Apollo

Bonjour, Essaie déjà avec DrWeb CureIt, comme cela ne demande aucune installation spéciale, cela marchera peut-être mais prévois quand-même un cd de boot au cazou. Il serait peut-être bon de faire des sauvegardes de tes docs importants car on ne sait jamais comment ça va finir; ce que tu as est vraiment très curieux. (tu as le cd original de XP?) Bien évidement, on ne sauvegarde jamais des cracks ou keygens ou autres saletés de ce genre... @++

Beuuh, j'ai jamais vu ça moi, qu'est-ce que tu as bien pu aller pêcher en eaux troubles toi? Deux solutions s'offrent mais il faudrait que tu puisses télécharger depuis un pc fonctionnel un antivirus non-résident pour le transférer vers le bureau du pc moribond. L'autre solution serait de graver un CD Live Antivirus, qui se lance au boot du pc; cela pourrait déjà débloquer certaines choses. 1. Créer un RescueDisk de Kaspersky. Téléchargement de l'image ISO v10. Pour graver l'iso: Active ISOBurner. Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. Effacer un CD-RW: Active@ DVD Eraser (Freeware) Active@ DVD Eraser. CD DVD erasing freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . Redémarrer le pc avec le cd inséré dans le lecteur pour que le pc boote dessus. Suivre les instructions pour désinfecter le plus gros afin de pouvoir poursuivre avec des méthodes plus habituelles sur les forums. ------------------- 2. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe --> renomme-le en 123DW.com avant de l'enregistrer. Dans le champ "type", choisis "tous les fichiers". Enregistre-le alors sur ton bureau. Faire l'analyse en mode sans échec Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. Voilou pour ce soir. @ demain sans doute.

On va tenter les grands moyens. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci trucmuche On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur trucmuche. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. Eventuellement, tu peux aussi essayer en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista ++

Bonsoir, Ok fais ça puis on verra toujours bien ce qu'on pourra faire si encore nécessaire @++

Re, Je ne sais pas si le clavier virtuel de Windows est très sécurisé (...) mais en tous cas, dans les bonnes suites de sécurité, il y en a un. Et ceux-là ils sont parfaitement sûrs parce que ce que tu tapes avec le clavier virtuel est invisible, sauf de toi. D'ailleurs il m'est même impossible de faire une capture d'écran de mon clavier Kaspersky, c'est tout dire. Je rappelle l'existence du petit soft de sécurité pour retenir les mots de passe ultra-compliqués, développé par S!RI: PC Safe de S!RI (ou comment sauvegarder des mots de passe) : Les coups de coeur des membres du forum (les mots de passe sont codés). +++

Il va mieux ton pc? Si tu veux changer d'antivirus: :arrow: Ton antivirus est Avast. Avast n'est pas sûr. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. @++

Bien Tu avais fait un examen avec MBAM? Veux-tu bien me donner le rapport que tu trouveras sous l'onglet rapports/logs (le dernier de la liste) stp? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

You're welcome Miss Si,si, ça rendra les autres jaloux @++++

Je voudrais que tu retentes le nettoyage avec Ad-Remover mais après ceci seulement stp: Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ---------------------------------------- Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. j'attends donc deux rapports. @++

Re, Lutte antimalware-Infos *** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner. Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5 Enregistre toi sur le forum à partir du bouton register en haut : Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) : Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10 Belgique: Malware Complaints • View forum - La Belgique (Belgium-French Speaking) Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Bootkit Whistler. Pour poster un message, clique sur le bouton "post reply" et saisis les informations. NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic. NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Modifier dans ton premier post. Tu pourras alors changer le titre.

Désolé du délai mais mon vieux pc me crée des misères. Le log est bon. Comment va la machine? La toolbar à désinstaller: DVDVideoSoft Toolbar +++

Bon, on va employer les grands moyens et si c'est pas assez, on installera une évaluation de Kaspersky. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci trucmuche On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur trucmuche. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Si tu as viré les outils spéciaux, c'est logique. Tu peux réinstaller HJT si tu veux: Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Re, Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) +++

Bonjour, Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ----- Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. ------------------------- Vista: désactiver la restauration du sytème Ne pas oublier de créer un nouveau point de restauration. @++

Alors pour les supports amovibles, il faut utiliser: UsbFix Il y a plusieurs options à passer: recherche, nettoyage, vaccination, désinstallation. Il vaut mieux désactiver l'antivirus pour laisser travailler l'outil. En fait, tu avais un rootkit sur le secteur de boot, l'outil d'eSage l'a liquidé et remis le secteur comme à l'original. (bootkit whistler). Cette méthode n'est valable que pour XP; pour les autres systèmes il y a un autre outil. Tu peux mettre le dossier Bootkit à la corbeille. Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! Télécharge OTC d'Old Timer : http://oldtimer.geekstogo.com/OTC.exe Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux. Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. Un nouveau point de restauration sera automatiquement créé. @++

Bonjour, Non, dans le cas qui nous occupe, je pense que l'examen rapide est suffisant. Tant qu'on y est: as-tu des supports amovibles comme clés usb, lecteur mp3, carte SD, etc.? Si oui, ont-ils déjà été examinés et vaccinés? On peut le faire si tu le souhaites car c'est une infection qui se répand comme la grippe. Sinon, on virera les outils, fera quelques mises à jour d'applications etc. Le pc va bien? @++

Bonjour, 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------- Poste les deux rapports d'Ad-Remover stp. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Bonjour, Oui c'est bon signe si Kasper ne voit rien. Pour tes transactions, utilise un clavier virtuel, il y en a un sur ton Vista: Comment afficher le clavier virtuel sous Vista - Optimiser Windows Vista - FAQ : TSO A faire: Vista: désactiver la restauration du sytème Ne pas oublier de créer un nouveau point de restauration. A faire: Installer le SP1 pour Vista Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer Bonne journée. @++

Ca va mieux côté bébêtes, je suppose que le pc doit se sentir un peu mieux? Je pense que tu devrais désinstaller les toolbars superflues, cela ne fait que surcharger le système. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - {5258c432-c281-42f7-8fa4-41fd1e6747b8} - (no file) R3 - URLSearchHook: (no name) - {dfee82b7-e9d1-40d1-acad-35457b08a2db} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ------------- Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! ------------------ Après avoir fait les mises à jour nécessaires, reviens poster un nouveau log Hijackthis; on désinstallera les outils en fin de procédure. @++

En effet: Les fichiers temporaires devraient être nettoyés plus souvent sur cette machine, d'autant qu'il ne reste plus beaucoup d'espace libre sur la partition système! Le minimum pour pouvoir défragmenter est de 15% donc il faudra faire de la place en sauvegardant des gros dossiers sur des supports externes (dvd par exemple). Je suggère d'utiliser ATF Cleaner de temps en temps pour nettoyer les Temp: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Refais un nouveau log RSIT stp. @++

Il en reste et on va les chasser: Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\program files\freeonlinetvbar c:\program files\max_fr_atube :Services :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{5258c432-c281-42f7-8fa4-41fd1e6747b8}"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks] "{dfee82b7-e9d1-40d1-acad-35457b08a2db}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5258c432-c281-42f7-8fa4-41fd1e6747b8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5258c432-c281-42f7-8fa4-41fd1e6747b8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfee82b7-e9d1-40d1-acad-35457b08a2db}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dfee82b7-e9d1-40d1-acad-35457b08a2db}] [-HKEY_CLASSES_ROOT\CLSID\{5258c432-c281-42f7-8fa4-41fd1e6747b8}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5258c432-c281-42f7-8fa4-41fd1e6747b8}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{5258c432-c281-42f7-8fa4-41fd1e6747b8}"=- [-HKEY_CLASSES_ROOT\CLSID\{dfee82b7-e9d1-40d1-acad-35457b08a2db}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dfee82b7-e9d1-40d1-acad-35457b08a2db}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{dfee82b7-e9d1-40d1-acad-35457b08a2db}"=- :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Bien, Il faut mettre Firefox à jour via son menu aide (?) rechercher des mises à jour puis les installer; la dernière version est la 3.6.7. Poste un nouveau log RSIT stp. (il n'y aura qu'un seul rapport cette fois.) @++

Pas encore, C'est ce rapport-là que je voudrais voir: C:\Ad-Report-CLEAN .txt - 25/07/2010 (487 Octet(s)) les autres (scan) ce n'est que la recherche. @++

Re, Il y a un problème, je pense qu'on a pas passé l'option de nettoyage d'ad-remover puisque je retrouve les mêmes infections dans le log de RSIT. Il faut relancer ad-remover et cliquer sur Nettoyer puis poster le rapport qui a un autre nom (clean). Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------ @++