Mark

Je te souhaite la bienvenue sur Zébulon Je ne vois pas de signe de reader_s dans ton rapport, mais je vais te croire sur parole. Si c'est bien ce que je pense, tu auras du boulot. Pas d'antivirus, il faut s'attendre au pire. Identifions d'abord la bête : ========== - Première étape : démasquer les fichiers cachés : Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau. Double-clique sur le Poste de Travail Du menu Outils, clique Options des dossiers... De la nouvelle fenêtre, choisis l'onglet Affichage Sous Fichiers et dossiers, coche la case Afficher le contenu des dossiers système Sous Fichiers et dossiers cachés, clique le bouton Afficher les fichiers et dossiers cachés Décoche la case Masquer les extensions des fichiers dont le type est connu Décoche la case Masquer les fichiers protégés du système d'exploitation (recommandé) Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail. Ensuite... Va sur le site de VirusTotal >> http://www.virustotal.com/fr/ - Clique "Parcourir..." - Retrouve le fichier suivant : C:\WINDOWS\explorer.exe - Double-clique dessus pour le sélectionner - Clique maintenant sur le bouton "Envoyer le fichier" - Possible que tu sois mis en file d'attente ; il faut alors patienter - Possible qu'on te dise que le fichier ait déjà été analysé ; si c'est le cas, choisis une nouvelle analyse. - Les résultats d'analyse apparaîtront progressivement ; cela ne prend qu'une ou deux minutes. - Lorsque terminé, copie/colle le rapport ici, dans ta réponse. >> Refais la même chose pour le fichier suivant : C:\WINDOWS\System32\userinit.exe J'attends les deux rapports. @+

@ doc pc : d'acco-dac. helpassion ne pourra probablement pas poster de rapport Kaspersky, puisque la réinstallation de ce dernier a échoué. Hijackthis ne voit malheureusement pas la dernière variante de Virut (la ligne O4 "[reader_s]"). ========= helpassion ; je vais te demander de faire ceci : Si tu as conservé un rapport de Kaspersky, prière de le poster (copier/coller) ici s'il te plaît. Sinon, voici la suite : - Il faut tout d'abord démasquer les fichiers cachés : Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau. Double-clique sur le Poste de Travail Du menu Outils, clique Options des dossiers... De la nouvelle fenêtre, choisis l'onglet Affichage Sous Fichiers et dossiers, coche la case Afficher le contenu des dossiers système Sous Fichiers et dossiers cachés, clique le bouton Afficher les fichiers et dossiers cachés Décoche la case Masquer les extensions des fichiers dont le type est connu Décoche la case Masquer les fichiers protégés du système d'exploitation (recommandé) Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail. Ensuite... Va sur le site de VirusTotal >> http://www.virustotal.com/fr/ - Clique "Parcourir..." - Retrouve le fichier suivant : C:\WINDOWS\explorer.exe - Double-clique dessus pour le sélectionner - Clique maintenant sur le bouton "Envoyer le fichier" - Possible que tu sois mis en file d'attente ; il faut alors patienter - Possible qu'on te dise que le fichier ait déjà été analysé ; si c'est le cas, choisis une nouvelle analyse. - Les résultats d'analyse apparaîtront progressivement ; cela ne prend qu'une ou deux minutes. - Lorsque terminé, copie/colle le rapport ici, dans ta réponse. >> Refais la même chose pour le fichier suivant : C:\WINDOWS\System32\userinit.exe @ bientôt

Bonsoir doc pc ; NSIS est un installateur, pas juste pour nVidia. Le problème de notre ami helpassion ressemble drôlement à un Virut; tu dois savoir ce que c'est. Je déplace donc la discussion dans la section de désinfection. doc pc ; je t'invite à lire ceci : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html (et nous ne faisons pas de désinfections ici, en Optimisation - Sécurisation - Prévention). Merci ========= helpassion : je vais poursuivre dès que j'ai deux minutes. @+

Angélique est en écriture alors je fais vite : Merci Édit : grillé

Salut à vous deux Brylama : je te vois en lecture alors je vais te demander un truc, juste pour accélérer le travail (angélique en aura besoin pour poursuivre) : Ton rapport de ComboFix n'est pas complet ; il manque la partie supérieure. Pourrais-tu copier/coller juste ce que se trouve au-dessus de ceci ? : Le rapport est sauvegardé là >> C:\ComboFix.txt Merci..

Petite incruste rapide juste pour faire avancer Le format .csv du rapport de CureIt est effectivement pris en charge par Excel. Donc il ne suffit que de l'ouvrir, puis de "Copier" son contenu pour ensuite le "Coller" ici, dans ta réponse. Bonne continuation...

Rien de grave (et merci à Falkra >> je mets le code en "Code" pour éviter (je l'espère) de faire aboyer les antivirus ) Ne crains rien pour ce qui est d'AntiVir ; Nod32 a probablement un bouclier de type Web qui intercepte plus tôt, c'est tout. AntiVir connait très bien les Eicar (qui servent à tester les antivirus). Fais cette petite expérience : - Copie/colle la ligne de code de mon post précédent dans un fichier du Bloc-notes - Nomme le fichier blabla.exe (le nom n'est pas important, mais l'extension oui) - Lors de la sauvegarde, change le "Type :" pour "Tous les fichiers" - Sauvegarde-le où tu veux (sur le Bureau par exemple) - Maintenant double-clique dessus - Au secours ! (héhé..) >> aucun danger.. Refais la même chose mais nomme-le blabla.com >> même résultat. AntiVir en version gratuite peut sembler "inférieur" face à d'autres qui ont des boucliers sur différents niveaux, mais sois sans craintes, il fait le boulot lorsque requis. Moi je trouve que c'est un +, car moins agaçant @++

Bonsoir Guilhem89 et Pear ; Je viens de tester en labo avec FF (même résultat = rien) puis avec IE, ce qui donne ceci : **Retiré** Lien vers un fichier similaire : http://fr.trendmicro.com/fr/support/virus-...car-test-files/ Il s'agit d'un fichier Eicar ; c'est-à-dire un faux virus. =============== Guilhem89 : il ne faut pas inciter les gens à cliquer sur un lien douteux. Ceci doit être fait sur machine dédiée ou virtuelle, pour éviter les surprises. Bonne continuation à vous deux Édit : code retiré. Substitution par un lien.

Voici le rapport en version lisible papatrice : prière de simplement "Copier/coller" le contenu des rapports directement dans tes posts ; ça ira mieux ainsi ================ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:35:27, on 14/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\SYSTEM32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Panda Security\Panda Antivirus 2008\ApVxdWin.exe C:\Windows\System32\rundll32.exeC:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\patrice\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a.....amp;pf=laptop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a.....amp;pf=laptop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLLO 13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe--End of file - 10172 bytes

Bonjour Apollo et à Clochette également ; Désolé pour l'embuscade ; j'étais stationné ici mais occupé ailleurs (oups). J'avais simplement accroché sur un détail du rapport HijackThis, donc je me permets de poser une simple question à Clochette ; la réponse pourra peut-être aider un brin pour la suite : As-tu tenté une manipulation avec l'outil ComboFix ? Si oui, elle a échoué ? Si jamais l'outil a tourné, j'aimerais que tu postes (copie/colle) le rapport, qui serait sauvegardé là >> C:\ComboFix.txt .. en plus des rapports demandés par Apollo bien sûr (à la suite). Si jamais tu as eu des problèmes avec l'outil, prière de nous en aviser. Ne relance pas l'outil sans prescription d'Apollo. Merci... Bonne continuation à vous deux

Bonsoir Hubert Je viens tout juste de réaliser que tu n'avais pas eu de réponse, suite à ton post du 4. Pear était absent à ce moment-là. Si je me fie aux rapports postés, la machine doit être encore bien infectée, malgré le regain d'énergie. Il va donc falloir regarder ça. Peux-tu mettre MBAM à jour et faire une nouvelle analyse s'il te plaît ? La mise à jour se fait via l'onglet "Mise à jour" (au haut) et ensuite tu relances l'outil avec un examen rapide, qui est suffisant. Postes le rapport ici, avec un nouveau rapport HijackThis également. On regardera ça... @bientôt

Bonsoir vous deux Bravo pour ta connexion ! J'ai peut-être une idée quant aux manips faites par Sympatico : je vais supposer que tu as une connexion avec adresse IP fixe et adresses pour serveurs DNS fixes aussi ; si c'est la cas, ils t'ont fait remettre les bonnes adresses IP (dans Vista) ? Sans routeur, c'est Vista qui gère la connexion et qui doit avoir les bons paramètres. L'infection et ensuite la désinfection ont peut-être dérangé les réglages ? Sinon je ne vois pas... Moi aussi j'ai une petite manip pour toi, que tu feras après celles proposées par Thanos : je vais te remettre l'optimisation de ta connexion, que j'ai désactivée hier : - Lance une fenêtre cmd avec droits élevés (tape cmd dans la boîte "Rechercher", puis enfonce "CTRL" + "Shift" + "Enter", puis clique "Continuer" - Copie/colle cette ligne dans la fenêtre cmd : netsh int tcp set global autotuninglevel=enabled ... et appuie sur "Enter" Voilà, c'est tout pour moi.. @++

Bonsoir Apollo ; et Solisius ; On dirait un Tibs. Juste une petite remarque pour Solisius : je vois que tu as utilisé IceSword. Un warning : supprime ce soft tout de suite s'il te plaît. IceSword est un très bon programme anti-rootkit, mais il est pointu, très puissant et trop facile à manipuler de façon dangereuse, entre des mains non expérimentées. Il peut te supprimer des fichiers et clés système sans aboyer, sans sauvegardes, si tu n'es pas extrêmement prudent (et habitué). De plus, si l'infection que je soupçonne est sur le PC, elle bloque les détections de cet outil, donc inutile pour toi. C'est tout pour moi. Bonne continuation à vous deux @+

- Tu fermes le fichier - de l'Explorateur (clic droit sur le bouton "Démarrer", choisis "Explorer"), tu recherches le fichier qui est directement sur le lecteur C: (C:\ComboFix.txt) et tu le colles dans ta clé. Je dois aller me coucher bientôt, alors je ne te répondrai peut-être pas tout de suite. Thanos sera de retour aussi, mais je ne sais pas à quelle heure. Courage, et à bientôt

Oké retourne au post #21 de la discussion ; c'est là >>> http://forum.zebulon.fr/index.php?s=&s...t&p=1344590 - Télécharge le fichier de Thanos sur senduit (CFScript.txt) et mets-le sur la clé USB - Branche la clé sur le PC et déplace/enregistre le fichier sur le Bureau (au même endroit que ComboFix) - Glisse/dépose le fichier CFScript.txt sur ComboFix.exe (suis les instructions de Thanos dans le post #21 - tout est là). - Quand le rapport apparaîtra à l'écran, ferme-le. Il est sauvegardé automatiquement sur le PC à C:\ComboFix.txt - Mets ce fichier (le rapport) sur ta clé USB et viens le poster ici (directement, il ne devrait pas être trop lourd cette fois-ci). @++

Bah non je veux t'éviter de l'écrire, justement, car c'est un peu compliqué (oui il faut respecter la synthaxe exacte, avec les espaces...). Si tu sélectionnes la ligne dans mon post, avec ta souris, puis tu fais un clic droit dessus, choisis "Copier" et ensuite tu vas dans la fenêtre cmd, tu fais un clic droit n'importe où dans la fenêtre cmd et tu choisis "Coller" Ça mettra la ligne automatiquement au bout de "C:\Windows\system32>", sans avoir à la taper. Ensuite tu appuies sur "Enter", puis sur "Continuer".. Autre question (réponds-moi après la manip) : as-tu une clé USB utilisable en ce moment ? Sinon un CD ou DVD sur lequel tu peux graver des fichiers à partir du portable ? Je demande car j'aimerais te faire continuer la désinfection de la machine le plus rapidement possible (les instructions de Thanos). La machine a été solidement infectée et il faut nettoyer tout ça.. @++

Bon Oké, et merci pour l'info. En relisant quelques posts derrière, je constate que tu peux connecter ton portable sur ce modem sans problèmes, c'est bien ça ? Si c'est le cas, le modem n'est pas en cause. Tu peux essayer ceci : - Ouvre une fenêtre cmd avec droits élevés comme ceci : - Clique sur le bouton "Démarrer", puis tape cmd dans la barre de recherche. N'appuie pas sur Enter (ou Entrée) ; - Enfonce plutôt les touches CTRL + Shitf + Enter et clique ensuite sur "Continuer" dans la fenêtre qui apparaît ; - Dans la fenêtre cmd, copie/colle la ligne suivante : netsh int tcp set global autotuninglevel=disabled ..et appuie sur "Enter". Redémarre et essaie ta connexion à nouveau. @+

Hmmm... Peux-tu me dire comment tu te connectes à Internet ? Modem câble ou ADSL (via ligne de téléphone) ?

Salut astarot, et bonjour Thanos (à ton réveil ) astarot : je semble être dans le même fuseau horaire que toi, donc tu es peut-être dans le coin à cette heure-ci. Essaie comme ceci : - Repère le petite icône du réseau, près de l'horloge (au bas, à droite : deux petits écrans superposés) ; - Fais un clic droit dessus et choisis "Diagnostiquer et réparer" ; - Ça peut prendre un certain temps, donc sois patient.. - Tu devrais obtenir un message avec des explications sur le diagnostique de la connexion. Prends ça en note et poste-le ici. Essaie ta connexion à nouveau. Petite question pour terminer : as-tu fermé la machine depuis l'apparition de cette panne de connexion ? Si la réponse est non et que la manip ci-dessus n'a pas réglé ton problème, prière de redémarrer l'ordi pour ensuite tester ta connexion à nouveau. Vista peut être capricieux et sensible côté connexion... @+

Doublon. Une seule discussion pour un même problème, s'il vous plaît. Fil fermé. J'ai supprimé le troisième.

Salut astarot ; Thanos fait dodo alors je me permets ceci, vu la situation ; Je ne peux pas lire la page 2 de l'autre discussion alors je ne peux pas voir ce qui a pu se passer pour ta clé USB. Une chose est quasi certaine, elle ne se lancera plus toute seule car son Autorun a été supprimée ; ceci est normal. Question : peux-tu voir le contenu de ta clé si tu passes par l'Explorateur ? Une façon simple de vérifier ceci avec Vista : - Branche la clé USB - Clique sur le bouton Démarrer (le bouton Vista, au bas à gauche) - Clique ensuite sur "Ordinateur" (ceci ouvre une fenêtre qui est semblable au "Poste de Travail" sous XP..) - Regarde les lecteurs et retrouve ta clé USB - Double-clique dessus Tu peux voir son contenu ?

Salut à vous deux J'essaie de faire un peu de ménage dans l'autre topic, mais je n'y arrive pas... La page 2 ne m'est pas accessible, en tout cas pas pour l'instant. Je vais faire de mon vieux pour la remettre, mais pas de promesses. Sinon je demanderai à Yann demain. Bonne continuation !

Je vais fermer cette discussion-ci car doublon. L'autre est ici : http://forum.zebulon.fr/probleme-reconnais...rw-t158622.html @midnighter : je reconnais que la désactivation de la Restauration est prescrite partout, par à peu près n'importe qui (y compris Microsoft et les éditeurs d'antivirus), mais nous avons une façon de faire qui est différente, sur plusieurs forums d'aide : - On laisse tous les points de Restau jusqu'à la toute fin des procédures, lorsque la machine est jugée "propre". - Le pourquoi est simple : si, par malchance, la machine plantait durant une désinfection ou autres manipulations, un retour en arrière avec la Restau pourrait être salvateur. - Un fichier infecté en Restauration n'est pas dangereux, tant et aussi longtemps qu'une Restauration n'est pas effectuée par l'utilisateur du PC. Donc on laisse sans soucis, jusqu'à la fin, et ensuite on supprime les vieux points de Restau. - Certains bondissent à la vue d'un fichier infecté en Restau et ne veulent que le virer rapidement ; avec le temps, on apprend à demeurer zen, par prudence et par soucis de conserver ce filet de sécurité (pour le visiteur et pour nous aussi). Vaut mieux restaurer avec des fichiers infectés que de ne pas pouvoir restaurer du tout Voilà..

Ah ZUT !! Ce qu'il est rapide ce Apollo Que de nostalgie... avec de belles (et pas trop vilaines) infections de 2005-2006 (avec juste le SP1 sur XP en prime !) T'inquiète pas pour ce message d'erreur Egdaccess claravik ; il va bientôt disparaître Ce sont les "jeunes guerriers" que j'aimerais voir sur un cas comme celui-ci Amusez-vous bien vous deux...

Bonsoir petit pain Apollo a malheureusement quelques problèmes avec son compte, qui l'empêchent de poster pour l'instant. Le tout devrait être corrigé rapidement, je l'espère. Le script pour ComboFix a bien fait son boulot. Je vais laisser Apollo faire le suivi, lorsqu'il sera de retour. D'ici là, ne passe aucun outil prescrit ici car tout semble Ok. Comment se comporte la machine ? @+