Fanny56

OK, Ce que je ne comprends pas c'est que je ne vois pas les fichiers dans ma corbeille. D'ailleurs, je l'avais vidée après chaque désinfection

Voilà le rapport Kaspersky pour mon ordinateur : KASPERSKY ONLINE SCANNER 7 REPORT Wednesday, October 22, 2008 Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit (build 6000) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Wednesday, October 22, 2008 12:51:25 Records in database: 1334864 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ Scan statistics: Files scanned: 179518 Threat name: 2 Infected objects: 11 Suspicious objects: 0 Duration of the scan: 03:12:21 File name / Threat name / Threats count C:\$Recycle.Bin\S-1-5-21-2791425115-355343530-223830805-1000\$REQ9I6M\hldrrr.exe Infected: Trojan-Downloader.Win32.Bagle.ads 1 C:\$Recycle.Bin\S-1-5-21-2791425115-355343530-223830805-1000\$RFCRKON\hldrrr.exe Infected: Trojan-Downloader.Win32.Bagle.ads 1 C:\$Recycle.Bin\S-1-5-21-2791425115-355343530-223830805-1000\$RRJP06W\HLDRRR.EXE Infected: Trojan-Downloader.Win32.Bagle.ads 1 C:\$Recycle.Bin\S-1-5-21-2791425115-355343530-223830805-1000\$RSLP0LF\hldrrr.exe Infected: Trojan-Downloader.Win32.Bagle.ads 1 C:\$Recycle.Bin\S-1-5-21-2791425115-355343530-223830805-1000\$RVWAKCH\hldrrr.exe Infected: Trojan-Downloader.Win32.Bagle.ads 1 C:\Qoobox\Quarantine\C\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ads 1 C:\Qoobox\Quarantine\C\Windows\System32\drivers\hldrrr.exe.vir Infected: Trojan-Downloader.Win32.Bagle.ads 1 C:\Users\Valérie\Downloads\Pour le net\AnyDVD 5 3 2 1 CloneDVD 2 8 5 1 CloneCD 5 2 6 1 CloneDVD v 2 7 5 1 DVD v 5 0 1 3 CRACKS\DVD Decrypter 3\DVD Decrypter 3.exe Infected: not-a-virus:AdWare.Win32.Rabio.fl 1 C:\Users\Valérie\Downloads\Pour le net\AnyDVD 5 3 2 1 CloneDVD 2 8 5 1 CloneCD 5 2 6 1 CloneDVD v 2 7 5 1 DVD v 5 0 1 3 CRACKS.rar Infected: not-a-virus:AdWare.Win32.Rabio.fl 1 F:\Sauvegarde du 20 octobre 2008\Downloads\Pour le net\AnyDVD 5 3 2 1 CloneDVD 2 8 5 1 CloneCD 5 2 6 1 CloneDVD v 2 7 5 1 DVD v 5 0 1 3 CRACKS.rar Infected: not-a-virus:AdWare.Win32.Rabio.fl 1 F:\Sauvegarde du 20 octobre 2008\Downloads\Pour le net\AnyDVD 5 3 2 1 CloneDVD 2 8 5 1 CloneCD 5 2 6 1 CloneDVD v 2 7 5 1 DVD v 5 0 1 3 CRACKS\DVD Decrypter 3\DVD Decrypter 3.exe Infected: not-a-virus:AdWare.Win32.Rabio.fl 1 The selected area was scanned.

Ça y est, c'est parti sur les 2 ordi. Ça a l'air long ... Sur le mien il a déjà trouvé : 1 Threat names 5 infected object Il n'en est qu'à 1% scanné

Ça ne s'installe pas J'ai eu un message : starting Java applet has failed! please go online to use this program J'ai un petit icone "Plate-forme Java, standard Edition" qui est apparu dans la barre de notification en bas à droite.

Est-ce que je débranche le DD externe avant ?

Sur le DD externe aucun fichier autorun.inf à la racine. Simplement un fichier desktop.ini , une corbeille, les dossiers que j'ai sauvegardé et un dossier "systeme volume information". Sur l'ordi de ma mère, pas de fichier autorun.inf à la racine. (j'ai recoché les cases que j'avais décoché pour voir les dossiers cachés pour ne pas risquer qu'elle fasse une bêtise, tu me dis si je dois redécocher

OK Falkra, On va continuer sur ce post (j'en avais ouvert un pour ma cle). Penses-tu que la cle est saine ? Sinon je l'avais inséré dans l'ordi de ma mère (73 ans), je ne voudrais pas lui rendre un ordi infecté. Est-ce qu'on pourrait regarder ? Enfin, entre les 2 infections, j'avais sauvegarder mes données importantes sur un DD externe multimédia. Je n'ose même plus le brancher

Bonjour, Je craignais que tu ne sois pas libre avant le WE prochain, et comme je pars en vacances J'ai reformatté la cle depuis. J'espère que j'ai bien fait.

Le fichier GoogleToolbarNotifier.exe qui n'était plus là après la dernière manip que tu m'avais fait faire est à nouveau là. Voici le rapport de VirusTotal Fichier GoogleToolbarNotifier.exe reçu le 2008.10.22 14:40:54 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.10.22.0 2008.10.22 - AntiVir 7.9.0.5 2008.10.22 - Authentium 5.1.0.4 2008.10.22 - Avast 4.8.1248.0 2008.10.22 - AVG 8.0.0.161 2008.10.22 - BitDefender 7.2 2008.10.22 - CAT-QuickHeal 9.50 2008.10.22 - ClamAV 0.93.1 2008.10.22 - DrWeb 4.44.0.09170 2008.10.22 - eSafe 7.0.17.0 2008.10.19 - eTrust-Vet 31.6.6163 2008.10.22 - Ewido 4.0 2008.10.22 - F-Prot 4.4.4.56 2008.10.21 - F-Secure 8.0.14332.0 2008.10.22 - Fortinet 3.113.0.0 2008.10.22 - GData 19 2008.10.22 - Ikarus T3.1.1.44.0 2008.10.22 - K7AntiVirus 7.10.501 2008.10.21 - Kaspersky 7.0.0.125 2008.10.22 - McAfee 5411 2008.10.22 - Microsoft 1.4005 2008.10.22 - NOD32 3545 2008.10.22 - Norman 5.80.02 2008.10.22 - Panda 9.0.0.4 2008.10.22 - PCTools 4.4.2.0 2008.10.22 - Prevx1 V2 2008.10.22 - Rising 20.67.22.00 2008.10.22 - SecureWeb-Gateway 6.7.6 2008.10.22 - Sophos 4.34.0 2008.10.22 - Sunbelt 3.1.1742.1 2008.10.21 - Symantec 10 2008.10.22 - TheHacker 6.3.1.0.123 2008.10.22 - TrendMicro 8.700.0.1004 2008.10.22 - VBA32 3.12.8.8 2008.10.22 - ViRobot 2008.10.22.1432 2008.10.22 - VirusBuster 4.5.11.0 2008.10.22 - Information additionnelle File size: 39408 bytes MD5...: 5d61be7db55b026a5d61a3eed09d0ead SHA1..: 215950ce5d40907b041346f22b4e404ee591581d SHA256: d32cc7b31a6f98c60abc313abc7d1143681f72de2bb2604711a0ba20710caaae SHA512: b1dbb67867cbb36c322bd774bf01267f56e398e364ebce4bd6f67c225c330b0b<BR>1843b06397e55f7f04dcc8d75b039083ccf08313b0ed03ecff7eb00033b0a598 PEiD..: - TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x40103e<BR>timedatestamp.....: 0x48288908 (Mon May 12 18:14:32 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x67b 0x800 5.63 653f2b38ca1bad64b7ee303515bb112b<BR>.rdata 0x2000 0x3a6 0x400 4.60 48ead9fdc81ad19505d4749280c29766<BR>.data 0x3000 0x20 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<BR>.rsrc 0x4000 0x70c0 0x7200 4.86 81cd50883668d3d102b801c490990337<BR><BR>( 2 imports ) <BR>> KERNEL32.dll: ExitProcess, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, GetCommandLineW, FreeLibrary, GetModuleFileNameW, CompareStringW, lstrlenW, GetProcAddress, lstrcmpiW, GetProcessHeap, HeapFree, LoadLibraryW, HeapAlloc<BR>> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey<BR><BR>( 0 exports ) <BR> Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.10.22.0 2008.10.22 - AntiVir 7.9.0.5 2008.10.22 - Authentium 5.1.0.4 2008.10.22 - Avast 4.8.1248.0 2008.10.22 - AVG 8.0.0.161 2008.10.22 - BitDefender 7.2 2008.10.22 - CAT-QuickHeal 9.50 2008.10.22 - ClamAV 0.93.1 2008.10.22 - DrWeb 4.44.0.09170 2008.10.22 - eSafe 7.0.17.0 2008.10.19 - eTrust-Vet 31.6.6163 2008.10.22 - Ewido 4.0 2008.10.22 - F-Prot 4.4.4.56 2008.10.21 - F-Secure 8.0.14332.0 2008.10.22 - Fortinet 3.113.0.0 2008.10.22 - GData 19 2008.10.22 - Ikarus T3.1.1.44.0 2008.10.22 - K7AntiVirus 7.10.501 2008.10.21 - Kaspersky 7.0.0.125 2008.10.22 - McAfee 5411 2008.10.22 - Microsoft 1.4005 2008.10.22 - NOD32 3545 2008.10.22 - Norman 5.80.02 2008.10.22 - Panda 9.0.0.4 2008.10.22 - PCTools 4.4.2.0 2008.10.22 - Prevx1 V2 2008.10.22 - Rising 20.67.22.00 2008.10.22 - SecureWeb-Gateway 6.7.6 2008.10.22 - Sophos 4.34.0 2008.10.22 - Sunbelt 3.1.1742.1 2008.10.21 - Symantec 10 2008.10.22 - TheHacker 6.3.1.0.123 2008.10.22 - TrendMicro 8.700.0.1004 2008.10.22 - VBA32 3.12.8.8 2008.10.22 - ViRobot 2008.10.22.1432 2008.10.22 - VirusBuster 4.5.11.0 2008.10.22 - Information additionnelle File size: 39408 bytes MD5...: 5d61be7db55b026a5d61a3eed09d0ead SHA1..: 215950ce5d40907b041346f22b4e404ee591581d SHA256: d32cc7b31a6f98c60abc313abc7d1143681f72de2bb2604711a0ba20710caaae SHA512: b1dbb67867cbb36c322bd774bf01267f56e398e364ebce4bd6f67c225c330b0b<BR>1843b06397e55f7f04dcc8d75b039083ccf08313b0ed03ecff7eb00033b0a598 PEiD..: - TrID..: File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x40103e<BR>timedatestamp.....: 0x48288908 (Mon May 12 18:14:32 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x67b 0x800 5.63 653f2b38ca1bad64b7ee303515bb112b<BR>.rdata 0x2000 0x3a6 0x400 4.60 48ead9fdc81ad19505d4749280c29766<BR>.data 0x3000 0x20 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b<BR>.rsrc 0x4000 0x70c0 0x7200 4.86 81cd50883668d3d102b801c490990337<BR><BR>( 2 imports ) <BR>> KERNEL32.dll: ExitProcess, GetCommandLineA, GetStartupInfoA, GetModuleHandleA, GetCommandLineW, FreeLibrary, GetModuleFileNameW, CompareStringW, lstrlenW, GetProcAddress, lstrcmpiW, GetProcessHeap, HeapFree, LoadLibraryW, HeapAlloc<BR>> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCloseKey<BR><BR>( 0 exports ) <BR>

Re, Je suppose qu'il suffit que je formate cette clef USB mais je voudrais simplement avoir l'avis de quelqu'un qui sait mieux que moi Merci d'avance

Bonjour, Après avoir fait face à une infection Bagle (à l'aide de Falkra qui a l'air absent), j'ai voulu vérifier ce qu'il y avait sur la clef USB que j'ai utilisé pour pouvoir mettre certains programmes (MBAM, norton revoval tools, combofix) sur l'ordi infecté qui n'avait plus d'accès internet. Je n'ai pas accepté le programme qu'elle a voulu lancé au démarrage. En regardant les fichiers qu'elle contient dans l'explorateur (notamment les fichiers cachés), je constate 2 fichiers suspects : nideiect.com et un autorun.inf auquel je ne fait pas forcément confiance. Merci par avance de me dire ce que je dois faire, je ne voudrais pas être réinfectée Je voudrais également être sûre que le pc sain que j'ai utilisé lors de ces transferts de programme n'ait pas été infecté (je n'ai jamais accepté les programmes qui se lancent automatiquement lorsqu'on insère la clef, je suis toujours passée par l'explorateur pour copier les fichiers)

J'ai fait un scan complet avec MBAM : Malwarebytes' Anti-Malware 1.29 Version de la base de données: 1299 Windows 6.0.6000 21/10/2008 20:26:49 mbam-log-2008-10-21 (20-26-49).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 163466 Temps écoulé: 2 hour(s), 5 minute(s), 37 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Opanda\PowerExif 1.2\dfs.dll (Adware.Winad) -> Quarantined and deleted successfully.

Je ne trouve pas le fichier : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Quand je fais parcourir, je n'ai pas le dossier" Program Files" mais "Programme" Il n'est donc pas dans C:\Programmes\Google\GoogleToolbarNotifier\

Re, Je suis intriguée par cette ligne du rapport (je ne sais pas lire les rapports), mais c'est quand j'ai cliqué sur ce fichier que Bagle est revenu : O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

Effectivement J'ai désinstallé Norton360 (qui ne fonctionnait plus) avec les removal tools norton, puis réinstallé, c'est impeccable. Et ensuite MBAM a bien voulu se mettre à jour. Malwarebytes' Anti-Malware 1.29 Version de la base de données: 1299 Windows 6.0.6000 21/10/2008 09:59:35 mbam-log-2008-10-21 (09-59-35).txt Type de recherche: Examen rapide Eléments examinés: 45898 Temps écoulé: 5 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Pour HihackThis, quand j'ai cliqué, il m'a mis que c'était une application Win32 non valide alors je l'ai désinstallé et retéléchargé. Voici le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:01:44, on 21/10/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16757) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Hotkey Management\FuncKey.exe C:\Program Files\Power Manager\PM.exe C:\Windows\System32\rundll32.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Windows\system32\conime.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe C:\Users\Valérie\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe" O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.3\IExifMap.htm O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.3\IExifCom.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll O13 - Gopher Prefix: O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 9006 bytes

J'avais bien fait la mise à jour avec le fichier du post #56

Voilà le résultat du scan MBAM (ça n'a pas été très long) Malwarebytes' Anti-Malware 1.29 Version de la base de données: 1271 Windows 6.0.6000 21/10/2008 08:56:19 mbam-log-2008-10-21 (08-56-19).txt Type de recherche: Examen rapide Eléments examinés: 45093 Temps écoulé: 3 minute(s), 34 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour Falkra, Pour MBAM, la recherche de mise à jour ne fonctionne pas. A priori ce serait le parefeu qui bloquerait Cependant, le logiciel indique que c'est une version du 10/14/2008 (certainement donc du 14/10/2008). Le scan est en cours Merci d'avance

Merci Falkra, Finalement, après un redémarrage forcé de l'ordi, Combo-fix a continué à s'exécuter et j'ai retrouvé ma connection internet. (je n'ai donc pas installé MBAM) Voilà le rapport : ComboFix 08-10-19.04 - Valérie 2008-10-20 18:36:29.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1221 [GMT 2:00] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Windows\system32\drivers\downld C:\Windows\system32\drivers\hldrrr.exe C:\Windows\system32\drivers\srosa.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 )))))))))))))))))))))))))))))))))))) . Pas de nouveau fichier créé dans ce laps de temps . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-20 16:44 4,718,592 --sha-w C:\Users\Valérie\ntuser.dat 2008-10-20 16:44 4,718,592 --sha-w C:\Users\Valérie\ntuser.dat 2008-10-20 14:49 13,119 ----a-w C:\Users\Valérie\AppData\Roaming\nvModes.dat 2008-10-20 14:00 --------- d-----w C:\ProgramData\Google Updater 2008-10-20 13:59 --------- d-----w C:\Program Files\Tap'Touche Junior 2008-10-20 13:59 --------- d-----w C:\Program Files\Picasa2 2008-10-20 13:59 --------- d-----w C:\Program Files\Microsoft Works 2008-10-20 13:59 --------- d-----w C:\Program Files\Microsoft Picture It! 9 2008-10-20 13:59 --------- d-----w C:\Program Files\Google 2008-10-20 13:59 --------- d-----w C:\Program Files\Common Files\Symantec Shared 2008-10-20 11:23 --------- d-----w C:\ProgramData\Symantec 2008-10-20 07:12 --------- d-----w C:\Program Files\Norton 360 2008-10-19 11:50 --------- d-----w C:\Users\Valérie\AppData\Roaming\Symantec 2008-10-19 11:39 --------- d-----w C:\ProgramData\eMule 2008-10-19 08:54 --------- d-----w C:\Program Files\MSECACHE 2008-10-18 19:18 805 ----a-w C:\Windows\system32\drivers\SYMEVENT.INF 2008-10-18 19:18 123,952 ----a-w C:\Windows\system32\drivers\SYMEVENT.SYS 2008-10-18 19:18 10,671 ----a-w C:\Windows\system32\drivers\SYMEVENT.CAT 2008-10-18 19:18 --------- d-----w C:\Program Files\Symantec 2008-10-17 19:04 0 ----a-w C:\ntuser.dat 2008-10-17 17:31 --------- d-----w C:\Program Files\Windows Mail 2008-10-15 17:24 20 ---h--w C:\Users\All Users\PKP_DLbz.DAT 2008-10-15 17:24 20 ---h--w C:\ProgramData\PKP_DLbz.DAT 2008-10-14 11:59 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-14 11:58 --------- d-----w C:\Program Files\PSCS2 2008-10-11 08:06 --------- d-----w C:\Program Files\PhotomatixPro3 2008-10-07 09:22 --------- d-----w C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-10-06 11:18 --------- d-----w C:\Program Files\Common Files\Adobe 2008-10-06 09:17 --------- d-----w C:\ProgramData\FLEXnet 2008-10-05 23:59 --------- d-----w C:\Users\Valérie\AppData\Roaming\Adobe 2008-10-05 23:05 --------- d-----w C:\Users\Valérie\AppData\Roaming\Ahead 2008-10-02 03:49 826,368 ----a-w C:\Windows\System32\wininet.dll 2008-10-02 03:49 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-10-02 03:49 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-10-02 03:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-09-18 04:35 3,505,208 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-09-18 04:35 3,470,904 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-09-18 02:03 2,027,520 ----a-w C:\Windows\System32\win32k.sys 2008-09-01 11:09 --------- d-----w C:\Users\Valérie\AppData\Roaming\XnView 2008-08-26 19:48 --------- d-----w C:\Users\Valérie\AppData\Roaming\Mozilla 2008-08-26 01:12 290,304 ----a-w C:\Windows\system32\drivers\srv.sys 2008-08-06 03:27 428,032 ----a-w C:\Windows\System32\EncDec.dll 2008-08-06 03:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll 2008-08-06 03:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll 2008-07-31 03:34 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-07-31 03:34 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:34 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll 2008-07-31 03:34 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:34 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-07-31 03:34 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2008-07-30 23:47 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2008-07-30 23:32 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2008-07-21 13:13 174 --sha-w C:\Program Files\desktop.ini 2007-12-11 19:31 20 ---h--w C:\Users\All Users\PKP_DLdw.DAT 2007-12-11 19:31 20 ---h--w C:\ProgramData\PKP_DLdw.DAT 2007-11-30 13:01 20 ---h--w C:\Users\All Users\PKP_DLdu.DAT 2007-11-30 13:01 20 ---h--w C:\ProgramData\PKP_DLdu.DAT 2007-05-10 18:20 0 ----a-w C:\Users\Valérie\AppData\Roaming\wklnhst.dat 2007-11-03 19:55 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-11-03 19:55 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-11-03 19:55 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2006-12-10 90191] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2006-12-10 7766016] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2006-12-10 81920] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-11-07 159744] "FuncKey"="C:\Program Files\Hotkey Management\FuncKey.exe" [2006-11-23 20480] "PowerManager"="C:\Program Files\Power Manager\PM.exe" [2006-11-06 26112] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" [2007-11-05 61440] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 286720] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-02 185896] "CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 57344] "ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2008-10-20 115816] "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 C:\Windows\RtHDVCpl.exe] C:\Users\Val‚rie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-12 110592] Nikon Monitor.lnk - C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe [2007-06-14 479232] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2007-05-12 110592] Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872] Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-10-12 421888] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-05-18 125624] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2791425115-355343530-223830805-1000] "EnableNotificationsRef"=dword:00000003 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{95C22037-FC95-45F9-B461-9EE359921CA9}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20081014.001\IDSvix86.sys [2008-10-08 270384] R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-11-14 204800] R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-01-25 218112] R3 SYMNDISV;SYMNDISV;C:\Windows\system32\Drivers\SYMNDISV.SYS [2007-01-10 38200] S3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224] S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCASp50.sys [2006-11-28 27072] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e06e155c-5708-11dc-9345-001060d009d8}] \shell\AutoRun\command - F:\nideiect.com \shell\explore\Command - F:\nideiect.com \shell\open\Command - F:\nideiect.com *Newly Created Service* - COMHOST . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\1uk1e7gm.default\ FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1111.1511\npCIDetect11.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\NPMyrMus.dll FF -: plugin - C:\Program Files\Picasa2\npPicasa2.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-20 18:44:34 Windows 6.0.6000 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-10-20 18:46:54 ComboFix-quarantined-files.txt 2008-10-20 16:46:40 ComboFix2.txt 2008-10-18 12:58:19 Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application. Après-CF: 43,203,190,784 octets libres 176 --- E O F --- 2008-10-18 19:45:29

Merci Falkra J'ai retéléchargé combofix avec un autre ordi (car je n'ai plus l'accès internet sur l'ordi infecté). J'ai bien changé le nom. Je l'ai recopier à l'aide d'une clé usb. J'ai lancé combofix. A un moment il a demandé un redémarrage de l'ordi, et là j'ai une grande page bleue qui commence par : a problem has been detected and windows has been shut down to prevent damage .... ça se termine par initialing disk for crash dump ... Et rien ne se passe Que dois-je faire ?

Falkra, Gros problème, il est revenu Je pense que c'est à nouveau bagle parce que c'est les mêmes symptomes. Là je suis sur un autre ordi car je n'ai même plus l'accès à internet. J'attends ton aide , s'il te plait ? Il est a priori revenu quand j'ai cliqué sur un truc dans lequel j'avais confiance. Il devait être caché sous un faux nom (est-ce possible ?) . Je crois que ça s'appelait googlebartools.exe mais pas sur (en tout cas ça commençait par google et ça se terminait par .exe). J'avais fait une recherche sur ce nom et ça ne m'avait pas paru suspect.

Falkra, Ça y est, c'est réglé En fait, la ligne EnableLUA dans ce truc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System était absente. Je l'ai rajoutée. Il semble que ce soit une conséquence de Bagle (j'ai lu cette soluce sur un site où quelqu'un avait eu aussi ce virus) Je te remercie en tout cas pour toute ton intervention. Penses-tu qu'il soit nécessaire que l'on vérifie ensemble que ce virus soit bien totalement disparu de mon ordi ? A+

Bon, j'ai réussi a résoudre mon problème toute seule. En fait, la ligne EnableLUA dans ce truc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System était absente. Je l'ai ajouté et ça marche

Bonjour, J'ai un problème avec l'UAC qui semble disfonctionner complètement. La conséquence qui pour le moment me gène le plus (il y en aura peut-être d'autres ...) est qu'une partie de Norton ne veut pas fonctionner prétendant que je n'ai pas les droits administrateurs. Je suis sous Windows Vista, il n'y a qu'un compte : c'est le compte administrateur (le mien) Il m'est complètement impossible de cocher la case "utiliser le contrôle des comptes utilisateurs pour protéger votre ordinateur". Quand je le fais et que je clique sur OK, dès que j'y retourne, elle n'est plus cochée Par ailleurs, sous les conseils de Falkra (rubrique virus, qui m'a bien aidé pour erradiquer un vilain virus), j'ai téléchargé TaweakUAC.exe. Lorsque je le lance, il ouvre une fenêtre d'erreur : "could not read the current settings" J'espère trouver ici quelqu'un qui pourra venir à mon secours. Je vous remerci par avance

D'accord Falkra , j'ouvrirai un topic demain car je sature un peu là et le danger est passé Je te remercie beaucoup pour toute ton aide