Mark

Bonjour obrigadoo Je vais tout d'abord tenter de répondre à tes questions / commentaires : L'outil que je t'ai fait utiliser détruit l'infection active, donc ça devrait aller pour ce XP-là. Pour ce qui est de tes fichiers .zip infectés, ben disons qu'il s'agit d'une nouvelle astuce de Bagle qui, lorsqu'actif, retrouve tous les fichiers .zip sur la machine et y injecte un petit dossier qui lui contient un seul fichier - un installateur d'infection Bagle. Les dossiers se nomment "Crack", "Keygen" ou "Patch" et les fichiers auront ces mêmes noms, avec .exe à la fin. La majorité des antivirus sont incapables de seulement nettoyer le mauvais fichier/dossier à l'intérieur de l'archive (fichier .zip) alors tout est supprimé ou mis en quarantaine. Nous pourrons probablement récupérer tes fichiers .zip ; j'ai testé chez moi et je vais te guider. Tes enfants ont sûrement chopé ce Bagle en téléchargeant un ou des cracks ; c'est le mode de transmission officiel. Plus de 85% des cracks disponibles sur Internet sont infectés. Ces cracks sont disponibles sur des sites dédiés, ou bien sur les réseaux peer-to-peer (eMule, LimeWire, Azeurus, etc...) et par les torrents (uTorrent, BitTorrent, etc...). Ne fais pas de manipulations sur les autres disques tout de suite. Il faut tout d'abord terminer le nettoyage sur celui-ci, retrouver tes fichiers .zip, les nettoyer et ensuite te passer un scan avec le nouvel AntiVir. Ensuite on regardera pour ton multi-boot et par la suite on pourra regarder les autres disques. ================= Débutons : Tu dois d'abord démasquer les fichiers cachés sur ta machine, ce qui nous permettra de retrouver les fichiers en Quarantaine d'AntiVir ; voici comment faire : Ferme ou réduis tous les programmes/fenêtres afin de te retrouver sur le Bureau. Double-clique sur le Poste de Travail Du menu Outils, clique Options des dossiers... De la nouvelle fenêtre, choisis l'onglet Affichage Sous Fichiers et dossiers, coche la case Afficher le contenu des dossiers système Sous Fichiers et dossiers cachés, clique le bouton Afficher les fichiers et dossiers cachés Décoche la case Masquer les extensions des fichiers dont le type est connu Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail. Maintenant, via l'Explorateur (ou le Poste de Travail), retrouve le dossier suivant : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED << Ce dossier nommé "INFECTED" est la quarantaine d'AntiVir. Je veux que tu fasses un Copier/Coller de ce dossier vers ton Bureau (ou un autre endroit de ton choix). Nous pourrons le remettre lorsque le nouvel antivirus sera installé. Maintenant, désinstalle complètement AntiVir via le Panneau de Configuration - Ajouts et Suppression de programmes. Un redémarrage sera requis pour compléter le tout. Après redémarrage, télécharge AntiVir du lien suivant : http://www.01net.com/telecharger/windows/S...ches/13198.html Installe le programme avec paramètres par défaut. Prière de décocher l'examen rapide du système qui te sera proposé en toute fin d'installation. On le fera plus tard. Il te faut maintenant désactiver le bouclier d'AntiVir temporairement (je te dirai quand le remettre actif) et voici comment faire : fais un clic droit sur son icône près de l'horloge (le parapluie) et clique pour décocher "Activer AntiVir Guard". Ceci nous permettra de restaurer les fichiers .zip en toute quiétude. Maintenant qu'AntiVir est installé, prends le dossier "INFECTED" sauvegardé précédemment et va le coller sur le dossier suivant: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop << (écrase le dossier "INFECTED" existant - qui sera vide de toute façon). Tu as maintenant tous les fichiers en quarantaine et un AntiVir qui fonctionne. Pour vérifier : lance AntiVir et clique sur "Administration" (à gauche), puis sur "Quarantaine" : vois-tu des fichiers ? Regarde vis-à-vis la colonne "Source" dans la fenêtre de droite et tu pourras ainsi identifier les fichiers .zip qui ont été supprimés. Tu peux maintenant restaurer tes fichiers .zip, si tu le désires, et nous allons ensuite utiliser un outil spécial pour les désinfecter. Pour restaurer les fichiers : - Tu sélectionnes les fichiers ciblés (un à la fois ou bien plusieurs en maintenant la touche "CTRL" enfoncée puis en cliquant sur les fichiers ciblés), et ensuite tu as deux options possibles. Regarde les petits boutons au haut de la fenêtre de droite : > Le troisième bouton (à partir de la gauche) est "Restaurer l'objet sélectionné" : ceci remettra le ou les fichiers sélectionnés exactement où ils étaient avant leur suppression. > Le quatrième bouton est "Restaurer l'objet sélectionné après..." : ceci ouvrira une fenêtre te demandant de spécifier l'endroit où tu veux restaurer les fichiers sélectionnés. Alors choisis l'option qui te convient et restaure les fichiers .zip **Ne fais surtout pas d'analyse complète avec AntiVir avant mon feu vert, sinon les fichiers .zip seraient bouffés à nouveau. On passe maintenant à la première étape de désinfection des fichiers .zip : une analyse seulement pour l'instant, la désinfection se fera lorsque j'aurai consulté le rapport de l'outil suivant : Télécharge Zip_Scan (par Eric_71) du lien suivant et sauvegarde-le sur ton Bureau : http://eric71.geekstogo.com/beta/ZSc.exe Lance l'outil ZSc.exe par double-clic Clique maintenant sur le bouton "Scan", au bas à gauche Zip_Scan va maintenant rechercher les fichiers .zip infectés, spécifiques à cette infection; Lorsque l'analyse sera complétée, un rapport apparaîtra à l'écran; ce rapport est également sauvegardé sur ton Bureau (scan.txt) Copie/colle le contenu intégral de ce rapport ici, dans ta réponse. Tu dois maintenant fermer l'outil en cliquant sur le bouton qui se trouve au bas, à droite (le petit bonhomme). Ne clique surtout pas sur "Disinfect" avant d'en être avisé, au cas où un faux positif serait détecté lors de l'analyse. @+ Mark

Bonsoir obrigadoo C'est du beau travail là. Et pas de soucis pour coller les gros rapports sur notre forum : la limite le permet, dans la majorité des cas. Je vais d'ailleurs mettre le rapport complet dans ton post, pour permettre aux gens de suivre. La machine va mieux ? As-tu retrouvé ton écran multi-boot ? Question avant de poursuivre : tes fichiers .zip supprimés par l'antivirus sont-ils toujours en Quarantaine ? Si oui, on pourrait tenter de les récupérer, mais ce sera un peu délicat car il faudra désactiver le bouclier de l'antivirus en premier, et ce dernier peut ne plus être accessible suite aux dégâts subis par l'infection. Dis-moi si tu peux voir les fichiers en quarantaine et si l'icône d'AntiVir est toujours là, près de l'horloge et, si oui, dis-moi si tu peux faire un clic droit dessus et avoir accès aux options. Selon tes trouvailles, on pourra tenter une récupération de fichiers. À te lire Mark

Désolé pour tes .zips Ils sont peut-être toujours en quarantaine ? Si oui, on essaiera de les récupérer, mais pas de promesses. Bagle est plutôt horrible, effectivement. Désolé pour ton multi-boot aussi ; jamais vu ça avant maintenant, je t'avoue. Dis-moi où tu en es demain soir et on regardera les options possibles. Je pourrais te faire faire des manip via un CD Live, si nécessaire. @+ Mark

Ah je vois, merci pour les détails Un Bagle actif t'empêche de venir sur ce forum-ci, car le navigateur se ferme instantanément ; c'est pour ça que je demandais. Pour tes fichiers compressés : pas de soucis, nous avons un outil spécifique pour les désinfecter (merci à Eric_71) mais ça devra attendre, en fin de nettoyage. Il ne faut surtout pas passer un antivirus avant d'avoir mon feu vert, sinon il pourrait te bouffer tes fichiers compressés. Le nettoyage doit suivre une séquence bien précise, alors débutons : Utilise une partition non infectée pour le téléchargement qui suit : Télécharge Combofix.exe de sUBs du lien suivant : http://download.bleepingcomputer.com/sUBs/ComboFix.exe > Renomme-le en blabla.exe (ceci est impératif) > Transporte-le sur le Bureau du XP infecté. Note : tu peux également télécharger l'outil à partir de la partition infectée, mais tu devras renommer l'outil avant de le sauvegarder, c'est-à-dire faire un clic droit sur le lien > "Enregistrer la cible du lien sous..." > renommer l'outil en blabla.exe et le sauvegarder sur le Bureau. Assure-toi que tous les programmes sont fermés avant de commencer. **Il est très important de brancher tous les lecteurs amovibles (clés USB, disques durs externes, etc...). Double-clique sur blabla.exe afin de l'exécuter. Si AntiVir est toujours actif, tu ne pourras pas le désactiver et ComboFix va émettre un warning (deux même) de le désactiver : ignore le warning et poursuis. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. On va te proposer de télécharger et d'installer la Console de Récupération ; accepte. Lorsque la Console sera installée, ComboFix se lancera. ComboFix t'alertera de la "présence d'activité de rootkit" sur ton PC et te proposera de le laisser redémarrer : accepte. Le Bureau disparaîtra, ceci est normal. L'outil mettra plusieurs minutes (plus de 30, possiblement) à compléter sa routine, vu la gravité de l'infection ; sois patient. Un second redémarrage sera nécessaire, ce qui est normal. Ne ferme jamais la fenêtre de l'outil, tu te retrouverais avec un Bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra à l'écran ; Copie-colle ce rapport dans ta prochaine réponse. Le rapport est également sauvegardé là >> "Lecteur système":\Combofix.txt (Le lecteur système est généralement le "C:\", mais tu as plusieurs partitions alors le rapport sera à la racine de la partition infectée). Bon succès.

Bonsoir obrigadoo ; je te souhaite la bienvenue sur nos forums Tu devrais connaître des jours meilleurs, bientôt Quelques petites questions pour débuter : - As-tu pu venir ici et poster avec le PC infecté ? - As-tu tenté des manipulations de désinfection, et si oui lesquelles ? @+ Mark

Bonjour Drumerboy ; Je te prie de lancer ton propre sujet, s'il te plait. C'est tout simple : clique sur "Nouveau" juste au bas, à droite et tu auras une fenêtre de rédaction. Mets un titre et remets la description de ton problème. Ton sujet sera ainsi inscrit à l'index du forum de désinfection (ici-même). Les bénévoles ne suivent ainsi qu'un seul membre par sujet et c'est bien plus efficace. Merci

Bonsoir Bill ; je te souhaite la bienvenue sur nos forums Désolé pour le petit délai. On fait de notre mieux avec le temps que nous avons, sois-en assuré. Toute une infection qu'ils ont chopée. On dirait même qu'il y a de la nouveauté par rapport à ce qu'on voit depuis quelques temps, ce qui n'est pas surprenant. Possible que plusieurs manipulations soient nécessaires, alors armons-nous de patience. Je vais te faire essayer la méthode "simple" d'abord : ====== Il faut démasquer les fichiers et extensions cachées : Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau. Double-clique sur le Poste de Travail Du menu Outils, clique Options des dossiers... De la nouvelle fenêtre, choisis l'onglet Affichage Sous Fichiers et dossiers, coche la case Afficher le contenu des dossiers système Sous Fichiers et dossiers cachés, clique le bouton Afficher les fichiers et dossiers cachés Décoche la case Masquer les extensions des fichiers dont le type est connu Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail. Télécharge Malwarebytes' Anti-Malware du lien suivant, sauvegarde-le sur ton Bureau mais ne le lance pas tout de suite : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Fais un clic droit sur le fichier d'installation (mbam-setup.exe) et renomme-le en mbam-setup.com Lance l'installation en double-cliquant sur le fichier renommé. En fin d'installation, refuse la mise à jour et l'analyse rapide. Via l'Explorateur Windows (ou le Poste de Travail), navigue vers le répertoire du programme : C:\Program Files\Malwarebytes' Anti-Malware << Va dans le répertoire, puis renomme le fichier mbam.exe en mbam.com Ensuite, double-clique sur ce même fichier mbam.com pour lancer le programme ; ne lance pas l'analyse tout de suite car il faut mettre le programme à jour ; >> Choisis l'onglet "Mise à jour" (au haut) et ensuite clique sur "Recherche de mise à jour". Patiente quelques secondes, c'est rapide. >> Choisis maintenant l'onglet "Recherche" puis clique sur "Rechercher" (option "Exécuter un examen rapide" cochée). >> L'analyse pourra mettre un certain temps, mais moins de 30 minutes, généralement. Lorsque terminée, clique sur "OK", puis sur "Afficher les résultats". Ensuite, il faut cliquer sur "Supprimer la sélection" (tout étant coché dans la fenêtre de détections). >> MBAM va ouvrir un fichier texte (rapport) et possiblement te demander de redémarrer pour terminer le nettoyage : accepte. Après redémarrage, tu pourras retrouver le rapport en lançant le programme, puis choisir l'onglet "Rapports/Logs" : ouvre le rapport, puis copie/colle son contenu ici, dans ta réponse. Tout ceci en images (en anglais) et Merci à Metallica : http://forums.malwarebytes.org/index.php?showtopic=38629 === Si ça échoue, on tentera avec une autre méthode. @++ Mark

Janvier 2009, en fait, donc on constate le manque de motivation à légaliser le système... Sujet fermé et révision du statut du membre en cours... @+

Bonjour vous deux ; Je viens tout juste de lire (du début). Petit constat : Il s'agit d'un Windows XP modifié, disponible sur les sites torrents. Les signatures invalides signalées par ComboFix émanent très certainement de ça. Où as-tu trouvé ce truc, hassan0507 ? En principe, on fermera le sujet car l'OS est fort probablement illégal, ce qui est contre la Charte et, de plus, ça rend le travail de désinfection difficile voire impossible. Tout le monde perd son temps, finalement. Apollo a bossé fort ici alors je lui laisse la parole, avant de locker. Si possibilité de mettre un système complet et légitime (clé valide) en place rapidement, on pourra poursuivre. @+

Mieux vaut fermer ce sujet. Tout membre intéressé par ce problème ou sa résolution n'aura qu'à ouvrir un nouveau sujet ici, dans la section. Merci. @+

Tu n'as pas posté le lien de cette discussion pour le helper là-bas... Et là il chassait des fichiers qui n'existaient plus, car tu as posté le premier rapport de ComboFix sans rien lui expliquer. Perte de temps, risques pour ta machine, bref... Je ferme le sujet ici et je prends note de la situation. Si récidive, il y a aura une sanction. @+ Mark

Encore moi... Ceci : D'après mes recherches, il n'y a rien d'alarmant. Ce serait cette installation "spéciale" qui pousse ComboFix à détecter des trucs manquants ou non valides. explorer.exe et sfcfiles.exe sont sains mais modifiés/adaptés pour l'installation. ==== J'ai croisé plusieurs de ces configs "spéciales" avec les mêmes détections : pourrais-tu nous dire d'où elle vient cette config ? As-tu toujours les symptômes d'infections ? @+

Bonjour à vous deux ; @shinobi ; voici une méthode simple pour y arriver : Fais un clic droit sur l'outil (ComboFix, sur ton Bureau) et choisis "Supprimer". Ensuite, télécharge une nouvelle copie de l'outil du lien suivant et sauvegarde-le sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Puis tu le lances par double-clic. C'est tout @+

Bonjour smilano Tout d'abord, merci pour ce lien ; ça confirme. J'aimerais te faire une petite mise en garde, très amicale : tu as posté sur deux forums différents pour un même problème, tu as suivi deux séries de procédures totalement différentes en temps réel, sans pour autant en avertir les deux intervenants. Pas un mot. Il y a danger réel, surtout en désinfection. Danger pour ta machine, confusion pour les bénévoles, pertes de temps pour les bénévoles et pour toi dûes à cette confusion possible. Heureusement pour toi dans ce cas-ci, les manipulations auront été complémentaires, sans réel conflit, mais ça aurait pu être bien différent. Surtout avec les infections récentes et mal détectées, la séquence de nettoyage est très importante donc il ne faut suivre qu'une méthode, prescrite par un seul bénévole. Comment faire alors ? Il n'est pas "illégal" de poster sur deux forums et d'attendre l'aide. Lorsque tu reçois de l'aide sur l'un ou l'autre des forums par contre, il faut tout de suite aviser sur le(s) forums(s) où tu attends qu'il y a prise en charge ailleurs ; le sujet ne sera pas prise en charge et ça libère les bénévoles pour d'autres visiteurs qui attendent patiemment leur tour. Cela dit, j'aimerais que tu colles le lien de notre discussion là-bas, juste pour mettre le helper au courant. Si tu veux lui mettre le rapport AntiVir demandé, pas de problème, il pourra constater ce qui a été fait ici. J'attends toujours le rapport de l'outil Toolbar S&D, même si plusieurs éléments de Ask Toolbar ont été suppirmés là-bas car il pourrait y avoir des restes. Pouvant suivre là-bas maintenant, je ne te ferais rien faire ici qui puisse gêner là-bas ; pas de risques inutiles, etc... @+ Mark

Bonjour à vous deux ; Juste pour info : http://www.infos-du-net.com/forum/291646-1...plusieurs-virus @shinobi : je te prie d'indiquer dans ce topo (sur IDN) qu'il y a prise en charge de ton cas sur un autre forum. Avec les infections, il est important de ne suivre que les instructions d'un seul helper, sinon tu risques de semer la confusion et de faire de fausses manip. De plus, les bénévoles sont déjà très sollicités alors il faut minimiser les doublons par souci de fair play pour les bénévoles et autres internautes infectés, en attente d'aide... Si jamais tu avais d'autres discussions ouvertes ailleurs, pour le même problème, prière de conclure aussi. Merci, et bonne continuation Mark

Bonjour smilano ; Voilà qui est beaucoup mieux On va regarder pour la Ask Toolbar maintenant. Prière de lancer l'outil Toolbar S&D (par Eric_71) selon les instructions officielles : http://sites.google.com/site/toolbarsd/aideenimages - Lance l'option #1 pour l'instant et colle le rapport ici, s'il te plait. La machine va mieux ? Edit / question : je vois que tu as passé quelques outils récemment ; as-tu lancé une discussion sur un autre forum ? Si oui, pourrais-tu nous mettre le lien ici, s'il te plait ? Merci.. @+ Mark

Bonjour smilano ; je te souhaite la bienvenue sur nos forums Tu as bien fait. La seule chose qu'il ne fallait pas faire : passer ComboFix sans être guidé. Maintenant que c'est fait et qu'il n'y a pas eu de casse, on poursuit... Y a quelques infections présentes et actives, assez nouvelles. L'une d'entre elles est une porte dérobée alors oui, y a de quoi être inquiet dans ton cas... Avec un commerce qui dépend de la machine, il faudrait absolument éviter les uTorrent ou autres programmes peer-to-peer, qui placent une machine à très haut risque d'infection. Le commerce mérite une machine dédiée ou, à tout le moins, une machine où le surf récréatif est interdit ou sous contrôle stricte. De plus, il y a présence d'une infection (un ver) qui se propage via supports amovibles, ce qui veut dire qu'une clé USB (par exemple) qui est utilisée sur la machine peut contaminer d'autres machines rapidement, etc... MyWinLocker ça peut aider si les fichiers sensibles sont cryptés, mais on ne peut pas tout couvrir et ça n'empêche pas d'infecter d'autres machines... Avast! est bien là mais semble abimé ; il aurait dû intercepter l'une des infections... je vais donc te demander de le désinstaller complètement (via le Panneau de Config). On t'en remettra un autre (meilleur) bientôt. Désinstalle également Daemon Tools Lite car il gêne certains outils de désinfection ; tu pourras le remettre (quoique..) quand tout sera terminé ici. ========== Branche tous les supports amovibles récemment utilisés à la machine (clés USB, cartes mémoire, disques externes, etc...) **Le script prescrit ci-bas a été préparé pour la machine de smilano seulement et ne dois pas être exécuté sur une autre machine** Ouvre un nouveau fichier du Bloc-notes , puis "Copie/Colle" tout le contenu de la boîte Code ci-bas dans le fichier (incluant l'URL mais pas le mot "Code"): http://forum.zebulon.fr/virus-vbsmalware-gen-t173302.html Collect:: c:\windows\infocard.exe c:\windows\dog2.scr c:\windows\impborl.dll c:\windows\dog3.scr Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"=- RegLock:: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] *Sauvegarde ce fichier sur ton Bureau et nomme-le CFScript.txt (orthographe exacte primordiale) Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ci-dessus. ComboFix sera lancé. *Si ComboFix t'offre de télécharger une version à jour de l'outil, accepte* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal. Ne touche à rien tant que le scan n'est pas terminé. Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte. Une fois le scan achevé, un rapport va s'afficher : poste son contenu dans ta réponse. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt ========== Lorsque tu auras posté le rapport de ComboFix, tu pourras déjà télécharger et installer AntiVir (antivirus gratuit et performant) : http://www.01net.com/telecharger/windows/S...ches/13198.html - Installe-le avec paramètres par défaut. - Lorsque l'installation sera terminée, refuse (décoche) l'analyse complète proposée, car il faut mettre le programme à jour ; - Fais un clic-droit sur son icône près de l'horloge (le parapluie) et choisis "Démarrer la mise à jour" ; ça peut prendre quelques minutes alors il faut patienter. Un popup promotionnel pour la version Premium apparaîtra à l'écran : ceci est normal lors des mises à jour et tu n'auras qu'à fermer la fenêtre (clique le "X" ou bien appuie sur "Échap"). - Lance maintenant le programme en double cliquant sur l'icône, puis clique sur "Contrôler syst. maintenant" ; - Si des fichiers infectés sont détectés, permet à AntiVir de tout réparer (en fin d'analyse). - Un rapport apparaîtra à l'écran ; copie/colle son contenu ici, dans une prochaine réponse. Bon succès... @+

Je comprends, Pat Mais je ne comprends pas ta question initiale Il faudra en rediscuter dans un autre sujet par contre, car celui-ci appartient à Emma. Je la vois qui lit en ce moment et doit bien se demander ce qui se passe Les règles de section permettent une aide plus structurée, mais aussi un contact plus perso entre membre et helper, sans interruptions. C'est tout Note : j'ai supprimé ton message dans une autre discussion, alors si tu te demandais... @+

Sois la bienvenue sur nos forums, Emma.DK @Pat07 : Bonsoir Tout d'abord, je dois avouer que je ne comprends pas ta question... mais de toute façon on ne doit pas intervenir dans une discussion qui n'est pas la tienne, sur ce forum. Je t'invite à lire la FAQ de section ; tout y est bien expliqué : http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Merci ========= Emma : quelqu'un de la section sera avec toi dès que disponible. @+ Mark

Bonjour à vous deux Pear m'a demandé de jeté un oeil et je préfère poster ici directement, vu une situation particulière : ComboFix vient tout juste d'être retiré car il y a un problème à résoudre avec la toute nouvelle version. greemlins : normalement, ComboFix aurait dû te demander de télécharger une version à jour lors de son lancement. Heureusement que tu ne l'as pas prise et il faudra attendre une nouvelle version avant de poursuivre, la version courante (plus récente que celle que tu as présentement) n'étant plus disponible, temporairement. Ne repasse pas ComboFix avant d'avoir le feu vert ici. Il y a un backdoor toujours présent sur la machine, mais ce n'est pas lui qui cause ces soucis pour la détection du supposé rootkit ; les responsables sont Alcohol et Daemon Tools Lite. Prière de les désinstaller. Tu pourras les réinstaller ultérieurement. La suite bientôt Merci Mark

Bonsoir fav025 ; Je reposte mon message de ce matin car le forum a planté aujourd'hui et plusieurs messages ont été perdus, dont le mien ici. Je soupçonne un faux positif d'AntiVir dans ton cas, sur le raccourci d'Internet Explorer. Si tu n'as pas de symptômes d'infection, ça devrait aller. Je te vois tourner avec le SP1 sur XP et IE6 : un problème avec les mises à jour ?? Un XP dans cet état est plusieurs années derrière niveau failles de sécurité et est extrêmement vulnérable... À te lire. Mark

Pas de soucis, le fichier fera sûrement surface ailleurs (sur d'autres machines). Ça m'a l'air bon côté Bagle. Si jamais il se réactive, tu le sauras bien assez vite car il va tuer ta connexion Wi-Fi. Autres signes à surveiller : l'icône d'AntiVir qui disparaît (près de l'horloge) ou son parapluie qui se referme sans ton intervention. Je repasserai plus tard pour te faire un peu de ménage (je manque de temps...). Un dernier truc : Auslogics BoostSpeed et Windows Live Messenger ont été infectés et FindyKill a dû supprimer un processus à chacun. Si ce n'est déjà fait, tu devras les désinstaller/réinstaller. @ bientôt pour la suite.. Mark

Je vous mets ça en Résolu @+ Mark

Non ça va, tout est beau, rien à ajouter. Windows est à jour, IE aussi et tu as un bon antivirus. Y a pas de quoi Je ne vais pas fermer les sujets mais mettre [Résolu] dans le titre. Si Zonk et toi voulez échanger quelques mots dans l'autre sujet, ça ne vous nuira pas... Bon surf @+ Mark

Bien joué Tu ne devrais plus avoir ces fichiers créés par Ad-Aware à présent. Relance OTL et clique sur le bouton "CleanUp" (centre haut). Ceci va désinstaller l'outil et supprimer les rapports. C'est rapide. Si la machine tourne bien et que ces fichiers ne reviennent plus, nous avons terminé @++ Mark