[Résolu] Virus de l'accent circonflexe

[Haltèrego]

Chers internautes, Bonjour!

 

Je sors tout droit d'une grosse infection qui m'a calé pendant plus de 48 heures, il s'agissait du virus qui double les accents circonflexes et trémas. Il a pour conséquence de ralentir le chargement des pages Internet de manière incommensurable.

 

Après être passé sans succès par les programmes de nettoyage (Toolscleaner, CCleaner, ZHP Diag et Fix, Pre_scan, AD_Remover, MBAM, Spybot SD)ainsi que plusieurs analyses de mon antivirus Avira AntiVir, j'ai tenté en dernier recours une analyse de ComboFix(comme bcp d'internautes le recommandent sur divers forums) et il a trouvé et a supprimé (je pense) deux fichiers. Depuis, je n'ai plus mon problème d'accents doublés. Cependant, quelqu'un aurait-il la gentillesse de bien vouloir m'expliquer mon rapport de l'analyse ComboFix ? Je n'y comprends rien malheureusement car je manque de connaissances informatiques.

 

MERCI BCP

 

Le rapport est le suivant :

 

 

----------------------------------------------------

 

 

 

 

ComboFix 12-03-04.02 - pavilion 05/03/2012 21:24:35.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.32.1036.18.2046.1450 [GMT 1:00]

Lancé depuis: c:\documents and settings\pavilion\Bureau\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

ADS - svchost.exe: deleted 68 bytes in 1 streams.

ADS - netcfgx.dll: deleted 100 bytes in 1 streams.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\pavilion\Application Data\Orus

c:\documents and settings\pavilion\Application Data\Orus\iwqi.exe

c:\documents and settings\pavilion\WINDOWS

c:\windows\daemon.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-02-05 au 2012-03-05 ))))))))))))))))))))))))))))))))))))

.

.

2012-03-05 19:18 . 2012-03-05 20:03 -------- d-----w- C:\ZHP

2012-03-05 19:18 . 2012-03-05 20:03 -------- d-----w- c:\program files\ZHPDiag

2012-03-05 18:34 . 2012-03-05 18:51 -------- d-----w- C:\Pre_Scan

2012-03-05 18:25 . 2012-03-05 18:25 -------- d-----w- c:\program files\Ad-Remover

2012-03-04 14:22 . 2012-03-04 14:22 388096 ----a-r- c:\documents and settings\pavilion\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-03-04 14:22 . 2012-03-04 14:29 -------- d-----w- c:\program files\Trend Micro

2012-03-04 14:12 . 2012-03-04 14:20 -------- d-----w- c:\documents and settings\pavilion\Application Data\GetRightToGo

2012-03-03 21:59 . 2012-03-03 23:03 -------- d-----w- c:\documents and settings\pavilion\Application Data\Rosahy

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-02-26 11:31 . 2011-12-11 22:04 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-09-29 07:16 . 2011-10-26 22:45 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-02 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-05 149280]

"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]

"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]

"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]

"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]

"DAEMON Tools-1033"="c:\program files\Daemon Tools\daemon.exe" [2004-08-22 81920]

"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 81920]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]

"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\VectorWorks 12.5.1\\VectorWorks.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"22967:UDP"= 22967:UDP:UDP 22967

"18506:TCP"= 18506:TCP:TCP 18506

.

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [15/12/2005 21:36 155136]

R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [15/12/2005 21:36 5248]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/11/2009 15:27 108289]

R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/03/2005 15:39 200192]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/05/2010 10:38 136176]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [13/11/2009 13:01 1527900]

S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/05/2010 10:38 136176]

S4 Fsiih4xhpst;Fsiih4xhpst; [x]

.

Contenu du dossier 'Tâches planifiées'

.

2012-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 09:38]

.

2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-16 09:38]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/

uInternet Settings,ProxyOverride = *.local

IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

Trusted Zone: hotmail.com\www

Trusted Zone: paysagestion.ch\www

DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} - hxxp://kitchenplanner.ikea.com/be/Core/Player/2020PlayerAX_IKEA_Win32.cab

FF - ProfilePath - c:\documents and settings\pavilion\Application Data\Mozilla\Firefox\Profiles\m6240c9k.default\

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKCU-Run-{E084013C-60EA-AD7A-986A-9ED19124BDC3} - c:\documents and settings\pavilion\Application Data\Orus\iwqi.exe

HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe

AddRemove-ComandoDeinstKey - c:\jeux\Commandos\DeIsL1.isu

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-03-05 21:31

Windows 5.1.2600 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????3?6?3?7??????? ???B?????????????hLC? ??????

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-3577735851-3508363714-866161452-1006\Software\Microsoft\Windows\Shell\Bags\on*GetDebug*ForwardGadgetMessage*FindStdColor*FindGadgetFromPoint*DetachWndProc*DeleteHandle*DUserSen]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"FFlags"=dword:00000224

"Mode"=dword:00000001

"ScrollPos?????????????????????????????????????t??????c??????????????????????????????????????????????????????????t????????????e?.x"=dword:00000000

"ScrollPos?????????????????????????????????????t??????c??????????????????????????????????????????????????????????t????????????e?.y"=dword:00000000

"Sort"=dword:00000000

"SortDir"=dword:00000001

"Col"=dword:ffffffff

"ColInfo"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,fd,df,df,fd,0f,

00,04,00,20,00,10,00,00,00,28,00,00,00,00,00,01,00,00,00,02,00,00,00,03,00,\

"ItemPos?????????????????????????????????????t??????c??????????????????????????????????????????????????????????t????????????e???"=hex:00,

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,c0,04,00,00,a2,00,00,00,14,00,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(564)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2012-03-05 21:35:31

ComboFix-quarantined-files.txt 2012-03-05 20:35

.

Avant-CF: 9.151.201.280 octets libres

Après-CF: 9.444.941.824 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

.

- - End Of File - - 3836FB33069C0A6AC1C6FFC56B80EBDD

Modifié le 7 mars 2012 par Haltèrego

[Apollo]

Bonsoir,

 

comme bcp d'internautes le recommandent sur divers forums

Ah oui? Et ils ont été formés à cet outil ces gens-là? Ils peuvent réparer si après leur "conseil", ComboFix a un bug et qu'il plante ton ordi pour de bon? Ils s'en lavent les mains!

 

Tu as passé ComboFix sans désactiver les émulateurs? C'est une erreur.

 

Le phénomène du double accent est traîté tout simplement par USBFIX + MBAM, point.

 

Il vaut mieux demander conseil avant de se lancer avec 36 outils qu'on ne maitrise pas forcément, et tu gagneras sûrement du temps.

 

Fais un nouveau scan ZHPDiag et héberge le rapport stp: Accueil de Cjoint.com

 

@++

Modifié le 5 mars 2012 par Apollo

[Haltèrego]

Bonsoir Apollo,

 

Tu as raison, j'ai été plus que mal conseillé !

 

Voici comme demandé le rapport ZHPDiag :

 

Lien CJoint.com 0CfxYDtWVId

 

je te remercie vrmt pour ton aide

 

H.

[Apollo]

Tu sais, c'est dans ton intérêt que je dis tout ça, chacun est libre de faire ce qu'il veut mais il est des outils qui peuvent être dangereux, mal utilisés et ils ne sont pas toujours nécessaires.

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@++

[Haltèrego]

Merci,

 

Voici le rapport adwcleaner

 

# AdwCleaner v1.501 - Rapport créé le 06/03/2012 à 00:04:32

# Mis à jour le 04/03/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : pavilion - PONE

# Exécuté depuis : C:\Documents and Settings\pavilion\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\pavilion\Application Data\GetRightToGo

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v7.0.1 (fr)

 

Profil : m6240c9k.default

Fichier : C:\Documents and Settings\pavilion\Application Data\Mozilla\Firefox\Profiles\m6240c9k.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [922 octets] - [06/03/2012 00:04:32]

 

########## EOF - C:\AdwCleaner[s1].txt - [1049 octets] ##########

 

 

 

 

Voici !!

Merci

 

@+

 

 

 

ps : En plus, j'ai un petit message d'erreur au démarrage windows : daemon.dll / error

(je suppose que ça vient de mon lecteur virtuel daemon tools)

 

Je ne sais pas si cela a un quelconque rapport..

[Apollo]

Oui, il faudra sûrement désinstaller/réinstaller deamon tool; c'est sans doute parce qu'il n'a pas été désactivé avant de passer ComboFix qu'il a été endommagé...

 

Je te conseille de faire un scan, non en ligne mais avec le Virus Removal Tool dont tu trouveras lien et explications dans ma signature.

 

Mais avant, désinstalle les outils spéciaux:

Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

---------------------

Tu devras aussi procéder à ceci pour la sécurité:

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Je vais me coucher, bonne nuit

 

@++

[Haltèrego]

Super.. merci bcp pr ton aide !

 

Bonne nuit, alors

H.

[Haltèrego]

Et voici comme demandé le rapport delfix :

 

# DelFix v8.8 - Rapport créé le 06/03/2012 à 00:32:37

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)

# Nom d'utilisateur : pavilion - PONE (Administrateur)

# Exécuté depuis : C:\Documents and Settings\pavilion\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\Qoobox

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\Ad-Remover

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Ad-Report-CLEAN[1].txt

Supprimé : C:\Ad-Report-SCAN[1].txt

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\ComboFix.txt

Supprimé : C:\TCleaner.txt

Supprimé : C:\Documents and Settings\pavilion\Bureau\AD-R.lnk

Supprimé : C:\Documents and Settings\pavilion\Bureau\adwcleaner.exe

Supprimé : C:\Documents and Settings\pavilion\Bureau\AdwCleaner[s1].txt

Supprimé : C:\Documents and Settings\pavilion\Bureau\ComboFix.exe

Supprimé : C:\Documents and Settings\pavilion\Bureau\Pre_scan.exe

Supprimé : C:\Documents and Settings\pavilion\Bureau\Pre_Scan_05_03_2012_19_37_28.txt

Supprimé : C:\Documents and Settings\pavilion\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\pavilion\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\WINDOWS\grep.exe

Supprimé : C:\WINDOWS\PEV.exe

Supprimé : C:\WINDOWS\NIRCMD.exe

Supprimé : C:\WINDOWS\MBR.exe

Supprimé : C:\WINDOWS\SED.exe

Supprimé : C:\WINDOWS\SWREG.exe

Supprimé : C:\WINDOWS\SWSC.exe

Supprimé : C:\WINDOWS\SWXCACLS.exe

Supprimé : C:\WINDOWS\Zip.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Ad-Remover

Clé Supprimée : HKCU\Software\g3n-h@ckm@n

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [2322 octets] - [06/03/2012 00:32:37]

 

########## EOF - C:\DelFix[s1].txt - [2446 octets] ##########

 

 

voilà bonne nuit,

je vais lancer le scan removal tool et procéder aux consignes de sécu

 

@+

[Haltèrego]

Bonjour Apollo !

 

Merci pour hier

Après 17h de scan, Virus Removal Tool en a terminé !

 

Il a détecté 1 menace qu'il a supprimé au redémarrage

 

'C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP1032\A0311150.exe'

un virus ou un programme indésirable 'TR/Inject.4' [trojan] a été détecté.

 

 

Tout est mtnt en ordre pour mes accents circonflexes (ô cool)

 

mais dois-je encore faire qqch d'autre ? tout est éradiqué ?

(g posté le rapport delfix hier soir)

 

 

Bien à toi

H.

[Apollo]

Bonsoir,

 

17 heures! Soit tu as beaucoup de fichiers, soit le pc est un peu faiblard en ram.

 

Il n'a trouvé qu'uneinfection (inactive tant qu'elle se trouvait là) dans un fichier de restauration système mais c'est tant mieux s'il n'a rien trouvé d'autre

 

Ceci dit, je te conseillerais quand-même de procéder à l'examen et à la vaccination des supports amovibles de stockage usb.

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Apollo Et Compagnie :: UAC Windows 7.

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://eldesaparecido.com/

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++