Forums Zebulon.fr: bagle suite cause plantage sujet initial - Forums Zebulon.fr

merci appolo
de plus c'est relativement ennervant car ma connexion internet sur le pc ne tient que qq minutes ensuite temps de connexion dépassé
je poste le rapport sur cijoint

voilà le rapport
Cijoint.fr - Service gratuit de dépôt de fichiers

au niveau ZA je peux rien faire
ni le lancer
ni le désinstaller
ni lire le tuto
à chaque fois j'ai un message d'erreur
zlclient.exe n'est pas une application Win32 valide


voilà
merci encore

Cela veut dire que Bagle n'est pas encore tout à fait mort.

Eh oui! Bagle est créé pour enquiquiner le monde.

Si je me souviens bien, tu avais déjà passé ComboFix? J'ai tellement de sujets que je ne peux tout retenir par coeur.

On peut le repasser mais après désinstallation et téléchargement d'une copie "fraîche". On verra bien.
Sinon je te ferai passer un autre antivirus non-résident mais très puissant; cela risque de durer longtemps, mais on ne fait pas d'omelette sans casser des oeufs...

@++

aucun soucis pour l'omelette on peut y aller gaiment...même pas peur héhé
oui combofix avait déjà été passé
je le désinstalle et réinstalle et le repasse
te poste le rapport

Ne te précipite pas: quand on a affaire à Bagle, il faut renommer l'exécutable de ComboFix avant de l'enregistrer.

Tu peux vider la quarantaine d'Antivir, il a tout neutralisé. On revérifiera le registre après CFix.

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

Désactiver les protections (antivirus, firewall, antispyware).

Connecter les supports amovibles (clé usb et autres) avant de procéder.

TUTO Officiel

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop
  
  exemple:
  
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
  
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur plop.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".
apparaissait, redémarrer le pc.



@++

ok vu avant de faire n'importe quoi....

combofix est entrain de ploper mais j'ai eu un message avec
erreur
un petit i dans une bulle
et je ne pouvais cliquer que sur OK
donc j'ai cliqué
et ça m'a relancé xp
et combofix est en train de bosser
...
dis je voudrais pas te faire perdre des jours non plus ....

Ce message a été modifié par ciocciu - 12 septembre 2010 - 02:42 .

Bah, j'ai toute la mort pour me reposer et puis je suis là pour ça.

Si combofix est en train, laisse-le aller, sinon on utilisera un autre genre de canon.

@++

voici le rapport combo
niveau ZA tjs pareil


ComboFix 10-09-11.03 - lolo 12/09/2010 15:42:24.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.224 [GMT 2:00]
Lancé depuis: c:\documents and settings\lolo\Bureau\plop.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-08-12 au 2010-09-12 ))))))))))))))))))))))))))))))))))))
.

2010-09-12 11:05 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-09-12 11:05 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-12 11:05 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-09-12 11:05 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-09-12 11:05 . 2010-09-12 11:05 -------- d-----w- c:\program files\Avira
2010-09-12 11:05 . 2010-09-12 11:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-09-11 16:08 . 2010-09-12 10:54 -------- d-----w- C:\UsbFix
2010-09-11 15:38 . 2010-09-11 15:38 1068 ----a-w- C:\FindyKill_Upload_Me_LOLO-EEBF1AD74A.zip
2010-09-10 17:12 . 2010-09-10 17:12 388096 ----a-r- c:\documents and settings\lolo\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-10 17:12 . 2010-09-10 17:12 -------- d-----w- c:\program files\Trend Micro
2010-09-10 16:32 . 2010-09-10 15:44 70656 -c--a-w- c:\windows\system32\dllcache\sysinfo.exe.REN
2010-09-10 16:32 . 2010-09-10 15:44 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2010-09-10 15:57 . 2010-09-12 10:52 -------- d-----w- C:\FyK
2010-09-09 20:36 . 2010-09-10 05:36 -------- d-----w- c:\windows\BDOSCAN8
2010-09-08 20:17 . 2010-09-09 18:00 -------- d-----w- c:\documents and settings\lolo\Application Data\vlc
2010-09-08 20:05 . 2010-09-08 20:05 -------- d-----w- c:\program files\Windows Media Connect 2
2010-09-08 20:02 . 2010-09-08 20:03 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-09-08 18:34 . 2009-10-13 14:42 25704 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(5).sys
2010-09-08 18:34 . 2009-10-13 14:42 25704 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(4).sys
2010-09-08 18:34 . 2009-10-13 14:42 25704 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(3).sys
2010-09-08 18:34 . 2009-10-13 14:42 25704 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(2).sys
2010-09-08 18:33 . 2009-10-13 14:42 25704 ----a-w- c:\windows\system32\drivers\WsAudio_DeviceS(1).sys
2010-09-08 17:45 . 2010-09-09 18:30 -------- d-----w- c:\program files\Fichiers communs\Common Share
2010-09-08 17:44 . 2010-09-08 17:52 -------- d-----w- c:\program files\Ripp-it_AM
2010-09-08 16:59 . 2010-09-08 17:11 -------- d-----w- c:\program files\WinAVI MP4 Converter
2010-09-08 16:42 . 2010-09-08 16:42 -------- d-----w- c:\program files\OJOsoft
2010-09-08 16:42 . 2008-12-18 11:38 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-09-08 16:42 . 2008-12-18 11:38 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-09-08 16:42 . 2008-12-18 11:38 1060864 ----a-w- c:\windows\system32\mfc71.dll
2010-09-08 16:25 . 2010-09-08 16:26 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJMyPrinter
2010-09-08 15:43 . 2010-09-08 15:43 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJ
2010-09-08 15:38 . 2010-09-08 15:38 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJScan
2010-09-08 15:37 . 2010-09-08 15:38 -------- d-----w- c:\documents and settings\lolo\Application Data\Canon
2010-09-08 15:37 . 2010-09-08 17:12 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2010-09-08 15:35 . 2009-04-21 03:20 74752 ----a-w- c:\documents and settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP270 series Printer\LanguageModules\040b\CNMsr9X.dll
2010-09-08 15:30 . 2010-09-08 15:30 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2010-09-08 15:29 . 2010-09-08 15:29 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2010-09-08 15:29 . 2009-02-04 13:17 90112 ----a-w- c:\windows\system32\CNC270O.dll
2010-09-08 15:29 . 2009-03-18 09:09 178176 ----a-w- c:\windows\system32\CNMIU9X.DLL
2010-09-08 15:29 . 2010-09-08 15:29 -------- d--h--w- c:\program files\CanonBJ
2010-09-08 14:53 . 2010-09-08 14:53 -------- d-----w- c:\documents and settings\lolo\Local Settings\Application Data\ATI
2010-09-08 14:53 . 2010-09-08 14:53 -------- d-----w- c:\documents and settings\lolo\Application Data\ATI
2010-09-03 17:08 . 2010-09-04 14:59 -------- d-----w- c:\documents and settings\lolo\.moovida
2010-09-03 16:44 . 2010-09-03 16:44 -------- d-----w- c:\program files\MSXML 4.0
2010-09-01 17:11 . 2010-09-01 17:24 -------- d-----w- c:\documents and settings\lolo\Application Data\Nero
2010-09-01 16:08 . 2010-09-01 16:25 -------- d-----w- c:\program files\Nero
2010-09-01 16:07 . 2010-09-01 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2010-09-01 16:07 . 2010-09-01 16:26 -------- d-----w- c:\program files\Fichiers communs\Nero
2010-08-31 19:56 . 2010-08-31 20:58 -------- d-----w- c:\program files\SlySoft
2010-08-31 18:55 . 2010-08-31 18:55 -------- d-----w- c:\program files\MSECache
2010-08-31 18:42 . 2010-08-31 18:42 -------- d-----w- c:\program files\Alcohol Soft
2010-08-31 18:31 . 2010-08-31 18:31 697328 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-08-30 22:22 . 2010-09-08 20:02 -------- d-----w- c:\windows\system32\LogFiles
2010-08-28 17:22 . 2010-08-28 17:22 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-08-28 17:22 . 2010-09-12 12:30 -------- d-----w- c:\documents and settings\LocalService\Bureau
2010-08-28 17:16 . 2010-09-01 17:16 64888 ----a-w- c:\documents and settings\lolo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-08-28 11:16 . 2010-08-28 11:17 -------- d-----w- c:\documents and settings\lolo\Application Data\Notepad++
2010-08-28 11:16 . 2010-08-28 11:16 -------- d-----w- c:\program files\Notepad++
2010-08-13 13:59 . 2004-03-22 13:17 25840 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-08-13 13:59 . 2004-03-22 13:17 24816 ----a-w- c:\windows\system32\mdimon.dll
2010-08-13 13:59 . 2010-08-13 13:59 -------- d-----w- c:\program files\Microsoft.NET
2010-08-13 13:56 . 2010-08-13 13:58 -------- d-----w- c:\program files\Microsoft Office 2003

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-10 16:51 . 2001-08-28 12:00 72564 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-10 16:51 . 2001-08-28 12:00 461642 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-09 20:20 . 2010-06-10 16:22 -------- d-----w- c:\program files\AtomixMP3
2010-09-09 20:20 . 2010-05-15 17:24 -------- d-----w- c:\program files\IKEA HomePlanner
2010-09-09 20:11 . 2010-04-07 16:51 -------- d-----w- c:\documents and settings\lolo\Application Data\OfferBox
2010-09-09 18:31 . 2010-03-19 16:59 140852 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-09-09 18:31 . 2010-03-19 16:59 11927584 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-09-09 18:29 . 2010-03-28 11:35 -------- d-----w- c:\program files\ma-config.com
2010-09-09 18:29 . 2010-03-28 11:35 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2010-09-08 22:13 . 2010-03-19 21:41 -------- d-----w- c:\program files\eMule
2010-09-08 20:14 . 2010-04-07 16:30 -------- d-----w- c:\program files\VideoLAN
2010-09-08 19:56 . 2010-09-04 15:17 -------- d-----w- c:\program files\Fluendo
2010-09-08 19:55 . 2010-09-04 15:27 -------- d-----w- c:\documents and settings\lolo\Application Data\moovida-1
2010-09-08 16:24 . 2010-09-08 16:25 1412608 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2010-09-08 16:24 . 2010-09-08 16:25 4146688 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2010-09-08 15:37 . 2010-09-08 14:24 -------- d-----w- c:\program files\Canon
2010-09-08 14:53 . 2010-09-08 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2010-09-08 14:39 . 2010-09-08 14:39 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJEGV
2010-09-03 17:09 . 2010-09-03 17:09 -------- d-----w- c:\documents and settings\lolo\Application Data\Python-Eggs
2010-08-30 22:09 . 2010-03-28 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-14 14:30 . 2010-03-18 14:38 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
.

------- Sigcheck -------

[-] 2008-05-02 . 3224132B659B0D36594BB686D144D9C0 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 819200]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 970752]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-10 919016]
"HomePlayer"="c:\program files\HomePlayer\HomePlayer.exe" [2007-11-06 294912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2004-08-19 101888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06 976832 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
2007-08-09 13:48 528384 ----a-r- c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-10-13 16:24 1694208 ----a-w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-09-29 20:13 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Moovida\\moovida.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/09/2010 13:05 108289]
S3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [08/09/2010 20:33 25704]
S3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [08/09/2010 20:34 25704]
S3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [08/09/2010 20:34 25704]
S3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [08/09/2010 20:34 25704]
S3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [08/09/2010 20:34 25704]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31/08/2010 20:31 697328]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI699F~1\OFFICE11\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\lolo\Application Data\Mozilla\Firefox\Profiles\qn1cnc91.default\
FF - prefs.js: browser.startup.homepage - yahoo.fr
FF - component: c:\documents and settings\lolo\Application Data\Mozilla\Firefox\Profiles\qn1cnc91.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-12 15:47
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-09-12 15:50:29
ComboFix-quarantined-files.txt 2010-09-12 13:50

Avant-CF: 18 953 469 952 octets libres
Après-CF: 18 948 800 512 octets libres

- - End Of File - - 8D19AA839AE1F85FA115B5C4A77E9195
merci

Ce message a été modifié par ciocciu - 12 septembre 2010 - 03:03 .

Je crains qu'à cause de ton système bidouillé, il n'y ait plus grand-chose à faire...

les "sigcheck" dans combofix sont inexploitables.
Il n'y a rien à faire, un système modifié empêche de faire un travail complètement correct.

Mais il n'y a plus trace de Bagle dans ce rapport.

Tu sais, avec toutes les personnes qui achètent Windows 7, il y a beaucoup de cd XP originaux à la revente; de même il s'en trouve encore des neufs très bon marché dans certaines boutiques.
Exemple: Windows Xp - Achat et Vente Windows Xp neuf et d'occasion sur PriceMinister

Mais il y en a encore partout. Ici à Liège, je trouve même un Windows 7 pour moins de 100€ Windows 7 Home Premium 32-bit OEM

Mais il faut voir si ta machine est compatible pour ce système... La mienne ne l'est pas sinon il y a longtemps que j'aurais viré XP.

Avantage? Disposer d'une installation originale et complète dans ses composants permet de mieux désinfecter une machine en cas de problèmes, outre l'aspect légal de la chose.

En attendant, je ne peux plus que te proposer de faire une analyse avec le meilleur antivirus qui soit.

Désinstalle ComboFix de la manière suivante:

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

ComboFix /Uninstall

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\
Vider la corbeille.

Télécharge OTC d'Old Timer :
http://oldtimer.geekstogo.com/OTC.exe
Double clique dessus, puis clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

---------------------------------
Règle les options d'alimentation par le panneau de configuration en mettant "jamais" partout.

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

SCANNER avec Virus Removal Tool de Kaspersky.

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• 
  Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  
• Connecte éventuellement tes clés USB et disques externes.
  
  
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  
• Réponds "Oui" à la question "Do you want to continue installation?"

L'outil devrait afficher la fenêtre suivante:



Cocher toutes les cases.
Laisser les options par défaut, soit:

• Disinfect.
  
• Delete

Clique alors sur SCAN.

L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection.

Coche alors la case: Apply to all (Très important!)



Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus.

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations.

Clique sur Report: développe le menu montrant les détections et les actions effectuées:



Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy.

Ouvre le bloc notes et colles-y le contenu du presse-papier:



Enregistre le fichier texte sur le bureau en le nommant Report-VRT

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes




*** Le rapport étant parfois très lourd, je te demanderais de bien vouloir l'héberger ici: Free large file hosting. Send big files the easy way!

Récupère le lien en le copiant puis en le collant dans ta réponse pour que je puisse consulter le rapport.

@++

ok
tu suggères donc qu'un reformatage est envisageable si ça marche pas ...pas de pb
j'essaie tout ça
j'ai le mac de ma femme (l'ordinateur bien sur ) pour lire ta procédure
merci encore
te tiens au courant

Ce message a été modifié par ciocciu - 12 septembre 2010 - 04:33 .