me fournir le rapport. MBAM servira toujours pour des analyses ponctuelles tant qu'il est bien à jour. Je te donne la procédure quand-même. Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide." Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonjour, Stp, il est inutile de placer les rapports entre des balises. Merci. Problème parce que pc infecté. ClamWin a un résident? A ma connaissance, non et c'est juste bon pour analyser mais pas pour protéger en temps réel. Je me trompe? Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. ------------------------------ Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ------------------------------ Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonjour, Cela sert à virer proprement les fichiers temporaires. Parfois cela libère pas mal d'espace disque chez ceux qui n'y pensent pas assez souvent. Je fais passer ce genre de nettoyeur ( ou ATF Cleaner) pour soulager l'analyse des outils de désinfection, comme ça ceux-ci ne perdront pas de temps à analyser des choses inutiles. @++

Bravo Tu peux rendre le pc à ta "criminelle" de copine Demande-lui 150€, ça lui fera les pieds, prout. Je blague. @++

Bonjour, Ce message est le signe d'une infection. On va faire un diagnostic pour voir ce qui cloche. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum. @++

Bonjour, 10 euros, c'est pas du vol, j'espère simplement que ce gars est sérieux et qu'il fera cela correctement. Tes problèmes sont plus qu'étranges et je me demande si tu n'aurais pas tout intérêt à sauvegarder ce qui te tient à coeur pour faire une réinstallation propre... Par contre et ceci est très important: pourquoi es-tu toujours en SP2? Ce pack n'offre plus de mises à jour de Windows car Microsoft exige maintenant le SP3 pour faire les màj sur Microsoft Update. On verra bien... @++

Bonjour, En fait, il doit être possible de configurer l'action à faire automatiquement et cela depuis le début. Il faudrait pour bien faire que je réinstalle VRT sur mon pc mais je pense que cela doit se situer au niveau indiqué dans la capture ci-dessous. En développant "prompt for action" il devrait y avoir des propositions d'actions à accomplir automatiquement, soit: 1. disinfect 2. delete. Bon après-midi @++

All right! A demain

Bonsoir, Je vais aller me coucher mais je vais te laisser des instructions pour que tu puisses travailler. Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! ------------------ Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. --------------------------------- Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les six liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ---------------------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support Poste également un nouveau log Hijackthis stp. @++

Sauter dans ton lit avec usbfix? En voilà une idée Pas besoin de vacciner, c'est déjà fait:

Stp, upload le fichier demandé par Chiquitine à la fin du rapport usbfix. Cela servira à améliorer encore son outil, merci. Tu peux virer l'outil après. Je te ferai encore faire une analyse avec MBAM demain mais je vais te rendre la procédure pour lancer le VRT la nuit. Repose-toi donc. Règle les options d'alimentation en mettant "jamais" partout. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Laisser les options par défaut, soit: Disinfect. Delete Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Le rapport étant parfois très lourd, je te demanderais de bien vouloir l'héberger ici: Free large file hosting. Send big files the easy way! Récupère le lien en le copiant puis en le collant dans ta réponse pour que je puisse consulter le rapport. Bonne nuit Alexandra @++

Bonsoir, Kaspersky n'a pas pu traîter l'infection et cela m'étonne beaucoup. Mais pas de Virut et c'est bien mieux! Si ton Office 2007 est légal (je veux dire pas un crack), il faudra le désinstaller et réinstaller avec toutes les mises à jour que ça implique après. Mais il faut virer cette infection. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files G:\SOFTWARE\Office 2007\I386\VSP.EX_/VSP.exe G:\SOFTWARE\Office 2007\I386\VSP.EX_ :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bien, Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

Je commence à respirer pour ton disque à toi. On va reprendre USBFIX pour le vérifier et désinfecter/vacciner contre les infections par supports amovibles. Tu dois te reposer mais si tu veux lancer le VRT la nuit, cela serait mieux pour tout contrôler encore une fois pour être sûrs. (avec tout les bidules branchés). rappelle-toi que le pc ne doit pas se mettre en veille pour VRT. Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. UsbFix NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Ca a l'air pas mal du tout. Tu peux purger la quarantaine pour qu'on ne rétablisse pas cette saleté par mégarde. Désactive la restauration système sur TOUS les lecteurs. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. Il y a un objet caché, on va investiguer un peu plus. @++

Et c'est bien ce qu'elle mériterait...! Sois sans crainte, je n'abandonne jamais personne. Et je vais faire tout ce que je peux pour nettoyer cette vermine de ton disque amovible mais il faudra bien faire les analyses branché sur cet ordi de malheur. Chez antivir, ils peuvent bien se vanter d'examiner les supports amovibles à leur branchement, je vois qu'il n'en est rien apparemment. Je viens de le dire à un ami qui me parlait de cet antivirus et je me fous du qu'en dira-t-on: Antivir même payant, n'arrivera JAMAIS à la cheville de Kaspersky car chez moi quand je branche un support, l'antivirus me demande illico si je veux l'analyser... Le gratuit c'est bien mais voilà. Evidement, aucune solution n'arrêtera l'exécution d'un crack piégé, c'est sûr; celui qui introduit le virus, c'est l'internaute qui a triché. Quand ça n'arrive qu'à lui, moi je dis que c'est bien fait pour lui, il n'a qu'à payer ses logiciels ou choisir un équivalent gratuit. Pourquoi risquer Virut ou Bagle pour WinRar alors qu'il y a 7 zip qui fait la même chose gratuitement? Moi, j'ai pas les moyens de m'offrir un Windows 7 parce que mon ordi est trop vieux; eh bien je garde mon xp et j'entretiens ma vieille bécane. Je ne vais pas voler le pc du voisin. Mais je m'interdis de toucher à un crack! Ne prends pas mal ce que je dis, mais je dis toujours ce que je pense, c'est dans ma nature. Je suis bien désolé pour toi au contraire. @++

Ben, si ça ne marche pas, tu sais quelle issue il faut prendre. Non, c'est pas ça mais je suis assez scandalisé car finalement, tu es victime de la bêtise de ton amie avec ses foutus cracks. Tu te dévoues pour la sortir du pétrin et tu te retrouves avec une infection monstrueuse sur TON matériel; cela me révolte quand-même. Si tu dois encore en arriver à la solution radicale, µne sauvegarde PLUS RIEN. Elle n'a qu'à changer son comportement sur le net. Perso, je m'en fous un peu hein, je suis là pour essayer d'aider au mieux, mais je ne vais pas passer 107 ans sur le sujet à cause du comportement irresponsable d'une personne qui finalement n'a rien fait elle-même...si ce n'est infecter tout et même ton matos à toi. Et tu risques de perdre tout ce que tu as sur ton disque externe. @++

Pour les détections virut il vaudrait mieux tenter de réparer oui. Pour les troyens, la qurantaine c'est bon. Pour cela il faudra configurer comme c'est montré sur la capture. 1 réparer 2 supprimer une copie de sauvegarde sera mise en quarantaine en cas de suppression si la case prévue est cochée. J'ai la vague impression qu'on en a pas fini ensemble... @++

Bonsoir, Un souffleur? Pas un bidule pour gonfler les pneus hein Vas-y molo avec les composants quand-même... Le pc n'est pas tout près d'un radiateur par hasard? Ca expliquerait bien des choses... Quand tu mets la main sur la tour (pas à l'intérieur!) la carcasse est fort chaude? @++