Apollo

Je ne vois pas l'option restauration, je tenterais déjà : last Known good configuration Tu dois choisir la lettre du lecteur qui contient le système proprement dit. Quand on formate avec un dvd Windows original, il faut supprimer la partition C (système), la formater et réinstaller, toujours avec le cd ou DVD. Je connais mal, par contre, les machines avec le système de Recovery et leurs cd de récupération; donc ici je ne peux être formel pour les autres partitions. Il y a des connaisseurs ici: http://forum.zebulon.fr/hardware-f3.html Ils te renseigneront bien mieux que moi dans ce domaine. Toute la nuit, je ne pourrais pas, j'ai assez travaillé depuis ce matin et demain je reçois ma fille et ma petite-fille jusqu'à dimanche. Je serai donc moins disponible jusqu'à dimanche après-midi. Je vais au pieu; bonne nuit tout de même.

Non, si le disque est partitionné, et que tu ne formates que la partition système (en général C), les documents présent sur l'autre partition ne seront pas affectés. Je procède aussi comme ça pour mes docs perso et en plus sur un DD externe + image système tous les 15 jours. CF crée un point de restauration avant de se lancer, mais j'ignore s'il est possible de faire une restauration depuis Ubuntu. Je crois que non. Regarde toujours si tu ne peux pas accéder à la restauration système en mode sans échec. Je suis vraiment désolé par cet incident, bien involontaire; personne ne semble être au courant d'un bug dans CF dernière version; malheureusement pour toi, c'est la première fois depuis que je désinfecte qu'un tel problème arrive. J'ai contacté une personne qui a directement contact avec le développeur de l'outil à des fins de remontées d'info et aussi pour qu'il effectue des tests pour corriger le problème s'il y a. @++

Ah, c'est étonnant ça, je l'ai liquidé plusieurs fois ces derniers jours. Fais le scan ZHPDiag stp. Il y a sûrement encore des choses à supprimer. @++

Regarde sur Pc Astuces: http://www.pcastuces.com/pratique/linux/ubuntu_usb/page1.htm il y a un tuto. A ta place, je demanderai quand-même conseil sur le forum Hardware de Zeb pour savoir si c'est applicable à Vista; je pense que oui, mais je n'en suis pas absolument sûr.

Je vais regarder pour voir s'il est possible de mettre ça sur une clé USB bootable, mais ce n'est pas trop mon domaine de prédilection. (quand j'ai un problème soft ou hardware, je dois demander le l'aide à quelqu'un qui s'y connait...) On ne peut tout savoir, je me contente de faire de la désinfection. ComboFix a sûrement eu un bug encore inconnu, c'est déjà arrivé mais on était prévenus à temps... c'est pour ça qu'on dit de faire gaffe à cet outil. Et trouver la bonne personne à cette heure va être dur. @++

Bonsoir, Est-ce que tu as bien appliqué les instructions marquées en rouge dans les explications pour MBAM? Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. Si cela n'a pas été fait, il faudra recommencer l'analyse et supprimer tout ce que MBAM trouve. --------------------------- En attendant, refais un scan ZHPDiag pour que je puisse faire un script de suppression pour ZHPFix. @++

Acer, c'est un système installé avec un Recovery et des cd de récupération? Ou bien le système a été installé avec un dvd Windows de Microsoft? Tout d'abord, il faudrait pouvoir sauvegarder tes docs importants à l'aide d'un cd Ubuntu chargé en mémoire. (ne doit surtout pas être installé sinon il écraserait Windows). http://www.vista-xp.fr/forum/topic2618.html Tu peux graver ce cd sur un autre pc? Sur Windows 7 il y a une console et un cd de réparation (du démarrage par exemple); sur Vista je l'ignore

Bon, désinstalle les outils présents avec Delfix. Télécharge Delfix sur le bureau: (clique sur la grosse flèche verte) http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix Coche "supprimer les outils.." /Exécuter. Delfix s'autodétruira ensuite. ------------------------------ Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Oufti! >>> 7.65 Go libérés Pierre aurait du appeler SFTGC: "Karcher"... Delfix supprimera SFTGC par erreur; il faudra le re télécharger si tu veux continuer à t'en servir. Perso, je l'utilise chaque soir en plus de CCleaner. @++

Il ne faut jamais conserver d'outils spéciaux: ils évoluent sans cesse. En outre CF est un outil à ne pas utiliser à la légère. Il faut une formation pour connaître les commandes correctes et interpréter les logs. On virera tous les outils d'un coup. Toujours le problème avec Explorer? Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.) Un rapport sera produit; poste-le svp. Il se trouve également sur C:\sc-cleaner.txt @++

Bizarre qu'il n'ait pas vacciné les autres lecteurs. Relance l'outil et clique sur vacciner. Quand as-tu utilisé ComboFix?

Modifie le titre en [Résolu]Search Protect, ce sera plus clair pour ceux qui cherchent une solution. @++ Edit, non c'est bon puisque tu as déjà modifié

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Si vous ne savez pas comment faire, reportez-vous à cet article. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur Supression Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html @++

1) ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. 2) Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau. Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. Si vous ne savez pas comment faire, reportez-vous à cet article. Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir. Double cliquez sur UsbFix.exe. Cliquez sur recherche. Laissez travailler l'outil. À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum. Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ). @++

Pas mal. ++

Attention: quand je demande d'enregistrer un exe sur le bureau, ce n'est pas par hasard: certains outils ne peuvent se trouver ailleurs. (par exemple SFTGC ou ComboFix, sinon des dégâts parfois irréversibles sont possibles). @++

Ca a l'air bien. Pas vu le rapport SFTGC. Fais un autre scan avec ZHPDiag stp et héberge son rapport. @++

Bonsoir, C'est bourré de cracks là-dedans; va falloir dégager tout ça car c'est le plus grand vecteur d'infections qui existe avec le P2P. Tu infectes ta machine toi-même et nulle suite de sécurité ne peut te protéger contre toi-même. 1) Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/ Site éditeur: http://thisisudax.org/ Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y. S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. JRT_New sera créé sur le bureau; Jette l'ancien JRT et renomme JRT_New en JRT . Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp. Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/'>http://dl.free.fr/ ------------------------------ *** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** 2) Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner Enregistre-le sur le bureau (et pas ailleurs). Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Scanner et laisse travailler l'outil. Cliquer sur Nettoyer, le bouton sera accessible. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html A lire absolument: http://www.vista-xp.fr/forum/topic5482.html http://www.vista-xp.fr/forum/topic10389.html ------------------------- 3) Télécharger SFTGC.exe sur le Bureau >>>> il ne peut pas être ailleurs! L'y déplacer si besoin. Ferme tes applications, navigateurs. Sous XP, double cliquer sur le fichier. Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. Après l'initialisation, cliquer sur Go pour lancer le nettoyage. Un rapport va s'ouvrir à la fin. Ce rapport est sur le bureau (SFTGC.txt) Héberger sur http://cjoint.com pour ne pas planter le sujet. ou http://dl.free.fr/ --------------------------- 4) Télécharge Malwarebytes' Anti-Malware (MBAM). Enregistre l'exécutable sur le bureau. http://fr.malwarebytes.org/ http://www.pcastuces.com/logitheque/malwarebytes_anti-malware.htm Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc. A la fin de l'installation, décocher la case proposant l'essai de la version Pro. Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware. @++

C'est tout bon. Désinstaller les outils spéciaux. Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter. NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté. >> dans ton cas, c'est obligatoire. Delfix s'autodétruira ensuite. Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.Utilise pour ça, l'éditeur complet @++

le pc semble stable, je t'envois le rapport sc-ccleaner de suite oui tu peux fixer mais le script doit obligatoirement commencer par la ligne script ZHPFix

Ok, ne fais pas le Fix alors.

Et pour télécharger CCleaner, il vaut mieux aller là: http://www.piriform.com/ccleaner/download/standard ou là: http://www.filehippo.com/fr/download_ccleaner/ ++

La machine se comporte bien? Désinstalle ce machin: McAfee Security Scan Plus v3.0.318.3 ----------- ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. ------------------------- Pour le PSI, ce n'est pas grave, utilise les liens que je donne dans le sujet de mon forum, pour faire les mises à jour. ------------------- Juste pour vérifications: Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.) Un rapport sera produit; poste-le svp. Il se trouve également sur C:\sc-cleaner.txt @++

Bonjour, AdwCleaner (à jour) mais aussi Junkware Removal Tool qui le seconde très bien. Le ZHPFix sert à supprimer les éventuels résidus qui persisteraient après le passage de ces outils et même de MBAM. Si tu as nettoyé avec AdwCleaner, poste le rapport C:\AdwCleaner.txt [s0] Sinon passe-le: *** Si tu as une ancienne version d'AdwCleaner, lance-le et clique sur désinstaller.*** Télécharge AdwCleaner par Xplode: http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner Enregistre-le sur le bureau (et pas ailleurs). Afin de ne pas fausser le rapport, ne passer l'outil qu'une seule fois svp! Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Scanner et laisse travailler l'outil. Cliquer sur Nettoyer , le bouton sera accessible. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s0] NB: Si l'outil "cale" en mode normal, le lancer en mode sans échec: http://www.vista-xp.fr/forum/topic93.html A lire absolument: http://www.vista-xp.fr/forum/topic5482.html http://www.vista-xp.fr/forum/topic10389.html ------------------------- Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/ Site éditeur: http://thisisudax.org/ Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur. L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y. S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version. Renomme JRT_NEW en JRT. Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp. Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp! Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article. Poste le rapport généré à la fin de l'analyse. NB: Le bureau disparaitra un instant, c'est normal. >>>Si le rapport est long, l'héberger ici: http://cjoint.com ou http://dl.free.fr/ ------------------------------- ZHPFix : Ferme toutes les applications ouvertes Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau Important: Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Copie les lignes ci-dessous dans la fenêtre sauf citation. Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix. Le script doit automatiquement apparaitre dans ZHPFix. Clique sur le bouton GO pour lancer le nettoyage Valide par Oui la désinstallation des programmes si demandé. Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse. Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide. @++

Comment va l'ordi? Si l'exe de CCleaner est toujours sur le bureau, flanque-le à la corbeille puis vide celle-ci. Fais ces vérifications de sécurité stp: http://theknitter-apollo.xooit.com/p17644.htm Ou ici: http://www.vista-xp.fr/forum/topic13109.html#p108827 Le PSI de Secunia est pratique pour connaître les failles dans diverses applications. En français depuis la version 3.0. Très simple d'utilisation. ------------------------ Refais un scan ZHPDiag après ça. @++