Gof

Bonjour abricot31 Bien, on arrive au bout. Je te fais désinstaller et supprimer les outils qu'on a utilisés. Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée : Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci : Pour une aide visuelle, tu peux consulter ce lien de Bruce lee. Supprime l'archive winseeker.zip ainsi que le répertoire winSeeker. Télécharge ToolsCleaner sur ton Bureau: Clique sur Recherche et laisse le scan se terminer. Clique sur Suppression pour finaliser. Coche les options facultatives : Nettoyage des fichiers temporaires & Vidage de la corbeille Clique sur Quitter, pour que le rapport puisse se créer. Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Bonjour ClaudeR Bon AVG AS donne un rapport impressionnant, mais ce n'est pas trop inquiétant. C'est beaucoup de fichiers infectieux qui étaient placés dans la quarantaine des outils qu'on a utilisés, de fichiers contenus dans tes points de restauration (pas dangereux si tu ne restaures pas), et par contre, de quelques fichiers déclarés dans ton répertoire "musique". Vide la quarantaine. Assure toi d'avoir l'accès aux fichiers et dossiers cachés. Puis rends toi sur ce lien : http://secubox.gateweb.org/mad.php Clique sur Parcourir et rends toi sur ce fichier à cet emplacement : C:\WINDOWS\system32\iebrowserc.dll En message destiné à l'équipe, copie-colle ce lien : http://forum.zebulon.fr/index.php?s=&showtopic=137484&view=findpost&p=1166933 Puis clique sur Envoyer. Dis moi quand ce sera fait et si tu n'as pas rencontré de soucis. Ensuite, fais analyser ce fichier en ligne comme indiqué ici : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur le fichier Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. A bientôt.

Bonsoir VIVI DOM C'est moi qui ai ramené ta réponse dans ton sujet. Il ne faut pas s'éparpiller, mais poster ici à la suite, en cliquant sur le "répondre" entre les boutons "flash" et "nouveau". Regarde mon tout premier message, je te donne des liens qui expliquent comment tu peux faire pour retrouver où est ton sujet. Je vais te faire supprimer des fichiers infectieux. Auparavant : cette infection ajoute des entrée ans ton fichier hosts. Tu sembles savoir ce que c'est (sinon, dis le moi) car je vois que ton fichier hosts est déja étoffé. Les entrées qu'insèrent cette infection neutralisent ses "concurents", faux utilitaires de sécurité. En soi, je les crois bénéfiques ironiquement. Je te suggère de les conserver, sinon si tu ne le souhaites pas je te ferais restaurer le fichier hosts àson état d'origine, à toi de me dire. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! On poursuit. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\DOCUME~1\ALLUSE~1\APPLIC~1\flag ace stupid data C:\DOCUME~1\ALLUSE~1\APPLIC~1\gramplaysixthcamp C:\DOCUME~1\GOST\APPLIC~1\extra link pile C:\Program Files\extra link pile C:\WINDOWS\tasks\A8CCEBB090FB9E14.job C:\Documents and Settings\GOST\Local Settings\Temp\bis14.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKCU\..\Run: [helpbows] C:\DOCUME~1\GOST\APPLIC~1\EXTRAL~1\kindgreyooze.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Puis génère un rapport comme ceci : Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir Normalement, en général, les jeux sont installés par défaut sous "Program Files". Ils devraient être accessibles sous leurs sessions, juste en y insérant (ou en copiant-collant les raccourcis présents sous ta session) les raccourcis, non ? Oui, mais je n'aurais pas les capacités requises pour programmer. A toi de voir

Bonjour Hercut Il y a quelques petites choses qui m'interpellent, peut-être pourras tu m'en dire plus. Connais tu ce processus qui ressemble de nom au gestionnaire des tâches windows ? => C:\Documents ans Settings\herc\taskmgr.exe ? Est ce toi qui en aurait fait une copie et qui l'aurait inséré en démarrage auto ? Si ce n'est pas toi, fais analyser le fichier en ligne comme indiqué ci dessous : Rends toi sur ce lien : Virus Total Clique sur Parcourir Rends toi jusque sur le fichier si tu le trouves Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes. Fais analyser ce fichier également : C:\System32\Drivers\a242ikgj.SYS Si tu reçois une erreur indiquant que le fichier "uploadé" est de taille 0, indique le moi.

Bonsoir Kairaut Tu as quelques restes, mais apparemment les fichiers ne seraient plus la. On va vérifier et nettoyer ces restes. Désactive le teatimer de Spybot en passant par les options de Spybot : Une fois dans le logiciel, il faut aller dans le menu "Mode" Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident" Décoche cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Bonsoir mikevi31 Peux tu essayer de poster une capture d'écran du message ? Lorsque tu as le message, appuie une fois sur la touche "Imprim Ecran". Puis, rends toi ensuite dans ton menu démarrer, exécuter et tape : mspaint et valide par ok Sélectionne en haut dans le menu "Edition" > Coller Enregistre l'image sur ton bureau et ferme Paint. Rends toi sur le lien suivant : http://pix.nofrag.com/ Clique sur Parcourir, et navigue jusque sur le fichier sur le bureau Clique sur ouvrir pour valider le fichier Enfin, clique sur envoyer Ca va travailler et une nouvelle page va s'ouvrir, copie-colle le lien contenu dans la fenêtre "code pour forum" dans ton prochain message

Bonsoir jacquotte Mais non, ne t'inquiète pas Voici ce que tu vas faire. Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: @echo off RegSvr32 urlmon.dll RegSvr32 Mshtml.dll RegSvr32 Actxprxy.dll RegSvr32 Oleaut32.dll RegSvr32 Shell32.dll RegSvr32 Shdocvw.dll RegSvr32 Actxprxy.dll RegSvr32 Browseui.dll Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme liens.bat sur le Bureau : Nom: liens.bat Type: Tous les fichiers Localise liens.bat sur le Bureau (il aura cette icône -> ), double-clique dessus. Essaie de nouveau les liens, et dis moi si cela fonctionne. Si tu n'obtiens pas l'icône que je t'ai montrée, ne double-clique pas dessus et dis le moi. Si tu as bien pu créer le fichier et que ça n'a pas marché, essaie ceci : - Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_CLASSES_ROOT\http\shell] @="open" [HKEY_CLASSES_ROOT\http\shell\open] [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec] @="\"%1\",,-1,0,,,," "NoActivateHandler"="" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Application] @="IExplore" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Topic] @="WWW_OpenURL" Enregistre ce fichier dans : Bureau Nom du fichier : liens.reg Type : tous les fichiers clique sur Enregistrer quitte le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce "liens" avec en icône le petit cube registre => Clique sur le fichier liens.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Dis moi à présent si les liens fonctionnent. (si tu n'as pas la même icône, ne l'exécute pas et dis le moi). A bientôt.

Bonsoir abricot31 Oui tu as bien fait. Bien pour l'analyse en ligne. Mais ce que je vois n'est pas bien. Je vois une version de AVG AS qui n'est pas propre ! Où as-tu été la télécharger ? Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\Documents and Settings\user\.housecall6.6 C:\Documents and Settings\user\Local Settings\Application Data\Ares\My Shared Folder\avg anti-spyware plus 7 5 1 43 3339 patched multilingual-rel.rar Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Profites en également pour désinstaller les entrées suivantes en passant par le Panneau de configuration>Ajout/suppression de programmes : J2SE Runtime Environment 5.0 Update 10 Java™ SE Runtime Environment 6 Update 1 Ce sont des vieilles versions dont tu n'as pas besoin, vu que tu es à jour. Joins un nouveau HijackThis avec tout ça. Comment se comporte le pc à présent ?

Bonsoir thomascavalera Bon. Juste quelques restes à priori. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Tu as une version obsolète de JAVA de présente, ça introduit une vulnérabilité aux infections Vundo. Désintalle : J2SE Runtime Environment 5.0 Update 6 Puis rends toi sur ce lien afin d'installer une version à jour : http://www.java.com/fr/download/index.jsp Idem pour Adobe Acrobat and Reader qui est une version obsolète et qui est vulnérable. Joins également une analyse en ligne comme ceci : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

Bonsoir garrapotaloto Ok, l'analyse en ligne du fichier que je t'ai demandé n'a rien révélée, le fichier est sain. Pour ton rapport Antivir : rien d'alarmant. Regarde bien, il s'agit dans quasi tous les cas de la détection des outils que l'on a utilisés ici. (Combofix, diaghelp,...) Dans les autres, il s'agit de suspicion placées en quarantaine dans le doute et qui se trouvaient dans tes points de restauration. Il n'y avait que quelques éléments dans tes répertoires temporaires laissant suggérer d'une infection, mais je t'ai fait supprimer le contenu de ces répertoires lors du passage d'Atf cleaner, et aucun autre rapport ne les a révélé. Je crois que tu t'inquiètes pour rien. As-tu des alertes encore ? Depuis le début, ou seulement depuis que l'on est ensemble ?

Bonsoir tout le monde, Moi je trouve l'idée intéressante Grenouille, je trouve que ça manque un navigateur free, en français, adapté aux enfants et facilement configurable par les parents.

Re Hercut Pour ton deuxième pc, joins un rapport comme ceci je te prie : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour Fifi29 Oui. Par exemple : C:\Documents and Settings\All Users\Menu Démarrer <- le menu Démarrer que l'on retrouvera dans toutes les sessions. C:\Documents and Settings\All Users\Bureau <- le bureau avec toutes les icônes que l'on retrouvera dans toutes les sessions. Ca c'est commun à tout le monde. ~~~~ Après, dans ta session, par exemple : C:\Documents and Settings\Papa\Menu Démarrer <- le menu Démarrer que l'on retrouvera dans ta session. C:\Documents and Settings\Papa\Bureau <- le bureau avec toutes les icônes que l'on retrouvera dans ta session. Les éléments "All users" s'additionnent aux tiens, sur le bureau, le menu démarrer, etc. La Session de tes enfants : C:\Documents and Settings\Baby\Menu Démarrer <- le menu Démarrer que l'on retrouvera dans la session enfants. C:\Documents and Settings\Baby\Bureau <- le bureau avec toutes les icônes que l'on retrouvera dans la session enfants. Les éléments "All users" s'additionnent aux éléments ici présents aussi, sur le bureau, le menu démarrer, etc. Note : cela peut t'intéresser aussi : Windows SteadyState : gérer, protéger et sécuriser des PC. Un tuto de GNT : Lien de téléchargement : http://www.microsoft.com/downloads/details...;displaylang=fr

Re Hercut Oui, FlashDisinfector ne génère pas de rapports, mais supprime les autorun.inf infectieux pour les remplacer par un "sain". Tu peux lire ce sujet pour voir de quoi il s'agit. Pour ton deuxième pc, créé un nouveau sujet, ce sera plus facile pour tout le monde Pour ton PC sous Vista. Maintenant que tu as pu installer Antivir, assure toi qu'il soit à jou et correctement configuré. Puis Lance une analyse complète de ton système. Communique moi le rapport à l'issue. On n'a pas tout à fait fini encore, il y a quelques restes après à traiter (fichiers et registre), et les outils à désinstaller s'il est confirmé que l'on a rien oublié. A bientôt.

Sujet doublon, suite ici. Fermé.

Bonsoir VIVI DOM Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~ Tu as utilisé une version ancienne de Hijackthis. Désinstalle la et installe celle-ci : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. Tu es infecté par une infection de type LOP & CID. Génère un rapport comme ceci: Désactive tes protections résidentes ( Antivirus, etc...), tu les réactiveras ensuite, Télécharge Lop S&D.exe sur ton bureau, Double-clique dessus pour lancer l'installation Puis double-clique sur le raccourci Lop S&D présent sur ton bureau Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche) Patiente jusqu'à la fin du scan Poste le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

Bonsoir S-P-Q-R : Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Tu sembles en effet infecté. Poste un nouveau rapport HijackThis, ton rapport est difficilement exploitable, à cause du format de la "casse". A ce rapport, joins en également un comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonsoir starpilon Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~ Au boulot. Télécharge BTFix de Bibi26. Dézippe l'archive sur ton Bureau. Ouvre le dossier BTFix. Double clique sur BTFix.exe. Clique sur Rechercher. Un rapport va apparaître, copie/colle-le dans ta prochaine réponse. Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonsoir -Gato- Quels sont les soucis que tu rencontres te laissant penser que tu es infecté ? Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Je te le conseille.

Bonsoir chouch34 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~ On va y aller ensemble. Commence par générer un rapport comme ceci je te prie : Télécharge HijackThisV2 sur ton bureau. Double-clique sur HJTInstall.exe et suis les instructions d'installation. Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum.

Bonsoir pkcl Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~~~ Ton souci ne semble pas à priori d'ordre infectieux. Est ce que les plantages sont également présents en mode sans échec ? On va fouiller un peu, mais je doute pouvoir t'aider efficacement sur un souci non infectieux. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées.

Bonsoir po66 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~ Ton souci ne semble pas d'ordre infectieux. Pourquoi poses tu dans cette section du forum ? J'ai consulté la FAQ d'ACDSee, regarde si la méthode suivante ne te permet pas de le désinstaller correctement :

Bonsoir Mika34080 Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~~~ Télécharge Flashdisinfector de sUBs sur ton bureau. Branche tes supports amovibles, démarre les (disques dur externes par exemple) pour ceux qui le devraient. Double-clique sur Flash_Disinfector.exe. Cela sera très rapide, un message t'informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la. Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une. Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau. Double-clique combofix.exe afin de l'exécuter et suis les instructions. Lorsque l'analyse sera complétée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Note : Attention, cette infection a contaminé tes supports amovibles (clés USB, disque dur externes, cartes flash, etc). Arès le passage de Combofix, génère un nouveau passage de FlashDisinfector en double-cliquant dessus et en laissant toujours tous tes supports amovibles branchés.

Fais "précédent" dans ton navigateur. Sinon, il faut renvoyer le fichier.