Apollo

Bon,je ne vais pas te raconter ma vie mais sache qu'à mes débuts, le pc disposait d'un cd de récupération Ghost et ces enfoirés d'usine avaient partitionné un DD de 40 Go en deux dont un rien que pour leur système de m****. Comme je disposais d'un cd XP OEM et de la clé de licence, j'ai formaté leur sale truc et j'ai installé XP à ma convenance; j'ai même changé de DD pour un plus grand plus tard. Donc, à mon avis, tu dois pouvoir utiliser le cd xp qu'on t'a prêté ou donné à condition d'entrer ta clé personnelle de licence. (winkey donne évidement la même que celle qui est en ta possession) C'est juste pour les distraits Mais dans ce cas, à ta place et pour autant que tu aies sauvé tes docs perso, je supprimerais la partition système et formaterais complètement car on ne sait jamais avec Virut: un seul fichier reste et c'est rebelote! La bonne procédure est celle-ci alors: Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet NB: Il n'y aura pas besoin de passer par Windows Update pour installer le SP3; il suffit de faire comme ceci lorsque tu auras réinstallé XP: Apollo Et Compagnie XP SP3, installer avec un CD. Après, seulement, il faudra aller sur Microsoft Update pour faire le reste des mises à jour. Important aussi: Protéger son pc gratuitement Mais si je peux te donner un bon conseil: Versions d'évaluation On peut se protéger gratuitement, mais moi je préfère payer quelques dizaines d'euros par an pour avoir un pc bien protégé... sans installer 36000 logiciels. Et bien sûr: oublier les cracks, keygens, P2P. @++

Re, jamais vu un rapport ComboFix aussi lourd, ça a fait planter mon navigateur! Tu avais bien désinstallé le VRT de Kaspersky à la fin de son analyse? De toutes façons, on en est au même point, pire: CF a trouvé de nouvelles infections (corrigées); mais toujours aucune possibilité de réparation actuellement avec un script. J'ai repris contact avec Loup blanc pour Winfile Replace car l'outil semble bel et bien avoir un problème (je l'ai constaté moi-même et aussi sur d'autres forums (fichier eula.tx manquant). Il va falloir réparer Windows avec le cd mais avant, il va falloir trouver la licence et ça tu ne la mentionneras surtout nulle-part ici (c'est strictement privé); même moi je ne dois pas le savoir! Pour retrouver la licence, S!RI a crée un petit outil bien pratique: S!Ri's freeware C'est cette licence qui devra être utilisée car même en cas de réparation, Windows la demandera... Tu devras te reporter au sujet de marie: Réinstaller XP par dessus lui même sans formater : Astuces pour Dépanner Windows XP Mais si le pc dispose d'un cd de récupération pour rétablir les paramètres d'usine, il vaut peut-être mieux utiliser celui-là. *** Je vais toujours tenter de contacter un ou l'autre ami ailleurs pour voir s'ils pourront me donner une commande efficace pour utiliser la console de récupération mais à partir du CD, car moi, là-dedans, je suis une brêle. (cela relève purement de Hardware). Je ne sais pas si j'aurai une réponse; chacun ayant ses propres préoccupations... @++

On va faire une vérification. Malheureusement pour moi et pour les gens que j'assiste en désinfection, je ne suis pas un familier de la console de récupération à partir du cd-même de Windows. Pour cela, il me faudrait encore pas mal "bloquer" à ce sujet; il faut donc éjecter le cd afin que le pc ne boote pas dessus si ComboFix fait redémarrer la machine. Ne supprime pas le dossier Qoobox du C:< cette fois mais seulement l'icône représentant Combofix renommé sur le bureau. On va télécharger une nouvelle copie; la procédure reste la même que lors d'un premier passage (sans script). Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes soient fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

C'est dire si le rescue disk et VirutKiller ont bien fait leur boulot. Si le VRT avait trouvé un fichier infecté par Virut, il l'aurait désinfecté; ce n'est pas ma première expérience avec ce monstre. En revanche, il a déniché beaucoup de fichiers dans la quarantaine-même d'autres outils comme ComboFix ou USBFIX. Et également la présence de rootkits et de troyens. Il a supprimé tout ce "beau monde". Si l'examen scf /scannow fait des corrections, prends des notes, elles pourront m'être très utiles. Je retourne à mon livre. @++

Re, "Maître"! Tu es très loin du compte; j'voudrais bien, mais j'peux point... VRT n'a pas fait dans le détail. Il n'aurait donc proposé aucune réparation? Le fait que le cd XP soit un SP2 n'a pas vraiment d'importance, ce qui l'est c'est qu'il s'agisse bien du même genre (Ed.Familiale dans ce cas). (SP3 n'étant jamais que le SP2 "amélioré". Avant de penser à faire une réparation de XP (je n'ai pas dit réinstallation - pas encore du moins- ) il faut d'abord essayer la manoeuvre avec SFC /Scannow comme décrite ici: http://forum.zebulon.fr/findpost-t179431-p1508951.html Cela peut parfois corriger les fichiers du système corrompus ou manquants. On vérifiera ensuite l'état des fichiers montrés comme infectés par le rapport de ComboFix par un nouveau passage de l'outil (nouvelle copie sans désinstallation de Qoobox mais seulement de l'icône (exécutable de CF). La réparation décrite sur la page de Marie sur Vista-XP.fr vient de suite après mais il s'agit de bien suivre le didacticiel car il ne faudrait pas installer un second xp à côté de celui déjà présent, mais bel et bien de réparer celui qui est atteint. S'ensuivraient bien entendu toutes les mises à jour à faire depuis le pack 2. On verra bien. @++

Re, La plage? Fait bien trop dégueulasse à la mer du Nord et puis il pleut tout le temps ici... Je vis pas à la Côte d'Azur moi C'est nettement mieux après OTM; relance celui-ci et clique sur le bouton Clean Up! Cela le désinstallera ainsi que les autres outils spéciaux. Voilà, je crois que c'est tout @++

Si ce cd est conçu pour rétablir les paramètres de Windows comme lors de son installation, il peut servir à réinstaller le système à zéro. D'autres gens ont le même problème? certes mais leurs fichiers/dossiers de récupération ne sont pas complètement détruits; il y a donc moyen dans certains cas d'utiliser efficacement la console de récupération, ce qui n'est plus le cas avec Virut. Un expert pourrait encore éventuellement proposer ses solutions mais pour le moment il n'y a pas grand monde sur les forums zeb au niveau assistance en désinfection... Pour l'antivirus, je ne sais pas trop pourquoi antivir redémarre sans le consentement du proprio ou de la personne qui le désactive. En ce qui me concerne, il ne redémarre que lorsque je lui en donne l'ordre, car c'est moi le patron du pc, pas mon antivirus. Si antivir n'a pas cette fonction, la seule solution est de le virer et de le réinstaller plus tard. Il faut bien sûr travailler hors connexion avec le VRT. @++

C'est pas normal et ça sent très mauvais. Vérifier s'il y a moyen de désinstaller le SP3 via ajouter/supprimer des programmes mais cela m'étonnerait très fort vu le rapport de ComboFix (Virut a détruit les fichiers de désinstallation) et il est hors de question d'utiliser Revo ou tout autre programme de ce genre pour désinstaller. La désinstallation du SP3 pourrait permettre de le réinstaller via un cd où il serait gravé, mais mais... c'est même pas sûr. Il faudrait savoir exactement quels cd ont été livrés avec cette machine; si ce ne sont que des drivers, c'est très mal barré, car on ne pourrait même plus réparer ou réinstaller Windows. Si tu as restauré les trucs mis en quarantaine par antivir, procède avec le VRT. C'est la dernière chance; j'ai utilisé tout ce que je connais comme outils pour essayer de nettoyer cette merde de virut. Après, il faudra sûrement passer par un "technicien" qui ne fera jamais que formater l'ordi. (et pas gratos). Merci les cracks... @++

Re, Euh ouais, le week-end mais on n'est pas des masses d'assistants pour le moment, ce qui ne veut pas dire que je ne vais pas prendre un peu de distance car j'ai quand-même des choses autres à faire, comme des courses etc. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked ---------------- Pas terrible hein Norton car il laisse passer pas mal de choses... Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien: http://oldtimer.geekstogo.com/OTM.exe Double-clique sur OTM.exe pour le lancer (l'extension .exe peut ne pas apparaître) ---> sous VISTA/7: clic droit: exécuter en temps qu'administrateur. Copie l'entièreté du code ci-dessous. Go :Files C:\Users\Domi\AppData\Local\Microsoft\Windows Live Mail\pop3.free.fr\Inbox\0C4F59EF-000004EC.eml C:\Users\Domi\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\57077AC2-00000899.eml C:\Users\Domi\Downloads\HousecallLauncher(2).exe C:\Users\Domi\Downloads\HousecallLauncher(3).exe C:\Users\Domi\Downloads\HousecallLauncher.exe :Services :Reg :Commands [purity] [emptytemp] [start explorer] Colle ce code dans la partie jaune de OtMoveIt3 intitulée: "Paste Instructions for Items to be Moved" Clique sur le bouton Moveit! pour lancer le nettoyage: Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) Ferme OTM en cliquant sur Exit: Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. *** L'outil va terminer son travail après le redémarrage du pc puis fournira son rapport; copie/colle le dans ta réponse stp. @++

Re, Attends avant de lancer VRT ou arrête-le pour le moment. As-tu supprimé winfile repalce ainsi que son dossier sur le c:\ ? Fais-le sinon. On va retenter la manoeuvre mais cette fois, accepte tout ce qui t'est proposé. Télécharge http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe et enregistre-le sur le bureau. Ferme tous les programmes et double-clique sur l'icône WinFileReplace Dans le menu qui apparaît , choisis la langue du programme. soit F puis Entrée pour mettre le programme en Français. N'oublie pas : accepte l'accord de licence quand la fenêtre te le demande! Le programme se lance et vérifie ta version de Windows. Le bloc-note s'ouvre et tu dois indiquer le ou les fichiers à restaurer,sous forme de liste.. >> c:\windows\system32\spoolsv.exe c:\windows\explorer.exe Ferme le bloc-note et enregistre les changements. Le service pack correspondant à ton système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Tu dois ensuite accepter le contrat d'utilisateur de Microsoft. Confirme la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, tu devras Redémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et t'indique si la restauration a réussi. Copier/coller ce rapport. @++

Bonjour, Y a-t-il un antivirus actif sur ton pc? Et lequel? Télécharge HijackThisV2 dans un nouveau dossier créé sur C:\ nomme-le HJT. Double-clique sur HJTInstall.exe et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @++

Bonjour, On verra ce que cela donne, mais j'ai eu le contact avec l'auteur de WinFileReplace qui m'a dit que tu n'avais sûrement pas répondu lorsqu'il t'a été demandé l'accord de lience pendant l'installation de l'outil, d'où le "eula.txt" manquant. Supprime Winfile Replace de même que son dossier sur C:\ On le réinstallera au besoin. Pour antivir, il ne faut pas supprimer des fichiers quand on ne sait pas à quoi on a affaire; il faut toujours essayer la réparation avant tout'autre solution, d'autant que ce ce sont des fichiers systèmes qui sont infectés. @++

Re, Voir si antivir a mis ces fichiers en quarantaine et les restaurer si c'est le cas. Désactiver complètement antivir puis utiliser le VRT de kaspersky, qui lui est capable de désinfecter en principe. Je te remets la procédure pour ne pas devoir la rechercher: Si le mode sans échec n'est pas possible, le faire en mode normal mais il faut parfois attendre longtemps pendant que le "tiret blanc" clignote sur un écran noir. Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau SCANNER avec Virus Removal Tool de Kaspersky. Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Redémarre ton ordinateur Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7). Réponds "Oui" à la question "Do you want to continue installation?" L'outil devrait afficher la fenêtre suivante: Cocher toutes les cases. Laisser les options par défaut, soit: Disinfect. Delete Clique alors sur SCAN. L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection. Coche alors la case: Apply to all (Très important!) Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus. Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations. Clique sur Report: développe le menu montrant les détections et les actions effectuées: Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy. Ouvre le bloc notes et colles-y le contenu du presse-papier: Enregistre le fichier texte sur le bureau en le nommant Report-VRT Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes *** Le rapport étant parfois très lourd, je te demanderais de bien vouloir l'héberger ici: Free large file hosting. Send big files the easy way! Récupère le lien en le copiant puis en le collant dans ta réponse pour que je puisse consulter le rapport. @++

Voilà la fonction pour débloquer (en image): Il reste alors à tenter de les copier aux endroits indiqués plus haut. +++

Je crains que non, il faut le cd original. Tu ne sais pas te faire prêter un cd XP familial pour faire au moins le sfc /scannow? Essaie de débloquer les fichiers explorer.exe et spoolsv.exe. Il est normal qu'ils soient bloqués parce qu'ils viennent de mon système; en général il suffit de faire un clic droit dessus/propriétés, et tu verras l'option débloquer quand tu verras "ce fichier provient d'un autre ordinateur". Réessaie alors de les replacer où je l'ai dit plus haut. Si cela ne marche pas, quand les sauvegardes importantes seront faites, il faudra réinstaller XP comme à l'origine; ce qui entraîne inévitablement une multitude de mises à jour, dont le SP3. Je ne sais pas si tu disposes de cd's d'usine pour pouvoir le faire; certaines marques proposent de créer des "masters cd" (procédé stupide s'il en est). C'est vraiment trop bête si près du but. Je vais me coucher maintenant. @++

Il fallait peut-être débloquer les fichiers vu qu'ils proviennent d'un autre ordi (le mien en l'occurence). Insérer le cd XP dans le lecteur en maintenant la touche majuscule enfoncée afin que le cd ne s'exécute pas automatiquement. (sinon fermer la fenêtre proposant l'install de xp etc.) Ensuite, aller dans Démarrer/Exécuter et taper: sfc /scannow (respecte bien l'écart entre sfc et le /scannow (fais un copier/coller) et presse Enter. Le système va alors rechercher les fichiers originaux endommagés ou manquants. ----------------------- Si cela ne résoud pas le problème: Réinstaller XP par dessus lui même sans formater : Astuces pour Dépanner Windows XP Il faut une session disposant du droit administrateur pour faire ces manoeuvres. Vraiment dommage d'avoir lancé antivir avant d'en avoir reçu l'instruction... @++

Eh oui! Grosse boulette alors qu'on touchait presqu'au but... Je ne comprends pas ce qui se passe avec WinFile Replace, j'ai contacté son créateur mais j'ignore si j'aurais une réponse et quand... On va encore tenter une chose puis il faudra sûrement réparer Windows... Tu téléchargeras les fichiers et les enregistrer directement dans le dossier que j'indique et si tu as un message comme quoi le fichier existe déjà, tu l'installes quand-même. Download explorer.exe from Sendspace.com - send big files the easy way explorer.exe à télécharger et enregistrer directement sous c:\windows Download spoolsv.exe from Sendspace.com - send big files the easy way spoolsv.exe à télécharger et enregistrer directement sous c:\windows\system32 @++

Bon, essaie ce qui est expliqué au post #84

Ah ça oui alors! Il ne fallait surtout pas lancer un antivirus comme Antivir avant que les fichiers ne soient réparés. Bon comme tu as une connexion, on va faire autre-chose mais reste à espérer que cela va fonctionner! Pourquoi cette initiative? Télécharge http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe et enregistre-le sur le bureau. Lors de l'installation accepte l'accord de licence! Ferme tous les programmes et double-clique sur l'icône Winfile Replace Dans le menu qui apparaît , choisis la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie ta version de Windows. Le bloc-note s'ouvre et tu dois indiquer le ou les fichiers à restaurer,sous forme de liste.. >> c:\windows\system32\spoolsv.exe c:\windows\explorer.exe Ferme le bloc-note et enregistre les changements. Le service pack correspondant à ton système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Tu dois ensuite accepter le contrat d'utilisateur de Microsoft Confirme la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, tu devras Redémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et t'indique si la restauration a réussi. Copier/coller ce rapport. Croisons les doigts. @++

On va tenter quelque-chose avec un script. Ouvre le dossier repar qui est sur ton bureau. copie/colle les fichiers explorer.exe et spoolsv.exe directement sur le c:\ Quand ce sera fait: Ce script a été rédigé spécialement pour cet utilisateur; ne pas l'utiliser sur une autre machine: dangereux! 1. Ferme tous les navigateurs ouverts. 2. Désactive provisoirement l'antivirus. --> connecte les supports amovibles! 2. Ferme/désactive tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix. 3. Ouvre le Bloc-notes et fais un copier/coller du texte situé dans la boîte Code ci-dessous dans le Bloc-notes: (sans le mot code)! Fcopy:: c:\spoolsv.exe | c:\windows\system32\spoolsv.exe c:\explorer.exe | c:\windows\explorer.exe Enregistre le fichier sous le nom CFScript.txt, au même endroit que ComboFix.exe Comme sur l'image ci-dessus, fais glisser CFScript puis dépose-le sur ComboFix.exe Lorsque l'outil aura terminé, il t'affichera un rapport nommé C:\ComboFix.txt que tu devras m'envoyer dans ton prochain message. Tu as compris comment placer les deux fichiers sur le c? Sinon, n'hésite pas à demander @++

Mouais, j'ai dû faire une floche dans le batch ou bien les fichiers ne se laissent pas écraser... Le wi-fi ne fonctionne toujours pas j'imagine? Embêtant car il y a bien un outil pour remplacer les fichiers mais il faut une connexion internet... Je cherche une autre solution. @tte

Peuh! J'ai un dictionnaire médical. (de 1914 lol j'exagère) Ma femme était infirmière... Blague à part, les sigcheck sont des endroits où la console peut retrouver des fichiers sains pour remplacer ceux qui sont infectés (comme spoolsv.exe et explorer.exe dans le dernier rapport). Mais lorsqu'ils sont précédés d'un [-], ils sont inutilisables. Je vais essayer une astuce qui a parfois marché mais c'est pas sûr que cela fonctionne à chaque fois... Tu vas télécharger un dossier compressé où j'ai mis deux fichiers sains de mon ordi et un fichier repar.bat Cijoint.fr - Service gratuit de dépôt de fichiers Enregistre-le sur le bureau puis décompresse-le. Dans le dossier décompressé, il y a 2 fichiers système à réparer et un fichier repar.bat. (roue dentée) Double clique sur le fichier repar.bat : il doit t'afficher deux copies de fichiers, et ensuite demander d'appuyer sur une touche. Ca doit marquer deux fois "2 fichier(s) copié(s)" Si Windows discute, genre "insérez le cd Windows" etc. --> ignore sans redémarrer et passe à la suite. Après cette opération, on refera une passe avec ComboFix pour vérifier si les fichiers infectés ont été remplacés. @++

Oh, il en avait déjà trouvé un paquet lors du premier passage. Mais cette saloperie de Virut a quand-même fait pas mal de dégâts, car tous les "Sigcheck" que l'on voit sont inexploitables par la console de récupération. Espérons qu'elle puisse trouver des copies saines ailleurs que dans le i386 ou le Service Pack car il les a foutus en l'air... Ok, on va voir ça.

Oui ++

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >> Windows XP Service Pack 2 [sP2] > Microsoft Windows XP HOME SP2 (Familiale) Il est normal qu'il soit indiqué SP2, donc pas de souci Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. ++