Apollo

Re, Pourquoi ne pas avoir vacciné les supports amovibles? Connecte-les et relance USBFIX, choisis F comme langue puis option 3 puis valide. Poste le rapport puis refais un nouveau log RSIT stp (tu n'auras que log.txt cette fois). Double-clique sur USBFix Choisis la langue : F puis saisis 6 pour désinstaller l'outil.

Si tu as toujours OTM (sinon reprends-le): Normalement, MBAM devrait avoir éliminé le fichier au reboot. Tu peux vider la quarantaine de MBAM. Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: OTM Ou ici: http://ottools.noahdfear.net/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Documents and Settings\JM.JMD\Menu Démarrer\Programmes\Démarrage\syspck32.exe :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. **************************** Après avoir posté le rapport OTM, relance celui-ci et cliquzecette fois sur Clean Up; cela le désinstallera et supprimera son dossier c:\_OTM sinon supprime ce dernier manuellement puis vide la corbeille. N'oublie pas les manip avec ToolsCleaner pour désinstaller les outils spéciaux. ************************************* @++ PS: regarde si Firefox est à jour via ses options de mise à jour menu (?)

Suis encore là parce que ma messagerie déconne et je tente de voir pourquoi. On désinstallera les outils que tu mentionnes à la fin et cela de manière propre. Quand MBAM aura fini, reboote le pc et réactive la restauration du système sinon tu n'obtiendras plus de création de nouveaux points de restau. Pour les dossiers restant de ComBoFix qui sont renommés, vire-les à la corbeille puis vide celle-ci. @++

Re, 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. **************************** 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp. @ + tard

Re, Comment va le pc? On verra s'il faut reprendre des outils plus tard mais on va d'abord faire place nette: Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. *********************** Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. ********************************** Mets MBAM à jour puis lance une analyse RAPIDE cette fois; vire tout ce qu'il trouve. @++ je quitte quelques instants, je ne ne sais trop combien de temps. Je re plus tard.

Bon, je dois m'absenter, je ne sais pas pour combien de temps, donc ne te fais pas de mouron, je reviendrai plus tard. @+tard.

Oui, il va se désinstaller, c'est la procédure normale. Si tu préfères faire autrement, vire les dossiers C\Qoobox et C:\Combofix (ou panpan) ainsi que l'icône du bureau puis vide la corbeille. On fait alors un peu de nettoyage: Si tu ne l'as déjà: Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ****************************** Désactiver la Restauration Système. Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK. *********************************** Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. @++

Bonjour, 1) Étape 1: rkill (de Grinler), téléchargement Télécharger rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistrer le fichier sur le Bureau. Étape 2: Pas de processus de contrôle en temps réel Désactiver le module résident de l'antivirus et celui de l'antispyware. Étape 3: rkill (de Grinler), exécution Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Le rapport se trouve sous C:\rkill/txt --> Poste-le stp. ***************************** 2) Télécharge Wareout Removal Tool de Dj Quiou-Team Sécurité MH et enregistre-le sur le bureau. Double-cliquer sur l'icône WORT et suivre les intructions. Sous Vista --> Désactive l'UAC dans Vista: http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html Clic droit/exécuter en temps qu'administrateur. Double-clique sur WareOut_Removal_Tool.bat (icône roue d'engrenage) et choisis l'option 1. Si certains messages d'erreur surgissent, ne pas en tenir compte, l'outil fera son travail. L'outil va sauvegarder le registre, patiente le temps qu'il faut. Suivre attentivement les instructions et appuyer sur une touche à chaque fois que WORT le demande. Un rapport sera généré à la fin de l'analyse; poste-le dans ta réponse stp. ****************************** 3) Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Poste également un nouveau log Hijackthis stp.

Tracasse toi pas si je tarde à répondre, mon email déconne en ce moment. Ben si ton Bit Defender est juste un antivirus et ne comporte pas de firewall, il ne devrait pas y avoir de conflit. Si le pc est ok et que tu n'as plus ces alertes, tu pourras virer les outils spéciaux. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. ********************** refais quand-même une analyse complète avec MalwareBytes par sécurité. Je remets la procédure au cas mais ne le retélécharge pas si tu l'as toujours; va juste à la mise à jour (important) puis fais l'analyse. Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) @++

BitDefender n'est pas mauvais mais un antivirus sans firewall n'est pas très efficace; il ont de tr!s bonnes suites de sécurité, mais le nec plus ultra, c'est le petit K rouge que tu vois dans ma signature; je suis tranquille depuis 4 ou 5 ans avec ça sur ma vieille machine qui a 7 ans!. Désinstaller Spybot S&D, ça ne sert plus à rien. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked -------------------------------------- Fais ça: Fais ces quelques vérifications de sécurité stp. Si tu veux un firewall gratos: Protéger son pc gratuitement *** Après avoir procédé, reviens avec un tout nouveau log Hijackthis et on virera les outils spéciaux si ta machine fonctionne bien @++

Re, Tu trouveras un bon tuto pour Antivir ici: http://www.libellules.ch/tuto_antivir.php Lance une analyse complète et on verra ce qu'il en dit dans son rapport (Antivir) N'oublie pas de le mettre à jour. On avisera s'il reste des problèmes, ce ne sont pas les solutions qui manquent @++

Re, Ben tiens, tu vois bien qu'il n'y avait pas de raison d'avoir la frousse. Ce qu'on n'aime pas, ce sont les gens qui utilisent ComboFix à tort et à travers et surtout n'importe comment et sans qu'on leur ait demandé surtout! De plus cela nous prive de pas mal de renseignements. Ton Bit Defender c'est le gratuit ou tu as acheté le logiciel? Si c'est le gratuit je te proposerai de le remplacer par un plus performant. Fais un nouveau log Hijackthis stp. @++

Bonjour, Doublon. http://forum.zebulon.fr/index.php?s=&s...t&p=1475481 reste dans ton sujet initial stp et au besoin, fais-y un up si on ne te répond pas au bout d'un certain temps mais les helpers sont pas mal occupés donc un peu de patience stp. Attends une assistance car ton pc est très infecté. @++

Bonjour, Désolé de tous ces contretemps. Poste le rapport qui se trouve sous C:\Avenger.txt stp. @++

Ce ne sont que des restes de Mc Afee, donc passe outre l'avertissement et poursuis la procédure avec ComboFix stp. @++

Bonjour, Il faut absolument éviter et refuser toute installation de toolbars, au moins 7/10 sont des merdes qui infectent le pc Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ou ici: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape S (Scanner) Valide par la touche Enter. Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/tuto_adr_3.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. ------------------------------------ Après avoir posté les rapports, poste un nouveau log Hijackthis stp. @++

Re, Je ne t'ai jamais dit de repasser OTM, cela ne va servir à rien. Si tu veux être un jour être débarrassé de ton infection il va falloir me faire confiance; je t'ai dit d'utiliser ComboFix renommé, il faut le faire. Je te redonne la procédure. Il n'y a rien à craindre tant que tu suis les instructions. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Bonjour, Bon ça suffit maintenant! C'est la seconde fois qu'on me fait ce coup-là: des membres contactent les "helpés" pour leur faire passer des scripts avec The Avenger, qui est un outil aussi dangereux que ComboFix. Je VEUX savoir de qui il s'agit stp. Tu me le dis par message privé et j'avertirai l'administrateur sécurité de ce forum. J'en ai ras-le bol qu'on donne des instructions à des gens que j'assiste sans même m'en avertir, ce qui serait quand-même la moindre des choses. Cette façon d'agir me fait prendre pour un abruti et si cela continue, je me TAILLERAIS définitivement de Zébulon. (ce qui réjouira quelques "amis")... @++

Bonjour, Désolé pour le retard mais je suis dans l'expectative et j'attends des infos plus précises. En attendant, fais toujours ceci: Télécharge TDSSKiller de Kaspersky. http://senduit.com/4c0fb7 Enregistrer sur le bureau. (et pas ailleurs). <<<=== Va dans Démarrer/exécuter (ou touches Windows et R) et copie/colle le contenu du cadre ci-dessous: "%userprofile%\bureau\TDSSKiller.exe" -l TDSSlog.txt -v A la fin de l'exécution, appuie sur une touche comme demandé pour fermer la fenêtre. Un fichier TDSSlog.txt va apparaitre sur ton bureau. Ouvre le et poste l'intégralité de son contenu dans ta prochaine réponse. NB: Si l'outil demande un reboot, accepte en tapant Y (yes). D'ailleurs, applique tout ce qu'il propose. @++

Il faut désactiver l'antivirus pour passer combofix ou alors tu exécutes celui-ci en mode sans échec.

Passe-le en mode sans échec pour voir...

Arrête le scan en ligne et passe à ComboFix sans toucher au rogue. @++

Bah supports amovibels c'est clés usb, disques externe, etc. Tout support de stockage. (pas l'imprimante ou le scanner...) On va les contrôler, désinfecter au besoin et vacciner, c'est jamais inutile de le faire et tout le monde devrait d'ailleurs faire ça pour éradiquer ce genre d'infection. Si vous êtes sous Vista:Désactiver provisoirement l'UAC :arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau. Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script. Dans le menu suivant, tape 1 puis [Entrée] pour lancer la recherche. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. Patiente le temps d'exécution du scan. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. ------------------------------------------ On passe à la désinfection: Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer. Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur. Une fenêtre de commandes va s'ouvrir. Appuie sur F puis sur la touche [Entrée] pour choisir la langue du script. Dans le menu suivant, tape 2 puis [Entrée] pour lancer le nettoyage. Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre. Branche le matériel puis clique sur OK pour poursuivre. USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre. A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse. -------------------------------------------------------------- Envoi de fichiers: http://chiquitine.changelog.fr/Sample/Upload.php

Ben tu désactives ton antivirus s'il s'oppose à Gmer ou alors tu donnes l'autorisation à l'outil de s'exécuter sans entrave. @++

Non, une fois que Kaspersky est en train d'analyser tu peux réactiver ton antivirus habituel. Mais si tu veux, tu peux arrêtr Kaspersky et lancer ComboFix pour voir, car cela me parait très bizarre cette histoire... ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci panpan On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur panpan. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. +++