virus my disk [Résolu] - Page 3

Winx

19831 messages
No-Life
No-Life

AidoHardware

AidoAntivirus

AidoWindows

Le 14 Janvier 2011 à 20h51

hello,
Pour avancer en attendant le retour de Fill;

d'après ce que je vois tu dois redémarrer la machine pour que la suppression soit complète,

Citation

Microsoft scheduled to be moved on reboot.

donc redémarre ta machine et repost un ( nouveau ) rapport OTL

david77

105 messages
DVD-RW
DVD-RW

Le 14 Janvier 2011 à 21h59

Ba pourtant il a redémarré le pc.

le rapport du eset online en ligne :

C:\Program Files\Activision\Empires Dawn of the Modern World\EDMW_ResSet.exe une variante probable de Win32/Agent.KFOIWYH cheval de troie
C:\Users\helene\Downloads\MsgPlusLive-460.exe une variante de Win32/Adware.CiDHelp application
C:\_OTL\MovedFiles\01102011_171800\C_ProgramData\kEWtAOdEnWChRcK.dll une variante de Win32/Kryptik.JMI cheval de troie

Winx

19831 messages
No-Life
No-Life

AidoHardware

AidoAntivirus

AidoWindows

Le 14 Janvier 2011 à 23h39

re,
dans ce cas c'est ok, attends le retour de Fill Cool

Fill

106 messages
DVD-RW
DVD-RW

Le 15 Janvier 2011 à 13h44

Bonjour,

Ca semble pas mal.

1/
* Double-clique sur OTM.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Citation

Begin copying here:

:Files
C:\Users\helene\Downloads\MsgPlusLive-460.exe

:Commands
[EmptyFlash]
[EmptyTemp]
[Start Explorer]

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Edite le rapport.

2/ Comment se comporte le pc ? Si c'est OK, je te donne les dernières instructions.

Fill

david77

105 messages
DVD-RW
DVD-RW

Le 15 Janvier 2011 à 19h18

re, à la fin du scan j'ai pas d'autre choix que de redémarrer mon PC et pour avoir le rapport je dois relancer OTM et un rapport apparait le voilà.
Sinon le Pc j'ai aucun probleme.

All processes killed
Error: Unable to interpret <Begin copying here:> in the current context!
========== FILES ==========
C:\Users\helene\Downloads\MsgPlusLive-460.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: david
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: david b
->Temp folder emptied: 35724 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 67262595 bytes
->Flash cache emptied: 1048 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: helene
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 420 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 64,00 mb

OTM by OldTimer - Version 3.1.17.2 log created on 01152011_190946

Files moved on Reboot...
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Fill

106 messages
DVD-RW
DVD-RW

Le 15 Janvier 2011 à 21h13

Salut,

1/ * Lance OTM.
* Clique sur CleanUp! et clique sur OK.
* Une liste apparaît dans la partie gauche d'OTM.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

2/ Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau :

* Double clique sur [] ToolsCleaner2.exe[/b] -> clique sur -> Recherche et laisse le scan se terminer.
* Clique sur -> Suppression pour finaliser
* Clique sur -> Quitter, pour que le rapport puisse se créer.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
* Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
o Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches.
o Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter"
o Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau.

.
2/ Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
3/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
5/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Ré-activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour désactiver la Restauration du système sous XP

Vider les points de Restauration système sous Vista

Activer ou désactiver la Restauration du système sous Windows 7

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

pour éviter à l'avenir les infections, tu peux lire ce sujet fort instructif.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu. Tu dois avoir un bouton pour marquer le sujet comme résolu, mais je connais assez mal ce forum, donc je ne peux pas t'indiquer où il se trouve.

Bon surf et sois prudent !

Fill

david77

105 messages
DVD-RW
DVD-RW

Le 16 Janvier 2011 à 21h46

bonsoir, voilà le rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

\Program Files\Trend Micro\HijackThis.exe: trouvé !
\Program Files\Trend Micro\hijackthis.log: trouvé !
\Program Files\Trend Micro\HijackThis: trouvé !
\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
\Users\david\Desktop\HijackThis.lnk: trouvé !
\Users\david b\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
\Users\david b\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
\Users\david b\Desktop\HijackThis.lnk: trouvé !
\Users\david b\Desktop\Gmer.exe: trouvé !
\Users\david b\Desktop\OAD.exe: trouvé !
\Users\david b\Documents\Rsit.exe: trouvé !
\Users\david b\Downloads\OAD.exe: trouvé !
\Users\helene\Desktop\Nouveau dossier\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

\Program Files\Trend Micro\HijackThis.exe: supprimé !
\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
\Users\david\Desktop\HijackThis.lnk: supprimé !
\Users\david b\Desktop\HijackThis.lnk: supprimé !
\Users\david b\Desktop\Gmer.exe: supprimé !
\Users\helene\Desktop\Nouveau dossier\HijackThis.lnk: supprimé !
\Program Files\Trend Micro\hijackthis.log: supprimé !
\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
\Users\david b\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
\Users\david b\Desktop\OAD.exe: supprimé !
\Users\david b\Documents\Rsit.exe: supprimé !
\Users\david b\Downloads\OAD.exe: supprimé !
\Program Files\Trend Micro\HijackThis: supprimé !
\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
\Users\david b\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

Winx

19831 messages
No-Life
No-Life

AidoHardware

AidoAntivirus

AidoWindows

Le 17 Janvier 2011 à 19h15

hello,
en passant par ici,

comment se comporte ton PC à ce point ? Clin d'oeil

david77

105 messages
DVD-RW
DVD-RW

Le 17 Janvier 2011 à 19h23

salut, le PC va bien pas de probleme particulier.

Winx

19831 messages
No-Life
No-Life

AidoHardware

AidoAntivirus

AidoWindows

Le 17 Janvier 2011 à 19h25

re,
dans ce cas c'est ok pour moi Cool

david77

105 messages
DVD-RW
DVD-RW

Le 17 Janvier 2011 à 20h41

ok , ba merci de ton aide et celle de Fill, je mets en résolu. Cool Cool Cool Cool Cool Cool

	Informations	Messages
Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 14 Janvier 2011 à 20h51 hello, Pour avancer en attendant le retour de Fill; d'après ce que je vois tu dois redémarrer la machine pour que la suppression soit complète, Citation Microsoft scheduled to be moved on reboot. donc redémarre ta machine et repost un ( nouveau ) rapport OTL
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

david77 105 messages DVD-RW		Le 14 Janvier 2011 à 21h59 Ba pourtant il a redémarré le pc. le rapport du eset online en ligne : C:\Program Files\Activision\Empires Dawn of the Modern World\EDMW_ResSet.exe une variante probable de Win32/Agent.KFOIWYH cheval de troie C:\Users\helene\Downloads\MsgPlusLive-460.exe une variante de Win32/Adware.CiDHelp application C:\_OTL\MovedFiles\01102011_171800\C_ProgramData\kEWtAOdEnWChRcK.dll une variante de Win32/Kryptik.JMI cheval de troie


Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 14 Janvier 2011 à 23h39 re, dans ce cas c'est ok, attends le retour de Fill
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Fill 106 messages DVD-RW		Le 15 Janvier 2011 à 13h44 Bonjour, Ca semble pas mal. 1/ * Double-clique sur OTM.exe pour lancer le programme, * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" : Citation Begin copying here: :Files C:\Users\helene\Downloads\MsgPlusLive-460.exe :Commands [EmptyFlash] [EmptyTemp] [Start Explorer] * Clique sur MoveIt! pour lancer la suppression, * Le résultat appraraîtra dans le cadre Results. * Clique sur Exit pour fermer le programme. * Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes. Edite le rapport. 2/ Comment se comporte le pc ? Si c'est OK, je te donne les dernières instructions. Fill
		Merci d'aller au terme de la désinfection, même si vous notez une amélioration rapide.

david77 105 messages DVD-RW		Le 15 Janvier 2011 à 19h18 re, à la fin du scan j'ai pas d'autre choix que de redémarrer mon PC et pour avoir le rapport je dois relancer OTM et un rapport apparait le voilà. Sinon le Pc j'ai aucun probleme. All processes killed Error: Unable to interpret <Begin copying here:> in the current context! ========== FILES ========== C:\Users\helene\Downloads\MsgPlusLive-460.exe moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: david ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: david b ->Temp folder emptied: 35724 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 67262595 bytes ->Flash cache emptied: 1048 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: helene ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 420 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 64,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 01152011_190946 Files moved on Reboot... File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot. File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot. Registry entries deleted on Reboot...


Fill 106 messages DVD-RW		Le 15 Janvier 2011 à 21h13 Salut, 1/ * Lance OTM. * Clique sur CleanUp! et clique sur OK. * Une liste apparaît dans la partie gauche d'OTM. * Un message apparaît pour confirmer le nettoyage. Confirme. * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi. 2/ Ferme toutes les applications en cours, puis télécharge ToolsCleaner (de A.Rothstein et Dj Quiou) sur ton Bureau : * Double clique sur [] ToolsCleaner2.exe[/b] -> clique sur -> Recherche et laisse le scan se terminer. * Clique sur -> Suppression pour finaliser * Clique sur -> Quitter, pour que le rapport puisse se créer. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). * Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante : o Ctrl+Alt+Supp pour ouvrir le Gestionnaire des tâches. o Puis rends toi à l'onglet "Processus", clique en haut à gauche sur "Fichiers" et choisis "Exécuter" o Tape : explorer.exe et valide. Cela fera ré-apparaître ton Bureau. . 2/ Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!). N'oublie pas de vacicner tes clés USB, disques durs externes etc... Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager. Tu peux lire cet article qui explique les risques d'infections par supports amovibles. Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé. .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. 3/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections. Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader. Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions. Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader. Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine. .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. 5/ /!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain. Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP. Désactivation : Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer et Ok. Ré-activation : Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer et Ok. Redémarre l'ordinateur. Comment faire pour désactiver la Restauration du système sous XP Vider les points de Restauration système sous Vista Activer ou désactiver la Restauration du système sous Windows 7 .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. 6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils. Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate. Téléchargement : Diskwizard Tuto : Diskwizard Pour les disques Western Digital : Téléchargement : Acronis True Image WD Edition Tuto : Acronis True Image WD Edition Pour les disques Maxtor : Téléchargement : Maxblast Tuto : Maxblast Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule. Enfin, on peut aussi citer Drive Backup 9 free edition. Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici. .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. pour éviter à l'avenir les infections, tu peux lire ce sujet fort instructif. S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu. Tu dois avoir un bouton pour marquer le sujet comme résolu, mais je connais assez mal ce forum, donc je ne peux pas t'indiquer où il se trouve. Bon surf et sois prudent ! Fill
		Merci d'aller au terme de la désinfection, même si vous notez une amélioration rapide.

david77 105 messages DVD-RW		Le 16 Janvier 2011 à 21h46 bonsoir, voilà le rapport : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: \Program Files\Trend Micro\HijackThis.exe: trouvé ! \Program Files\Trend Micro\hijackthis.log: trouvé ! \Program Files\Trend Micro\HijackThis: trouvé ! \Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! \Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! \ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! \ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! \ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! \Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé ! \Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé ! \Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé ! \Users\david\Desktop\HijackThis.lnk: trouvé ! \Users\david b\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé ! \Users\david b\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! \Users\david b\Desktop\HijackThis.lnk: trouvé ! \Users\david b\Desktop\Gmer.exe: trouvé ! \Users\david b\Desktop\OAD.exe: trouvé ! \Users\david b\Documents\Rsit.exe: trouvé ! \Users\david b\Downloads\OAD.exe: trouvé ! \Users\helene\Desktop\Nouveau dossier\HijackThis.lnk: trouvé ! --------------------------------- --> Suppression: \Program Files\Trend Micro\HijackThis.exe: supprimé ! \Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! \ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé ! \Users\david\Desktop\HijackThis.lnk: supprimé ! \Users\david b\Desktop\HijackThis.lnk: supprimé ! \Users\david b\Desktop\Gmer.exe: supprimé ! \Users\helene\Desktop\Nouveau dossier\HijackThis.lnk: supprimé ! \Program Files\Trend Micro\hijackthis.log: supprimé ! \Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! \Users\david b\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! \Users\david b\Desktop\OAD.exe: supprimé ! \Users\david b\Documents\Rsit.exe: supprimé ! \Users\david b\Downloads\OAD.exe: supprimé ! \Program Files\Trend Micro\HijackThis: supprimé ! \ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !! \ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé ! \Users\david b\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !


Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 17 Janvier 2011 à 19h15 hello, en passant par ici, comment se comporte ton PC à ce point ?
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

david77 105 messages DVD-RW		Le 17 Janvier 2011 à 19h23 salut, le PC va bien pas de probleme particulier.


Winx 19831 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 17 Janvier 2011 à 19h25 re, dans ce cas c'est ok pour moi
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

david77 105 messages DVD-RW		Le 17 Janvier 2011 à 20h41 ok , ba merci de ton aide et celle de Fill, je mets en résolu.