Apollo

Lance Hijackthis et fais un do a system scan and save logfile. Tu trouveras HJT renommé ici: C:\Program Files\trend micro\Luc.exe Poste le log Stp.

Re, Ben non, à moins de le faire en mode sans échec, il faudra le faire manuellement: Tu vas aller dans la base de registre avec Démarrer/ Exécuter/ Copier/coller regedit Valider par OK. 2. Va sur HKEY_Local_Machine > system > CurrentControlSet > Services > EapHost Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 2 pour que le protocole NDIS E/S demarre correctement. Pour ce qui concerne SharedAccess , suis le même chemin et mets la valeur de Start sur 2. Va sur HKEY_Local_Machine > system > CurrentControlSet > Services > SharedAccess Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 2 pour que le protocole NDIS E/S demarre correctement. Redémarre le pc et vérifie ta connexion WIFI. J'espère que ça va aller sinon il faudra aller sur le forum Internet et Réseaux. Mais on peut faire d'autres examens pour voir s'il y a d'autres infections. @++

Normal, RSIT ne fait qu'une fois un info.txt. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files c:\windows\system32\acroiehelpe012.dll :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88}] :Commands [emptytemp] [start explorer] [reboot] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Ah quelle saleté! Tu peux installer Antivir et le mettre à jour pour être sous protection mais ne fais pas d'analyse de suite. On va utiliser MalwareBytes AM avant. Télécharge Malwarebytes' Anti-Malware (MBAM) Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @++

En gratuit Antivir est le meilleur. Mais si tu veux dépenser des sous pour une solution complète, je répondrais sans hésitation: Kaspersky Internet Security ou le nouveau Kaspersky PURE. Le nec plus ultra. Je suis jamais infecté moâ NB: la première licence est asez chère mais les renouvellements non (-30 %). http://www.kaspersky.com/fr/trials Bah j'avais AVG avant (licence de deux ans mais je l'ai viré après 10 mois pour Kasper). @++

Celui qui n'a pas de patience doit faire autre-chose qu'aider les gens qui ont des problèmes J'ai commencé par un forum pour les débutants alors la patience, ça me connaît @++

Voilà: Télécharge et enregistre ce fichier sur ton bureau: http://senduit.com/11af4d Ensuite, fais un clic droit dessus puis clique sur Fusionner, c'est très rapide. Redémarre le pc. Poste alors un nouveau log Hijackthis. ------------------------------------- Je te donne la procédure pour changer d'antivirus. Désinstalle AVG. Redémarre le pc pour achever la désinstallation. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. Tutos: http://www.vista-xp.fr/forum/topic227.html http://www.libellules.ch/tuto_antivir.php @++

Attends, je vais te créer le fichier *.reg et te l'héberger comme ça je saurais que c'est correct Il me faut quelques minutes. @++ EDIT: je sais que tu es sous XP mais nos procédures sont faites pour plusieurs systèmes; tu te rends compte le nombre de fichiers texte s'il fallait en faire un pour chaque système? C'est qu'il faut les créer ces fichiers et avec BB Codes et tout ça

Attention! Les infections usb se répandent comme une traînée de poudre, donc il ne faut pas les prendre à la légère. TOUT doit être examiné par USBFIX: disques fixes comme supports externes. On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. Poste ensuite un nouveau log RSIT stp. @++

Ce que j'en pense... c'est que tes maudits liens nuevaq machin mènent droit sur un virus via une page piégée. Voici le test que je viens de faire: Ton AVG, c'est la version gratuite? Gratuite ou pas, c'est une passoire pour ne pas détecter ça... Si tu veux on va remplacer ça par un antivirus gratuit mais beaucoup plus performant. En attendant: Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nuevaq.fm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nuevaq.fm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nuevaq.fm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nuevaq.fm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nuevaq.fm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nuevaq.fm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nuevaq.fm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.nuevaq.fm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.nuevaq.fm Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked --------- Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): (pas le mot quote!) Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type. Double-clique sur CleanReg.reg et accepte la fusion. Tu dois avoir un message disant que tout s'est bien passé. :arrow: Redémarre le PC et poste un nouveau log HijackThis. Dis nous si tu peux maintenant changer ta page d'accueil (qui doit être maintenant positionnée sur Google.fr) ------------------------------- Je te conseille fortement de changer d'antivirus, tu es d'accord? @++

Re, J'ai un petit problème avec mon pc mais je ne pense pas que cela soit bien grave. En attendant: Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. http://pagesperso-orange.fr/NosTools/usbfix.html Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Clique sur Recherche et laisse l'outil travailler Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. @++

Bonjour, Jamais tu n'as pensé à faire une analyse complète, c'est à dire de tous les disques et/ou partitions et supports amovibles (usb) connectés? Cette fontion existe donc elle doit servir. L'examen rapide est capable de répérer de gros poissons mais laisse passer des choses moins graves mais infectieuses quand-même. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). @++

Tu en as de la chance, moi je n'ai jamais "visité" que les pays limitrophes de la Belgique. De là à aller au Vietnam ou en Amérique, j'ai pas les moyens. Désinstalle Ad-Remover et poste un nouveau log RSIT ou Hijackthis stp. Tu peux me filer le lien par message privé stp. Merci. @++

Chère Carine. Faut pas te tracasser comme ça hein. L'option avec le gestionnaire des tâches, c'est juste au cas où Explorer ne redémarrerait pas tout seul. L'option 4 de FindyKill vise à désinstaller le zoutil, tout simplement, car il ne faut jamais conserver d'outils spéciaux parce qu'ils sont en perpétuelle évolution selon l'activité des salopards du net Ils sont donc vite obsolètes. @peluche.

Re, Une infection qui bouffe les exe, ça sent très mauvais. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe --> renomme-le en 123DW.com avant de l'enregistrer. Dans le champ "type", choisis "tous les fichiers". Enregistre-le alors sur ton bureau. Faire l'analyse en mode sans échec http://www.vista-xp.fr/forum/topic93.html Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++ PS: Je vais te demander de bien vouloir utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci. NB: ne pas cliquer sur l'image, c'est une capture d'écran...

Bonjour, Tu postes sur combien de forums pour le même problème? http://www.commentcamarche.net/forum/affic...eur-gz-aaw-qaaa C'est la meilleure façon de brouiller les pistes et de fausser rapports et procédures en plus de mobiliser plusieurs helpers pour rien. Au final, c'est toi qui risque d'être lésé... Choisis un forum et signale aux autres que tu souhaites fermer le sujet. Question: tu as exécuté un crack ou un keygen? @++

Bonjour, Je ne vois pas trop le rapport avec le forum de désinfection mais bon. La plupart du temps, ce n'est pas la souris qui est en cause mais le tapis sur lequel elle est placée. Préfère un tapis de couleur unie et non avec des dessins et formes diverses. Veille aussi à la propreté de la "fenêtre" optique de la souris. Perso je préfère les souris avec fil car il suffit que le voisin ait la même que toi en souris (sans fil) pour que cela puisse perturber chez toi; du moins je le pense, car je ne suis en rien un expert dans ce domaine. Idem avec les claviers sans fil... @++

Bonjour, Comodo n'est pas le plus facile des firewalls; de plus je vois que tu as comodo internet security qui contient un antivirus, qui sans nul doute entre en conflit avec Antivir. Il y a des firewalls très efficaces et plus simples; en voici quelques-uns au choix: Kerio http://www.vista-xp.fr/forum/post80.html#80 Tuto: http://www.malekal.com/kerio_firewall.html Jetico (pas le plus simple... pour l'utilisateur lambda) Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/tutoriel-jetico-pe...all-t93489.html Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php Online Armor Free (fr) Tuto: http://infomars.fr/forum/index.php?showtopic=1644 La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. @++

Meuhnon, c'est de l'hindi Si tu regardes bien les valeurs "good", tu peux voir qu'il y a des erreurs dans le registre: La première valeur (start) est celle installée "pour le moment" et si tu fais les comparaisons avec les "good" tu t'aperçois qu'il y a des problèmes dans ton cas. On va corriger cela illico presto /!\ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu choisis l'option 2 (suppression) et tape sur [entrée] Le pc va redémarrer automatiquement ... Le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html ########### [ Option 4 ( Désinstal ) VISTA ] Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée] @++

Parfait, Ad-Remover avait fait du bon boulot. Comme je te l'ai dit, on va passer l'outil anti-Bagle pour vérifier les valeurs dans le registre concernant ta connexion et si besoin réparer ce qui ne va pas. Sinon, il faudra aller consulter le forum spécialisé en connexions ici-même sur zeb. Télécharge FindyKill de El Desaparecido sur ton bureau : http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe ! Déconnecte toi et ferme toutes applications en cours ! Désactive toutes les protections résidentes. (antivirus, firewall, antimalware...) Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html @++

Tu as raison de poser la question. En fait, j'ai oublié de supprimer cette ligne; on l'utilise quand on soupçonne une infection par Virut et dans ce cas, on doit renommer launch.exe par nimportequoi.com, et c'est là qu'intervient la line "champ type". Désolé. Laisse tout par défaut pour enregistrer launch.exe. C'est un simple oubli, donc pas de souci @++

Bonjour, Il faut te méfier des toutes les toolbars ou moteurs de recherche qui tentent de s'installer durant de plus en plus d'installations de programmes; les cases sont pré-cochées et si on n'y prend garde, on installe soi-même ces choses nauséabondes. Exemple avec Messenger Plus! Il y a des traces d'infection Navipromo dans le rapport d'Ad-Remover; on va vérifier s'il n'en reste rien Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @++

Bonjour, En Equateur? Didon, pour finir j'aurais fait le tour du monde moi Est-ce que tu as remonté le fichier demandé en fin de rapport USB stp? C'est très utile pour le créateur de l'outil. La suite en deux étapes: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. Poste un nouveau log RSIT après ça stp. @++

Bonjour, Supprime le fichier que j'indique en gras: C:\WINDOWS\system32\tmp.txt Vide la corbeille. Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Dans le champ "type", choisis "tous les fichiers". Enregistre-le alors sur ton bureau. Faire l'analyse en mode sans échec http://www.vista-xp.fr/forum/topic93.html Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++

Re, Je ne crois pas que Bagle soit là mais on passera toujours l'outil dédié car il est capable de réparer le wi-fi. Bagle détruit aussi les antivirus, ce qui ne semble pas être le cas chez toi. Il y a cependant d'autres infections. 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++