Tonton

Yes, sir !

Jette déjà un petit coup d'oeil la-dessus : . Je dois m'absenter, mais je reviens, pas de prob.

Bonsoir lorette , Ton PC est infecté : P2 - FPN: [HKLM] [@mywebsearch.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- (.not file.) [HKCU\Software\AppDataLow\Software\Fun Web Products] => Infection BT (Adware.Funweb) [HKCU\Software\AppDataLow\Software\FunWebProducts] => Infection BT (Adware.Funweb) [HKCU\Software\AppDataLow\Software\MyWebSearch] => Infection BT (MyWebSearch.Spy) [HKCU\Software\FunWebProducts] => Infection BT (Adware.Funweb) [HKCU\Software\GamesBar] => Infection BT (GamesBar.Adw) [HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia) O43 - CFD: 10/05/2010 - 07:48:34 ----D- C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia) O43 - CFD: 04/02/2011 - 13:10:18 ----D- C:\Users\Méthylène\AppData\Roaming\Desktopicon => Infection Diverse (Adware.ADON) O43 - CFD: 28/02/2009 - 18:09:44 ----D- C:\Users\Méthylène\AppData\Roaming\EoRezo => Infection FakeAlert (Rogue.Eorezo) O64 - Services: CurCS - (.not file.) - bfastfao (bfastfao) .(.Pas de propriétaire - Pas de description.) - LEGACY_BFASTFAO => Infection Rootkit (Trojan.NtRootKit.138) O87 - FAEL: "TCP Query User{5962D0F2-A15C-4AD1-8BC5-21EE572ACCE9}C:\program files\eorezo\eodesk3d\itstv.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\eorezo\eodesk3d\itstv.exe (.not file.) => Infection FakeAlert (Rogue.Eorezo) O87 - FAEL: "UDP Query User{5E8396DE-00F5-4685-B851-F4EAA903F8D0}C:\program files\eorezo\eodesk3d\itstv.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\eorezo\eodesk3d\itstv.exe (.not file.) => Infection FakeAlert (Rogue.Eorezo) O87 - FAEL: "TCP Query User{5962D0F2-A15C-4AD1-8BC5-21EE572ACCE9}C:\program files\eorezo\eodesk3d\itstv.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\eorezo\eodesk3d\itstv.exe (.not file.) => Infection FakeAlert (Rogue.Eorezo) O87 - FAEL: "UDP Query User{5E8396DE-00F5-4685-B851-F4EAA903F8D0}C:\program files\eorezo\eodesk3d\itstv.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\eorezo\eodesk3d\itstv.exe (.not file.) => Infection FakeAlert (Rogue.Eorezo) [HKCU\Software\AppDataLow\Software\MyWebSearch] => Infection BT (MyWebSearch.Spy) [HKCU\Software\GamesBar] => Infection BT (GamesBar.Adw) ---------------------------------------------- Je te conseille d'ouvrir un nouveau sujet dans la section "Analyse et éradication des malwares", seule compétente et habilitée à pratiquer une désinfection. Lien : ---------------------------------------------- Pour permettre au helper qui va te prendre en charge d'être informé des manips déjà effectuées, merci de copier/coller le lien du présent sujet(clique sur le n° de ce POST) ds ton nouveau sujet. ---------------------------------------------- Si tu le désires, on pourra se revoir après la désinfection pour étudier d'autres points d'optimisation. Bon we, Tonton.

Salut danbar72, Pas de panique ! La procédure que je t'ai invité à suivre est une procédure sûre et courante : c'est la "Réparation" de XP. Dis-moi très précisément à quelle étape de cette manip les choses ne se sont pas déroulées comme prévu. A toute !

A ton service. Dommage que tu n'aies pas essayé de vérifier si le souci pouvait être réglé par l'installation d'un pilote de vista 64b, comme proposé. Bon we, Tonton

Bonjour sylvanoscocos, Des "?" ou "!" ds le gestionnaire de périphériques ?

Bonjour fata, A tout hasard, poste stp un ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman : Enregistre le sur ton bureau Sous Vista : clique droit puis « éxécuter en tant qu’administrateur » Suis les instructions à l'écran Clique sur l'icône LOUPE pour lancer l'analyse Clique sur l'icône APPAREIL PHOTO pour copier le rapport, puis colle le dans ta prochaine réponse Tu peux également trouver le rapport sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt A te lire.

... Hérisson

Ok on fait comme ça. Bonne continuation !

Tu peux mettre le sujet en [RESOLU] stp, cela pourra servir. Merci & bonne soirée !

... Zizi Jeanmaire (vous l'avez échappé belle !)

Re, Je préfèrerais, pour l'instant, que tu postes un log HJT en version actuelle , c'est-à-dire v2.04 et non v2.02. Je te redonne le lien : Merci - @+, Tonton

Re lebleu44, Content que tout soit rentré ds l'ordre ! Active les mises à jour automatiques sur Windows Update.

Content que ça fonctionne. Merci de mettre ce sujet en [RESOLU] (voir détail ds ma signature). Bonne soirée, Tonton

Re, 1. Pilote(s) : As-tu désinstallé le pilote de la ligne où tu as le "?" et redémarré ton PC pour que le système installe automatiquement le(s) pilote(s) dont il a besoin ? 2. Suite analyse du log HJT : 2.1 Désinstalle Spybot S&D, qui est complètement dépassé, voire parfois à l'origine de soucis : 2.2 Préfère-lui Malwarebytes' Anti-Malware (MBAM) Lien : (garde MBAM et utilises-le tous les 2-3 jours, voire plus en fonction de ton activité sur le net). On va en profiter pour vérifier ton système avec MBAM : Connecte tous tes supports avant d’effectuer un scan (disque dur ou clé USB, par ex.) Double clique sur le fichier téléchargé pour lancer l’installation. Clique sur le bouton « Recherche de mise à jour » situé dans l'onglet « Mise à jour » ; au cas où le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Lorsque la mise à jour est finie, rends-toi dans l'onglet « Recherche », sélectionne « Exécuter un examen complet » et clique sur « Rechercher ». Ceci va déclencher le démarrage de l'analyse (qui peut être longue). A la fin de l'analyse, un message s'affiche : Clique sur « OK » pour continuer. Si MBAM n'a rien trouvé, il te préviendra également Ferme tes navigateurs. Si MBAM a trouvé des malwares, clique sur « Afficher les résultats ». Coche l’ensemble, ou laisse coché, puis clique sur « Supprimer la sélection » : MBAM va alors détruire les fichiers et clés de registre et en placer une copie dans la quarantaine. En parallèle, MBAM ouvre le Bloc-notes et y copie le rapport d'analyse. --> Copie/colle ce rapport et poste-le dans ta prochaine réponse stp 2.3 Tu as Antivir qui est un très bon anti-virus => désactive Windows Defender qui fait double-emploi et qui risque d'entrer en conflit avec Antivir. 2.4 Tu as des Toolbars que l'on va supprimer : Télécharge AD REMOVER de C-XX, puis enregistre-le sur le bureau. Lien : L'installation de AD REMOVER requiert que toutes les applications soient fermées. Comme tu utilises W7, désactive provisoirement l'UAC : shi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html Clic droit/exécuter comme administrateur sur l'icône AD REMOVER placée sur le bureau. En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme. Après avoir cliqué sur "Scanner", tu trouveras le rapport sous C:\Ad-Report : merci de le poster ds ta réponse. Clic droit/exécuter comme administrateur sur l'icône AD REMOVER placée sur le bureau. En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme. Après avoir cliqué sur "Nettoyer", tu trouveras le rapport sous C:\Ad-Report Clean : merci de le poster également ds ta réponse. Remarques : - le bureau peut disparaître : pas d'inquiétude, cette étape fait partie du processus - pense à réactiver l'UAC. 2.5 On fera ensuite un point (il y aura des lignes à fixer sous HJT). --> j'attends donc 3 rapports @+, Tonton

S'agissant ici d'une procédure sans formatage, tes données ne seront pas effacées. Toutefois, par précaution, sauvagarde tes données importantes.

Bonjour Djulieta, Poste stp un rapport HijackThis (log HJT) pour que l'on puisse regarder tout ceci d'un peu plus près. Lien et tuto : . Pour cette prestation, l'inscription sur le forum est nécessaire.

Attention à une mise à jour globale des drivers : le remède peut être pire que le mal. Il vaut mieux procéder point par point et là où c'est absolument nécessaire.

... Houécourt (88)

Bonjour teiseken, Voili, voilou :

Bonjour lebleu44, As-tu finalement réussi à trouver ts les pilotes nécessaires ou bien as-tu des "?" ou/et des "!" ds le gestionnaire de périphériques ?

Yes, c'est bon. Voici comment tu vas procéder :

Salut pabet93, As-tu des "?" ou des "!" au niveau du gestionnaire de périphériques ?

Bonjour maed, Ton PC est infecté : O69 - SBI: C:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\\o627okm0.default\searchplugins\askcom.xml => Infection BT (AskSBar.Adw) Ouvre un nouveau sujet ds la section "Analyse et éradication des malwares", dont voici le lien : . Afin que le helper qui te prendra en charge soit informé des manips déjà effectuées, copie/colle stp le lien avec le présent sujet ds ton nouveau sujet. Bonne désinfection ! EDIT : pour cette étape, l'inscription sur le forum est nécessaire