Mark

Bonsoir euterpe ; je te souhaite la bienvenue sur le forum À la lecture des problèmes et en regardant le rapport (merci), les nouvelles ne sont pas bonnes. La machine est horriblement infectée par des portes dérobées et probablement par un virus destructeur nommé Virut (ou Scribble, selon l'éditeur d'antivirus). Virut infecte tous les fichiers exécutables présents sur la machine et survit à quasi tout, sauf le formatage. Mais le formatage doit être minutieusement fait, et je t'expliquerai comment éviter les pièges. Je pourrais te demander quelques analyses de fichiers pour confirmer la présence de Virut mais... vu le log, les symptômes et les efforts déployés, il faudra reformater. Virut attaque les fichiers .htm, .html et .php en plus des exécutables (.exe et .scr). Il faut également soupçonner toutes les archives (fichiers .zip, .rar, etc...) car ils contiennent souvent des exécutables. Tous les fichiers mentionnés ci-haut, programmes compris, ne doivent pas être sauvegardés ni réinstallés suite au formatage. Voilà la clé du succès. À surveiller aussi : les lecteurs amovibles (clés USB, disques externes, cartes mémoire, etc...) qui peuvent être infectées : il faut les formater. Finalement, les disques internes supplémentaires et les partitions qui contiennent des fichiers exécutables, .htm, .html ou .php >> doivent êtres supprimés avant réinstallation de Windows sur la partition système. Il faut absolument formater et non réparer Windows (= suppression de la partition système avant réinstallation). Les cracks, fichiers téléchargés par P2P et pièces jointes suspectes de messageries doivent impérativement aller à la Corbeille pronto. Dernier point : nous avons vu un cas de Virut dernièrement où des fichiers .doc (Word), .jpeg (images) et .pdf étaient infectés ; cas unique et inexpliqué, mais il faut prévoir. Prévoir signifie faire la sauvegarde des fichiers .jpeg, .doc et .pdf sur un disque amovible (CD/DVD ou clé USB par exemple) et de le garder au frais, pour ensuite le scanner à l'antivirus lorsque Windows est complètement réinstallé, mis à jour et protégé. ============= Première étape : sauvegarde des fichiers perso, sauf ceux mentionnés ci-haut. Cas particuliers : images + documents Word + .pdf (sauvegarde à part des autres fichiers perso). Deuxième étape : suppressions des fichiers exécutables + autres à risque sur partitions/disques auxiliaires. Formatage des lecteurs amovibles. Troisième étape : formatage de la partition système + réinstallation de Windows. Quatrième étape : installation des protections (au minimum un antivirus : AntiVir - version gratuite - fortement recommandé). Cinquième étape : mise à jour de Windows. Sixième et dernière étape : réinstallation des sauvegardes, avec toute la prudence requise. Si des images + .doc + .pdf ont été sauvegardés sur disque ou autre média : scanner ce dernier avec l'antivirus avant de réinstaller sur la machine (insérer le disque/lecteur >> ouvrir le Poste de Travail >> clic droit dessus et analyser/contrôler avec l'antivirus). Je pense avoir fait le tour. Ça peut sembler long, mais ce n'est qu'un formatage typique fait avec quelques précautions additionnelles. Si tu as des questions, pas de gêne Bon succès. Mark

WeezyCarnival ; En complément à mon post précédent : - Il ne faut surtout pas que tu relances ComboFix toi-même, sans qu'on te le demande, car il y a des sauvegardes qui pourraient être perdues (des sauvegardes possiblement utiles). - Je vais te demander de naviguer vers ce dossier, via l'Explorateur : C:\Windows\ERNDT\Hiv-Backup << > Clic droit sur le dossier "Hiv-Backup" > "Copier", puis "Colle"- le sur ton Bureau. Ceci dans le but d'avoir une sauvegarde du dossier, au cas où nous en aurions besoin. Ensuite... redémarre la machine. Maintenant, fais ceci : Télécharge l'outil suivant sur ton Bureau : http://download.bleepingcomputer.com/sUBs/Beta/querySvc.exe > Double-clique dessus afin de le lancer. > Un rapport apparaîtra à l'écran : copie/colle son contenu ici, dans ta réponse. Si tu as passé l'outil CCSKeys, tu peux mettre ce rapport-là aussi. @+

Rebonsoir ; Il serait important de laisser AntiVir faire son travail, même si ça paraît long Je vais également te faire passer ceci (plus court) : Télécharge CCSkeys sur ton Bureau (merci à RatHat) Double clique sur CCSkeys.exe ; ceci va créer un dosssier sur le Bureau nommé CCSkeys Ouvre le dossier CCSkeys puis double clique sur CCScheck.exe afin de lancer l'outil. Lorsque complété, un fichier texte apparaîtra ; prière de poster (copier/coller) son contenu entier dans ta réponse. Note: Une copie sauvegardée du rapport est également disponible à >> C:\export.txt. Tu peux supprimer le fichier et le dossier de l'outil, après avoir posté le contenu du rapport ici. @+

Bonsoir à vous deux... Désolé pour la petite intrusion ; c'est juste pour une question (à WeezyCarnival) et une remarque : ??? Je me demande bien ce qu'est ce truc ? ================= Du rapport de ComboFix : C'est pas jojo ça ; le Service Cryptographique a été massacré par le malware. Ceci ne gêne pas le fonctionnement immédiat du PC, mais ce Service couvre large, incluant la protection des fichiers système critiques. Et là y a plein de Services qui ne tournent plus, en prime. Il faudra regarder ça ; j'en rediscute avec pear. Les dégâts au système pourraient être trop importants cependant... @ suivre

Merci pour ce rapport Après avoir vérifié un truc, je te fais faire la manip suivante : ================ Supprime la copie de ComboFix que tu as sur ton Bureau (elle est renommée), puis télécharge une copie toute fraîche d'un des liens suivants : http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe ...et sauvegarde-le sur le Bureau. Pas nécessaire de le renommer cette fois-ci. >> Désactive ton antivirus et Zone Alarm avant de poursuivre. **Le script prescrit ci-bas a été préparé pour la machine de kaoula seulement et ne dois pas être exécuté sur une autre machine** Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte "Code" ci-dessous (sans le mot "Code" ): RegLock:: [HKEY_USERS\S-1-5-21-1214440339-2052111302-682003330-500\Software\Microsoft\Internet Explorer\User Preferences] Registry:: [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] *Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale) Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus. ComboFix sera lancé. *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal. Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @+ Mark

Bonsoir kaoula Merci pour ces précisions. Quant à Norton, c'est mon erreur ; je ne connaissais pas ce programme : Norton Security Scan http://service1.symantec.com/SUPPORT/INTER...070315144254934 Il s'agit d'un utilitaire et non d'un antivirus complet. Pas de boucliers, juste un outil gratuit qui scanne la machine pour la présence éventuelle de virus, vers, trojans, etc... Tu peux donc le conserver et le lancer à ta guise. Il faut juste savoir qu'il ne détectera rien de plus qu'un bon antivirus déjà installé sur ta machine par contre. Un début de ménage : lance FindyKill via son raccourci sur le Bureau, par double clic, et choisis l'option pour le désinstaller (tape le chiffre 3 puis valide avec "Entrée"). Pourrais-tu lancer RSIT à nouveau et poster son rapport ? Je veux m'assurer qu'une action de ComboFix - en attente - soit terminée. Merci et @+

Bonsoir kaoula Ça va définitivement mieux avec la machine là. En regardant tout ça tranquillement, je pense que tes ennuis venaient de Zone Alarm. Bagle attaque les antivirus et pares-feu, mais ne les détruit pas complètement ; ceci cause parfois des problèmes car un pare-feu mi-actif peut gêner ou bloquer l'exécution de processus/outils. Tout semble s'être replacé après que tu aies réinstallé ZA. Là je vois Norton dans ton plus récent rapport ; pas actif, mais tu sembles l'avoir installé. Je dois te mettre en garde avec les installations multiples d'antivirus, car ce sont des programmes très lourds qui ne se désinstallent pas aisément, laissant des rebus dans le registre qui ralentissent Windows. L'as-tu désinstallé proprement (Norton) ? Sinon je te prescrirai un outil spécifique. Autre question : je vois un programme que je ne connais pas : Directprof. Tu es au courant ? Si oui, pas de soucis ; sinon, fais signe et on va regarder ça. Selon tes réponses, on pourra attaquer le grand ménage @+

Nice job Je pense que c'est PrevX qui a causé les problèmes lors du premier lancement de FindyKill ; ce programme utilise une technologie HIPS qui peut bloquer des outils, surtout lorsque Bagle l'attaque. Tu devras désinstaller PrevX et le réinstaller, mais ne le réinstalle pas tout de suite car il pourrait nous gêner pour la suite. Bagle tue les antivirus et pares-feu. Je ne sais plus trop quel antivirus est présent sur ta machine, mais je pense que tu as AVG en ce moment et qu'il tourne bien, alors désinstalle les autres si toujours présents (AntiVir et Avast!). Tu ne peux avoir qu'un seul antivirus actif sur ta machine. As-tu fait un scan avec AVG ? Si oui, a-t-il trouvé quelque chose ? Je n'ai pas vu ton rapport de SecurityCheck : pourrais-tu le poster ici, après désinstallation de PrevX et autres antivirus (sauf AVG) ? Merci

Hello pp_muscimol and welcome to our forum If you can follow instructions is French, that's great and we'll do it that way. I will, however, split this topic and create a new one, just for you. I will send you a personnal message with a link to that new topic, so you won't be lost looking for it. I'm doing this because we can't have two members posting in the same topic ; way too confusing. In the meantime, you can do as pear suggests. Traduction : Hello et bienvenue sur notre forum Si tu peux suivre les instructions en français, tant mieux et nous poursuivrons de cette façon. Je vais néanmoins splitter (séparer) tes posts et ouvrir un nouveau sujet, juste pour toi. Je t'envoie un lien vers ce sujet par messagerie, sinon tu pourrais t'y perdre. Je fais tout ça simplement parce qu'on ne doit pas avoir deux membres qui postent dans un même sujet. Tu peux déjà appliquer les conseils de pear. Merci et à plus tard.

Bonjour kaoula Je suis vraiment désolé pour le délai de réponse ; le temps me manque horriblement ces jours-ci. Juste pour te rassurer : je ne vois pas de bestioles actives dans les rapports. Il y a un peu de ménage à faire, quelques trucs à tenter pour réparer les quelques dégâts possibles dans le système. On va procéder doucement... Dans un premier temps, j'aimerais que tu relances l'outil RSIT, du mode Normal, et on verra s'il réussit à tourner au complet cette fois-ci. Poste le rapport généré ici, dans ta réponse, s'il te plaît. @toute

Merci pour ça pear Possible que ComboFix détecte encore la présence d'AntiVir par contre, mais tu peux ignorer car il ne sera pas actif en mode Sans Échec, donc pas de soucis. @+

Oké ; Bagle est mort, pas de doutes là-dessus. Les plantages de ComboFix et de GMER m'ont fait soupçonner une autre infection, mais je ne trouve rien et AntiVir verrait quelque chose, probablement, tout comme ZA d'ailleurs, alors on peut présumer que la machine est propre maintenant. Pourquoi les plantages d'outils ? Je ne sais pas. Je vais poser une ou deux questions à ce sujet et te reviendrai dès que possible (ici). Juste pour voir, une dernière tentative : lance ComboFix en mode Sans Échec (tapote la touche F8 au redémarrage de Windows - juste après le "bip", et choisis "Mode Sans Échec"). Utilise ton compte habituel, pas le compte nommé "Administrateur" qui apparaît dans les choix, du mode Sans Échec. Lance ComboFix par double clic comme d'habitude. S'il termine la routine, le rapport sera créé et sauvegardé automatiquement (C:\ComboFix.txt). Redémarre en mode Normal, puis colle le contenu du rapport ici s'il te plaît. @ te lire

Bonsoir kaoula ; Merci pour le rapport de SysProt Rien de méchant à l'horizon. Tu peux autoriser nssstub qui est un exécutable de ShockWave (d'Adobe), tel qu'en témoigne le rapport de RSIT : Il y a une tâche planifiée associée, aussi (rien de méchant) : =================== Comment se comporte la machine, globalement ? @+

Bon... Je devrai voir ça avec le créateur de l'outil, mais il semble que l'infection que je soupçonnais n'y soit pas. Ou bien il y a une infection hyper nouvelle et sophistiquée, ou bien ton Windows a subi des dégats importants. J'aimerais que tu cherches pour la présence du fichier suivant : C:\Bug.txt > Si trouvé, copie/colle son contenu ici, dans ta réponse. ~~~~~~~~~~~~~~~~~~~~ Un autre essai d'anti-rootkit : Imprime les instructions ci-bas ou colle-les dans un fichier texte car tu ne pourras pas surfer durant la procédure; Télécharge SysProt (de swatkat) du lien suivant et sauvegarde-le sur ton Bureau (le fichier .zip est au bas de la page) : http://sites.google.com/site/sysprotantirootkit/ Déconnecte-toi d'Internet (tire le cable s'il le faut), ferme toutes tes applications ouvertes et désactive tes protections (antivirus, pare-feu) ; > Extrait l'outil de l'archive (clic droit sur le fichier .zip >> "Extraire tout...") > Ouvre le dossier puis double-clique sur SysProt.exe afin de lancer l'outil. > Clique sur l'onglet "log" ; > Coche toutes les cases présentes dans la fenêtre "Write to log" ; > Coche Hidden Objects Only (au bas, à gauche) > Clique sur Create log (au bas, à droite) > Une nouvelle fenêtre apparaîtra : coche "Scan root drive" et clique sur Start ; > L'analyse débutera ; lorsque complétée, un rapport sera sauvegardé dans le dossier SysProt. Copie/colle le contenu du rapport généré dans ta réponse. ----------------------------------------- Alors les deux rapports que j'aimerais consulter (si présents) : > C:\Bug.txt > Le rapport de SysProt @+

Bonsoir vous deux ; kaoula : je vais te faire lancer un outil spécifique pour une infection que je soupçonne ici. On verra ensuite, selon ce que révèle le rapport : ============= Télécharge puis sauvegarde ce fichier sur ton Bureau. Double-clique sur le fichier afin de lancer l'outil. Lorsque l'analyse sera terminée, un fichier/rapport nommé Win32kDiag.txt sera créé sur ton Bureau. Ouvre le fichier puis copie/colle son contenu ici, dans ta réponse. @+

Bonsoir à vous deux ; Je passais simplement par là. Juste pour éclairer Apollo sur une ligne louche (la O20), voir un ancien sujet ici : http://forum.zebulon.fr/fenetre-de-publici...es-t158563.html C'est un vieux Vundo. Malwarebytes' avait placé le fichier pour suppression au redémarrage, mais Ixezed n'est jamais revenu pour terminer le travail débuté avec pear. Ixezed : tu peux suivre les instructions postées ci-haut et passer Malwarebytes' Anti-Malware à nouveau. J'espère simplement que tu termineras le boulot cette fois-ci @+

Oké Installe AntiVir et tu devras le mettre à jour manuellement - juste la première fois car après, les MAJ se font en automatique. Refuse donc le scan proposé lors de l'installation, car tu dois faire la mise à jour avant. Fais une analyse après mise à jour et copie/colle le rapport ici pour examen. Désolé pour le "Retour automatique à la ligne" > ce n'est pas activé, finalement ; je croyais regarder un rapport HijackThis alors que c'était ZHPDiag (oups). @toute

Alors désolé de t'avoir quitté avant le dodo... Pour ce qui est des ports USB, j'ai fait quelques recherches. Aïe ! Je n'ai trouvé que des histoires d'horreur, essentiellement, quant aux portables Acer. Plusieurs ont ce même problème et j'ai vu des gens tout essayer : - Formater puis réinstaller XP > rien (plusieurs ont essayé ça) - Formater puis mettre Vista > rien - Booter à partir d'un Live CD Linux > rien (pas de ports USB détectés) - Fouiller dans le BIOS, le mettre à jour... > rien (réglages pourris ou inexistants sur portables Acer) - Mettre à jour les pilotes > rien (plusieurs ont essayé) - Désinstaller les périphériques pour que Windows réinstalle > nan - Appels au service technique d'Acer > pourri et ça coûte cher ; problème souvent non réglé Tout pointe vers un problème matériel (carte mère) et c'est un gros problème chez Acer. Deux solutions possibles, selon mes lectures : 1) Remplacer la carte mère (cher) 2) Acheter et installer une carte PCIMCIA USB 2.0 (2, 3 ou 4 ports - au choix). Pas trop cher : 10 à 20 euros et simple à faire soi-même. Voilà... Et Open Office, ça roule ? @+

Moi j'ai six heures de décalage avec Paris (derrière), donc pas dodo tout de suite As-tu fait une installation complète (par défaut) d'Open Office ? Je te pose la question après avoir lu ceci : http://user.services.openoffice.org/fr/for...=13&t=17139 Sinon, je fouillerai plus tard car là c'est la bouffe Et je te souhaite bonne nuit également Mark

Bonsoir à vous deux Désolé pour la petite intrusion, mais j'avais juste une question pour Gabu : Je ne vois pas d'antivirus sur ta machine ; y a-t-il une raison spécifique ? Sur un Vista 64 bits, il y a AntiVir version gratuite qui tourne très bien. Y a en d'autres aussi, mais je te conseille définitivement celui-là. La majorité de nos outils ne tournent pas sous 64 bits ; HijackThis, par exemple, tourne mais ne voit pas plusieurs points de chargements sous 64 bits. Navilog ne tourne pas, effectivement. Juste une petite note au sujet de la lisibilité de tes rapports : ton Bloc-notes est paramétré pour le "Retour automatique à la ligne", que tu devrais décocher. Pour le faire, ouvre le Bloc-notes, choisis le menu "Format" et décoche cette option. Ferme le Bloc-notes. Merci Bonne continuation à vous deux Mark

Désolé pour le délai, alors me revoilà.. Toutes mes félicitations pour le boulot effectué Pour MSN, je suis curieux car j'ai fait quelques lectures : comment as-tu réussi ? Pour ce qui est des icônes, son et alimentation : je n'ai absolument aucune idée, surtout que la gestion passe par un utilitaire Acer plutôt que par Windows ; c'est pas évident. Il faut réaliser qu'un système est rarement parfait, surtout avec Windows au centre nerveux, et que de petites anomalies bénignes peuvent subsister. Surtout après avoir subi l'assaut de quelques infections, d'installations et de désinstallations, etc... La taille du C: m'inquiète, sachant que Windows nécessite 15% d'espace libre pour tourner rondement. Les disque de 56 Gigas sont petits de nos jours, et 27 Gigas pour une partition système exige une gestion serrée des ressources. Il en faudrait un peu plus, idéalement. Soit en faisant du ménage sur le C:, avec déplacements vers le D: (si possible) ou mieux, ajouter de l'espace. Soit par un nouveau disque supplémentaire en interne (en "slave"), soit par un disque externe ; ça dépend des besoins, de l'utilisation et du porte-feuilles. Là y a juste 10% d'espace libre... Pour le FAT32 : le système NTFS est plus sécuritaire et plus fiable que le FAT. Je ne l'ai jamais fait chez moi, mais le passage de FAT32 >> NTFS semble se faire sans grands risques et sans formatage, alors que l'opération inverse (NTFS >> FAT32) nécessite un formatage. Avant de débuter toute tentative de conversion de lecteur, je vais te faire désinstaller/supprimer les outils utilisés : - Pour ComboFix : "Démarrer" >> "Exécuter..." >> copie/colle ComboFix /u dans la boîte et clique "Ok" ; l'opération ne dure que quelques secondes et tu auras une confirmation à l'écran. - Pour Look2Me Destroyer : supprime-le, tout simplement, ainsi que le fichier du rapport. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ J'essaie de te trouver une source très fiable et hyper claire qui explique bien comment faire une coversion de lecteur, mais je n'ai pas trouvé la perle rare, quoique l'opération semble simple : une seule commande à lancer via une fenêtre cmd suivie d'un redémarrage. *Il faut défragmenter le disque avant de convertir* **Microsoft recommande de sauvegarder les données avant de procéder à ce genre d'opéation, car il existe toujours un risque** La commande serait tout simplement : - Regarde dans le Poste de Travail et note le nom du disque "C:" (possible qu'on te le demande lors de la conversion). - Clique sur "Démarrer" >> "Exécuter..." puis tape cmd et "Ok" ; - Dans la fenêtre noire, tape ou copie/colle la ligne suivante : convert c: /fs:ntfs - Valide avec "Entrée" - Si le nom du lecteur est demandé, saisis-le. - Redémarre la machine pour permettre la conversion du lecteur. Tu pourras ensuite faire la même chose pour le lecteur D: (défragmente-le avant, bien sûr). ============ Côté infections, c'est bon. J'attends de tes nouvelles @+

Bonjour Jethro Tull Bon d'accord, y a des trucs qui me semblent louches d'après tes descriptions. On va investiguer un brin et j'irai lire tes autres topiques dès que j'ai 5 minutes. Je te propose deux outils d'analyse : ========== 1) Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/gmer.zip - Sauvegarde-le sur ton Bureau - Extrais le contenu du fichier .zip sur ton Bureau (GMER.exe), puis lance-le par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Je vais te le demander plus tard. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2) Télécharge OTL (de Old Timer) et sauvegarde-le sur ton Bureau : http://oldtimer.geekstogo.com/OTL.exe - Lance l'outil par double clic ; - Depuis l'écran principal de l'outil, paramètre les options suivantes (si ce n'est déjà fait) : >> Sous Extra Registry, coche Use SafeList >> Vers le haut, coche Scan All Users - Clique maintenant sur le bouton "Run Scan" - Deux rapports seront générés par OTL, soient OTL.txt et Extras.txt : l'un sera ouvert (Bloc-notes) et l'autre réduit dans la barre des tâches. - Copie/colle le contenu des deux rapports ici, plus celui de GMER (Ark.txt) dans ta réponse, s'il te plaît. @+

Bonjour petitpoison ; Bien joué Là je n'ai que quelques minutes alors je te donne quelques pistes et on poursuivra un peu plus tard : - Pour le modem, j'ai trouvé un pilote ici (au bas de la fenêtre) : http://www.touslesdrivers.com/index.php?v_...amp;v_code=1082 - Pour l'erreur via msconfig, je ne sais pas ; on regardera ça plus tard. Possiblement le résultat d'infections qui ont demeuré très longtemps sur le PC avec petits dégâts sur des permissions. - Pour ce qui est des pilotes proposés via TouslesDrivers, vas-y doucement, un à la fois. Si un pilote coince, tu peux facilement revenir en arrière avec "Denière bonne config" au démarrage, si besoin, au via la Restau. Y a le site d'Acer aussi, pour les pilotes, car il s'agit d'un PC d'usine. - Pour l'icône du son : va dans le Panneau de Config >> "Sons et périphériques audio" >> onglet "Volume" >> assure-toi que la case "Placer l'icône de volume dans la Barre des tâches" soit cochée. - Pour l'icône de l'alimentation : fais un clic droit sur un espace vide du Bureau et choisis "Propriétés" ; > onglet "Écran de veille" >> clique le bouton "Gestion de l'alimentation" ; > onglet "Avancé" >> coche "Toujours afficher l'icône sur la Barre des tâches" > "Ok" et "Ok" pour valider et quitter les fenêtres. ============ Dis-moi si tout ça fonctionne, ou pas @+

Merci pour ce rapport, et bien joué pour la Console J'ai appris (un peu tard hier) que ComboFix n'opère plus les réglages que je recherchais quant à l'infection Look2Me ; pas grave, j'en connais d'autres qui le font toujours. ComboFix a tout de même fait un petit ménage là. Je te fais repasser ComboFix à nouveau, mais d'une manière différente cette fois-ci, pour terminer le ménage entrepris : **Le script prescrit ci-bas a été préparé pour la machine de petitpoison seulement et ne dois pas être exécuté sur une autre machine** Créé un nouveau fichier du Bloc-notes, puis "Copie/Colle" le texte qui se trouve dans la boîte "Code" ci-dessous (sans le mot "Code" ): RegLock:: [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] *Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale) Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus. ComboFix sera lancé. *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : ceci est normal. Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher : tu peux fermer la fenêtre et je te demanderai le rapport plus tard. =================== Un outil spécifique pour Look2Me maintenant : Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Télécharge Look2Me-Destroyer.exe sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M ; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan terminé, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer ; clique OK. Ton PC va maintenant s'éteindre (sans redémarrage). Démarre maintenant ton PC normalement. Colle le rapport généré qui se trouve sur ton Bureau, nommé Look2Me-Destroyer.txt dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau. ==== ==== Colle donc le contenu des deux rapports suivants dans ta réponse : > C:\ComboFix.txt > Look2Me-Destroyer.txt (situé sur ton Bureau) Essaie pour Windows Update à nouveau ; si ça ne fonctionne toujours pas, dis-moi si son XP est légitime ou une copie ; on verra après @+

Y a pas de quoi ; ça fait toujours plaisir d'aider quand je peux Bon surf Mark