Apollo

Télécharge le remover pour désinstaller Kaspersky: enregistre-le sur le bureau, cela doit fonctionner aussi en mode sans échec. Download kavremover.exe from Sendspace.com - send big files the easy way J'avais remonté un échantillon de mbr infecté à Kaspersky et autres experts mais je ne sais si on a pris cela au sérieux vu l'absence de réponse depuis deux jours. J'ai refait le test sur un mbr infecté par TDSS dans ma Sandbox Kasper et l'antivirus le liquide toujours, ce qui est une solution inacceptable pour ce fichier. Si tu as monté ton pc toi-même, je suppose que tu di^sposes du cd original de Microsoft? La position des cavaliers est différente selon les marques de disques durs. Sur mon Seagate, si je dois le monter en esclave je ne dois laisser aucun cavalier, ce qui est plus pratique que certaines manip sur Hitachi par exemple, où il faut tatonner si on n'a pas le manuel. En fait c'est indiqué sur une étiquette à-même le disque dur. Mais il existe des sites qui expliquent la position cavalier selon les marques. C'e n'est pas trop mon domaine, le hardware. Pas dit qu'il faudra en arriver là, c'est juste une possibilité. Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaître sur ton Bureau. Poste stp son contenu dans ton prochain message. @++

Bonjour, Ca le fait aussi en mode sans échec? ++

Bonjour, Oui, désinstalle-le car là il interfère avec Avast ou tout autre antivirus et/ou suite de sécurité. Quand tu auras ta licence, tu pourras facilement le télécharger >> New! Kaspersky Anti-Virus / Internet Security 2011 - Kaspersky Lab Forum C'est nécessaire et recommandé car Microsoft ne donne plus de support et de mises à jour qu'à SP3. Aie! Tu as chopé un rootkit mbr sans doute, et de nouvelle génération. Ton pc est de quelle marque? Si c'est une marque qui a un système de récupération par cd du constructeur, on ne peut pas faire un fixmbr car les master boot record de pc de marque ne sont pas standard. On risque de faire plus de dégâts qu'autre-chose. Est-ce que tu peux disposer d'un pc sain où tu pourrais placer ton disque infecté en esclave? Dans ce cas, il faudrait lancer TDSSKiller depuis le pc sain pour qu'il puisse s'initialiser et réparer le rootkit (sans doute un TDL4). C'est le troisième sujet où je rencontre cette merde et je n'en suis pas venu à bout. Il existe bien des outils comme OTPLE d'Old Timer, mais je dois avouer que c'est beaucoup trop technique pour moi; mon désir est de dépanner mais faire prendre des risques à la personne que j'aide, jamais. En attendant d'en savoir un peu plus sur les questions posées, @++

Bonsoir, Personne ne t'a fait remarquer qu'il y a deux antivirus sur ce pc? Règle d'or: 1 antivirus 1 firewall 1 antimalware/spyware. Ta suite Kaspersky est tout cela en même temps: Avast et Spybot doivent disparaître car il y a des conflits terribles sur ton système en plus des infections nombreuses. Tu t'étonnes d'être infecté? Pas moi: rien n'est à jour sur cette machine, Explorer 6, SP3 manquant, diverses applications pleines de failles parce que non à jour. (Java, Adobe Reader, Flash Player, etc. Bref ce pc en l'état est un rêve pour les pirates de tout poil. Ne fais pas de mise à jour tant que le pc est infecté. Désinstalle Avast par ajouter/supprimer des programmes Pour Spybot, il ne doit pas être viré n'importe comment: Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. --------------------------- Après avoir dégagé ces deux gêneurs, fais ceci pour commencer la désinfection: Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Si tout te semble bien sur ton pc, tu peux y aller, mais avant de te lancer, je te conseille de purger la restauration système afin de ne pas remonter un point infecté, par mégarde. N'oublie surtout pas de créer un nouveau point de restauration après le "vidage" que tu nommes par exemple: "avant SP2". Vista: désactiver la restauration du sytème Tout devrait bien aller mais si tu rencontres la moindre difficulté, n'hésite pas à poster un sujet dans la rubrique Aide à la résolution de problèmes sur Windows Vista N'oublie pas, tourne sept fois ta souris dans ta main avant de lancer un outil aussi puissant que ComboFix Bonne fin de soirée. Apo.

Re, Pas le moins du monde MBAM a trouvé un fichier dans Qoobox, la quarantaine de ComboFix où il a été rendu parfaitement inoffensif car neutralisé, zigouillé, sauf si on le sort la la prison où il est. Il faut désinstaller le logiciel qui évolue tout le temps. Désinstalle ComboFix de la manière suivante: Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK ComboFix /Uninstall Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\ Vider la corbeille. Comment va la machine? Il faudra penser à mettre Explorer à jour quand tout ira bien. Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé. Après installation d'IE8: Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" (ou outils) au-dessus de la page web puis sur Paramètres d'affichage de compatibilité. Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer. FAQ IE8 @++

Oui ça fait beaucoup, Spybot S&D et AD-Aware sont complètement dépassés à notre époque, tu peux les désinstaller mais pour Spybot pas n'importe comment. Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. ---------------- Pour Avast, pas trop de commentaires car certains disent "devenu bon", moi: "jamais de la vie". ------------------------ Tu peux garder CCleaner et ATF Cleaner si je te l'ai fait installer car c'est très bien pour nettoyer les inutiles cookies et autres historiques de navigateur. ---------------------- ZHPDiag se désinstalle comme tout autre programme (par ajouter/supprimer des programmes ou par programmes et fonctionnalités sur Vista/7. Pour le reste: Pour désinstaller les outils utilisés: Télécharger ToolsCleaner! (par A.Rothstein & dj QUIOU) ] pour enlever les programmes utilisés pendant la procédure. http://pc-system.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer. Fermez le programme en cliquant sur "Quitter ". Postez le rapport qui se trouve ici >>> C:\TCleaner.txt Options facultatives A utiliser si vous le souhaitez : Création d'un nouveau point de restauration (conseillé) Vidage de la corbeille Nettoyage de vos fichiers temporaires Mettre ToolsCleaner2 à la corbeille. @++

Bonsoir, La dernière version du PSI n'offre plus le langage français; il faut bien se dire que ce sont des volontaires qui proposent leurs services gratuitement pour traduire l'interface du logiciel. Si le rapport de Kaspersky ne montre que début et fin d'analyse, c'est qu'il n'a rien trouvé comme infections sérieuses sur ton système. Comme il est très pointilleux, c'est un excellent résultat. Le VRT ne doit pas rester sur le pc sous peine de conflit avec ton antivirus titulaire, donc à désinstaller. Tu peux toujours le réinstaller quand tu le désires mais il y a un nouveau tous les jours et même plusieurs fois par jour (because mise à jour des bases virales). @++

Bonjour, Tu fais une analyse antivirus tous les jours? Bah ce n'est pas nécessaire tant qu'il est à jour et son bouclier résident actif, une analyse hebdomadaire suffit. Si AVG est une version gratuite, je te conseille de le remplacer par Antivir 10 qui est quand-même le meilleur antivirus gratos mais c'est toi qui voit: Installer/Configurer Avira Antivir version 10 : Antivirus - Anti-malwares 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ----------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++

Il n'y a pas de question bête. Oui des ordi reliés en réseau peuvent être contaminés. Mais tu dois les traiter un à un; chaque ordi doit faire l'objet d'un sujet différent, autrement dit, créer un sujet pour chaque pc. Quand on sera sûr que le pc est clean, il faudra installer le SP2: Installer le SP2 pour Vista Que faire si le SP2 refuse de s'installer Dans l'immédiat on va faire une dernière analyse de contrôle car il traine encore un ou deux vilains semble-t-il. 1) Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. -------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Télécharger Malwarebytes' Anti-Malware sur 01net Telecharger.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes' Anti-Malware Support - Malwarebytes Forum @++

Re, Ces toolbars sont une sacrée source d'emmerdements; il faut apprendre à les éviter, c'est très facile en fait: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows Relance ad-remover et clique sur désinstaller. Ensuite un petit scan pour vérifier s'il ne reste aucune trace de Navipromo: Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau. http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau. NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article. Laisse-toi guider. Appuie sur une touche quand on te le demande. Au menu principal, choisis 1 et valide. < Ne fais pas le choix 2 > Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC. Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande. Patiente jusqu'au message "Scan terminé le......" Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes. PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt @++

Les avertissements pour ComboFix sont légitimes, mais c'est pour votre bien à tous. Lorsque nous sommes prévenus à temps, jamais ne faisons passer cet outil avant sa correction par son créateur. Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. http://www.teamxscript.org/adremoverTelechargement.html Ferme toutes les applications ouvertes pour l'installer. Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer sans passer par Scanner. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. @++

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci. Je n'ai nul besoin de me relire. @++

Bonjour, Il ne faut pas faire comme dans les sujets d'autres membres; chaque sujet est différent et personnel et les outils ne doivent être utilisés que sur demande du conseiller qui te prend en charge. Pour ComboFix, tu as dû lire ceci: Que fais-tu si l'outil a un bug inconnu de toi? Tu devrais formater... en perdant toutes tes données peut-être. Donc, quand tu viens sur un forum de désinfection, soumets ton souci et attends les instruction d'un conseiller en sécurité. (équipe sécurité ou Junior sécu sur ce forum). ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU. Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur le tournevis. [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Bonjour, Je me fiche éperdument que tu aies des cracks sur ta machine, c'est toi qui prend le risque d'infecter ta machine. Mais si tu ignores volontairement un fichier infecté parce que c'est un jeu que tu apprécies, je ne peux plus t'aider. Sujet clos. ++

J'aime voir les rapports que je demande. ESET ONLINE SCANNER Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo: http://download.eset.com/special/eos/esetsmartinstaller_enu.exe Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur" Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications." Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats": Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close" Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse Nota : ce scan peut être très long et prendre plusieurs heures.

Non, fais ce que j'ai demandé avec TDSSKiller s'il te plaît.

Je ne crois pas que le Hosts soit corrompu mais tu peux quand-même le réinitialiser. Si tu avais lu ma signature, tu aurais vu ceci: Apollo Et Compagnie Réinitialiser le HOSTS Fais l'opération avec TDSSKiller stp et poste le rapport qui se trouve sur C:\ @+

N'impôrte quel lien? Car cela dépend aussi de ton genre de navigation, sur certains sites les pubs sont monnaie courante. As-tu installé un anti-bannière? un antipopup, il y en a un dans Explorer mais bon ce n'est pas le nec plus ultra. Si tu navigues avec Firefox, tu installes ceci: Adblock Plus :: Modules pour Firefox ------- Télécharge TDSSKiller de Kaspersky sur ton bureau. Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer") Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . ++

Oui, mais le fichier que tu as compressé fait zéro octets; c'est celui de 512 qu'il faudrait. Je l'ai décompressé dans ma Sandbox est il est vide. Regarde un peu dans la quarantaine de drweb s'il y a un fichier de 512 octets stp. C'est le fichier mbr de cette taille dont nous avons besoin pour les remonter aux experts. @++

Bonsoir, Ton MBAM est très très loin d'être à jour, on en est à la version 1.50 et les bases sont largement dépassées. Il faudra le mettre à jour, plusieurs fois s'il le faut et rtecommencer cette analyse. Ce n'est rien pour la quarantaine, rien de vital n'a été infecté. ++

Grrr, je cherche, mais je n'ai encore rien trouvé sur la façon de restaurer un fichier de la quarantaine de CureIt. Ce fichier ne doit pas y rester sinon plus de démarrage. Je continue mes recherches. ++

Bonjour. Si tu n'as plus de problème, oui mais Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! +++

Re, Excuse-moi mais j'ai quelques problèmes de connexion. Si l'ordi appartient à une société, il vaut mieux avoir leur permission, mais je trouve qu'ils protègent bien mal des pc de travail avec Symantec/Norton; il est de notoriété publique que cette solution est une passoire. La quarantaine de CureIt se trouve, je crois, dans %userprofile%\DoctorWeb\quarantaine (généralement "c:\Documents and Settings..."). Je vais demander à un autre collègue s'il sait comment rétablir un fichier mis en quarantaine de CureIt; j'ai beau chercher, je trouve des tutos mais rien sur la restauration d'un fichier. Question: est-ce que le pc a été redémarré depuis l'analyse avec DRWeb Cureit? Si c'est non, ne le fais pas, car le fichier étant en quarantaine, le pc pourrait de plus redémarrer. @++

Voici ce que je te propose de faire: Si le fichier est dans la quarantaine de Symantec, restaure-le à son emplacement initial;; Compresse ce Physical0MBR.bin en y mettant le mot de passe infected et héberge-le chez ci-joint ou sendspace. Donne le lien par Message privé à MoJac ainsi qu'à moi-même. Nous allons faire remonter ce fichier aux éditeur d'antivirus et aussi aux créateurs d'outils spéciaux comme ComboFix à des fins d'analyses poussées et dans le but d'améliorer la détection/réparation de cette vermine. Je te conseille de déconnecter physiquement le pc du net (retirer le câble de la tour ou couper la connexion wi-fi pendant la désinstallation et l'installation de Kaspersky Antivirus; ne le reconnecte que pour activer la licence d'évaluation et la mise à jour de l'AV. Télécharge l'exe de KAV avant, bien sûr. (sur le bureau). Ensuite, désinstalle provisoirement Symantec (après avoir sauvegardé tes infos de licence!) si besoin est avec cet utilitaire: Remover Symantec/Norton Après la désinstallation, active le firewall de Windows XP (c'est mieux que rien). Télécharge une version d'évaluation d'un mois de KAV 2011: Kaspersky Anti-Virus Comment activer une version d'évaluation de Kaspersky Anti-Virus 2011 ? Lorsque Kasper sera installé et mis à jour, lance d'abord une analyse rapide (elle doit scanner les secteurs de boot) Une analyse complète pourra être pratiquée plus tard. @++