Apollo

Tu dois d'abord essayer de réparer avant de supprimer. N'oublie pas que ce virus infecte les exe et que si tu les supprimes d'office, tu es bon pour le formatage. Avant le cd live, essaie ça: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

Ne me dis pas que tu utilises combofix avec des programmes ouverts?

Important: si combofix signalait: "il est dangereux de continuer", c'est qu'il y a bel et bien un virus du genre Ramnit ou Virut. Dans ce cas, il faudra utiliser le live cd. @++

Les supports amovibles concernent tout ce qui est support de stockage usb, comme clés, mp3, disque externe etc. Si tu n'accèdes pas au site combofix: Download plop.exe from Sendspace.com - send big files the easy way Il doit impérativement être enregistré sur le bureau et nulle-part ailleurs. @++

Oui, on va tenter avec Combofix mais il est essentiel que tu le renommes comme je le dis ci-après; si tu n'as pas accès, je l'hébergerais. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc.

Si l'outil a détecté des saletés, évidemmment qu'il faut taper mode 2 (mode remove). Tu auras alors le rapport. (sur le C:\ )

Montre-moi le rapport généré par RogueKiller stp. Tu as un tuto pour le live cd ici: Tutorial : le mode d'emploi de Comment fonctionne Kaspersky Rescue Disk 03.12.2011 Fr

Si l'option par défaut est skip, tu laisses et tu fais suivant. Le MBR n'est pas infecté. Je crains que tu n'aies que le live cd pour tenter la désinfection. ++

rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] Poste-le stp. ------------------ Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Si les raccourcis ont disparu, relance l'outil en mode 6. Poste le rapport RKreport[2].txt.

Bonsoir, Il est tronqué ton rapport. Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner Enregistre-le sur le bureau (et pas ailleurs). Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil. Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur. Clique sur Suppression et laisse travailler l'outil. Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse. Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1] ------------------------- ++

Je m'en doutais. Je l'ai hébergé ici: Download tdsskiller.exe from Sendspace.com - send big files the easy way Télécharge-le sur ton bureau avant de le lancer. ++

Peux-tu poster le rapport de ton antivirus stp? Pour le cd live et si c'est effectivement Ramnit, c'est le plus sûr moyen de ne pas donner la main au virus, puisque c'est un cd qui se lance au boot. Il y a aussi le K. Removal Tool (voir ma signature) mais je crains que l'exécutable se fasse flinguer. Fais ceci pour voir s'il s'agit d'un rootkit: Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: - Laisser cochées les 2 options par défaut -Visible via l'onglet "change parameter". Et coche les 2 options supplémentaires: Clique sur Start scan pour lancer l'analyse. - Si une menace est détectée (Threats detected) vérifie que, suivant le cas: En général, laisse les options proposées par défaut par l'outil l'option "delete" (effacer) est bien cochée pour la famille TDL2 l'option "delete" (effacer) est bien cochée pour tout objet de la forme chiffre_aléatoire:chiffre_aléatoire.exe l'option "delete" (effacer) est bien cochée pour tout service de la forme chiffre et/ou lettre aléatoire (hidden file) l'option "cure" (réparer ) pour la famille TDL3. l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR). l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess puis clique sur Continue. - laisse l'action par défaut "skip" (sauter) pour les "suspicious objects. low risks", avant de savoir ce que c'est, puis clique sur Continue. En fin d'analyse il peut être demandé de relancer la machine: clique sur Reboot Now. - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche. - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici: SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] ++

Bonsoir, Ramnit n'est pas un rootkit mais un virus de la pire espèce, qui infecte tous les exécutables. Ce virus se chope souvent via les cracks ou les P2P comme emule etc. La désinfection n'est jamais garantie avec ce genre de virus des plus destructeurs, cela mène souvent au formatage. Tenter la désinfection à partir d'un cd live: Apollo Et Compagnie :: Rescue Disk Kaspersky Si le site de Kaspersky est inaccessible, j'ai renommé (volontairement) et hébergé l'image iso permettant de graver un cd. Download poprescue.iso from Sendspace.com - send big files the easy way Bonne chance. ++

Re, Kaspersky est gourmand en mémoire (surtout si tu as installé la suite sécurité), c'est vrai, aussi il y a deux solutions possibles. - Augmenter la RAM (mémoire physique). - Désinstaller Kaspersky à la fin de l'évaluation et réinstaller Antivir ou un autre AV. Pour ton souci d'USB: http://forum.zebulon.fr/hardware-f3.html Voilà. Pense à éditer ton premier post pour ajouter "Résolu" dans le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre. Utilise pour ça, l'éditeur complet @++

Bonjour, Je pense que tu as un problème matériel: problème de mémoire physique (ram) ou de surchauffe. Voir avec le forum Hardware. Fais cependant une analyse en mode sans échec: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français En cas extrême, tu peux encore sauvegarder tes documents perso comme ceci: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces pour Dépanner Windows XP @++

Bonjour, Bon travail de Kasper. Comment va l'ordi? @++

S'il reste des trucs qu'Avira détecte sans pouvoir agir dessus, KAV les traîtera, lui. Depuis 6 ans que j'utilise le logiciel russe, je n'ai jamais été infecté... Evidemment, je ne "joue" pas avec les cracks ou les P2P, véritables nids à virus. Bon repos.

Bonjour, Il faudra sûrement désinstaller/réinstaller Antivir, qui soit dit en passant n'a pas pu se défendre lui-même puisque certains de ses modules étaient infectés! Pas glorieux pour un antivirus... Voici ce que je te propose de faire pour terminer de désinfecter: 1. Télécharger une version d'évaluation de Kaspersky Antivirus 2012 (30 jours); enregistre l'exécutable sur le bureau: Versions d'évaluation 2. Désinstaller Antivir. 3. Installer la démo de KAV 2012, valider la licence d'essai gratuite, mettre à jour et lancer une analyse complète. 4. Récupérer et poster le rapport d'analyse: Comment consulter les rapports de Kaspersky version 2012 ? (ID Article: 6475) Désinstalle les outils spéciaux avant de procéder au scan antivirus. Télécharge DelFix sur ton bureau. Les Téléchargements - Outils de Xplode - DelFix Lance-le et appuie sur le bouton [Recherche] Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt ------------------------ Relance Delfix et appuie sur le bouton [suppression] Copie tout le contenu du fichier texte qui s'ouvre et colle-le dans ta réponse. Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation. @++ Bonne journée.

Ce que je lis sur ce problème ailleurs, confirme la cause possible de la surchauffe du pc, donc besoin de nettoyage. Solution temporaire si c'est une tour, enlever le panneau latéral gauche pour laisser entrer l'air facilement en attendant soit le nettoyage-dépoussiérage ou le remplacement du ventilo si défaillant. ++

Re, Lis les deux liens. ecran bleu au demarrage driver irql not or equal : Aide à la résolution de problèmes sur Windows XP ecran bleu au demarrage driver irql not or equal : Aide à la résolution de problèmes sur Windows XP Est-ce que ton pc chauffe beaucoup? Sur le lien ci-dessus, tu as plusieurs causes possibles: Ram défaillante, surchauffe processeur (dû à l'empoussiérage de l'intérieur de la machine) ou une carte mal enfichée. Là, cela relève de hardware. Demande une vérification de ton disque: Double-clique sur Poste de travail puis clique droit sur ta partition XP (Généralement C:). Choisis Propriétés puis sélectionne l'onglet Outils. Sous la rubrique Vérification des erreurs clique sur Vérifier maintenant. Dans la petite fenêtre qui s'ouvre coche les 2 cases puis clique sur Démarrer. L'outil va te demander si tu veux planifier la vérification au prochain démarrage. Clique sur le bouton Oui. Arrête le PC complètement (Démarrer/Arrêter), attends 15 s. puis redémarre le. Le PC sera beaucoup plus long que d'habitude pour démarrer. C'est normal. Patiente et laisse le faire sa vérification. A la fin, ton bureau réapparaitra normalement. Télécharge Report_CHDSK.exe de Laddy sur ton bureau Report_CHKDSK.exe - File Shared from Box - Free Online File Storage Double-Clique dessus pour l'exécuter. Au bout de quelques instants, le rapport va s'afficher à l'écran. Copie-colle tout son contenu dans ta prochaine réponse. (Si le rapport ne s'affiche pas, ouvre le fichier RapportCHK_DD-MM-AAAA.txt qui se trouve sur ton bureau et copie-colle son contenu dans ta prochaine réponse). @++

Fais ceci et on avisera après. Peux-tu me dire ce qui est indiqué comme message d'erreur sur ton écran beu? Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Si les raccourcis ont disparu, relance l'outil en mode 6. Poste le rapport RKreport[2].txt. ++

Tu peux graver un cd? Dr.Web CureIt! — Ñкачать Ð°Ð½Ñ‚Ð¸Ð²Ð¸Ñ€ÑƒÑ Ð±ÐµÑплатно! Лечение вируÑов, Лучший беÑплатный антивируÑ! Graver l'image ISO telle quelle sur un CD: Graver une image iso avec Nero ou à défaut avec 3Nity - Gratuit. Apollo Et Compagnie :: 3Nity logiciel gratuit de gravure. Active@ ISO Burner. CD DVD burning freeware. CD DVD CD-RW CDR DVD-RW DVD-R DVD+R DVD+RW CD-R . Si tu as Nero, choisir "graver une image sur disque" Graver l'iso avec la vitesse de gravure la plus lente possible (exermple: 4x). Dr.Web LiveCD est un disque de secours antivirus qui permet de restaurer le système atteint par l'activité des virus sur les postes de travail et serveurs sous Windows\Unix. Dans le cas où le redémarrage depuis le disque dur ne peut être effectué, Dr.Web LiveCD vous aidera non seulement à nettoyer votre machine pas il va également essayer de neutraliser et réparer les objets infectés. 1) Vérifier si votre PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD ou depuis un autre support avec Dr.Web LiveCD enregistré. 2) Au démarrage, une boîte de dialogue va s'afficher et là vous pouvez choisir un mode de lancement : standard ou sans échec (safe mode). 3) A l’aide des touches flèches du clavier sélectionnez un élément du menu et cliquez sur [Enter]: Afin de lancer la version du scanner avec GUI, sélectionnez le mode standard de lancement de DrWeb-LiveCD. Pour lancer le scanner avec l'interface en ligne de commande (mode console), sélectionner le mode sans échec de lancement de DrWeb-LiveCD (Safe Mode). Sélectionnez Local HDD si vous souhaitez démarrer depuis le disque dur sans lancer Dr.Web LiveCD. --> Tuto de Nardino

Télécharge RogueKiller (par Tigzy) sur le bureau (A partir d'une clé USB si le Rogue empêche l'accès au net) . RogueKiller Quitte tous les programmes en cours Lance RogueKiller.exe. Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer. (Si le programme a été bloqué, renommer en RogueKiller.com et recommencer) Si les raccourcis ont disparu, relance l'outil en mode 6. Poste le rapport RKreport[2].txt. ++

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Si vous ne savez pas comment faire, reportez-vous à cet article. Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. ++

Essaie ça: http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk10/kav_rescue_10.iso Tu peux aussi essayer: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français mais je crains que l'exe se fasse flinguer en moins de deux. N'as-tu personne pour te mettre ça sur une clé usb ou un CD-RW? (qu'il faudra analyser, effacer/formater après car aussi bien la clé que le cd se fera infecter illico) Je peux héberger l'iso mais c'est 200 Mo à uploader donc beaucoup de temps à attendre. @+