Apollo

Bonjour, Il va falloir graver un cd-r sur un pc fonctionnel afin de créer un cd live. Cela sera la dernière possibilité car si cela devait échouer, le formatage serait inéluctable. Kaspersky Rescue Disk 10 Download Télécharger le fichier ISO sur le bureau. Graver tel quel avec Active iso Burner (vitesse la + lente): Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. Régler le boot sequence pour que le pc boote sur le cd au redémarrage de la machine. Suivre les instructions à l'écran et choisir langage - mode graphique etc. --------------------------- Si tu préfères, tu peux créer une clé usb bootable: - 1) Préparation de la clé: - Télécharge l'image iso de RescueDisk10 de Kaspersky - Puis télécharge l'outil Rescuetousb1.0.0.5.exe toujours chez Kaspersky - Lance rescue2usb_1.0.0.5.exe qui va décompresser et créer le fichier rescue2usb.exe - Branche une clé USB sur la machine (Minimum 512 Mo) - Formate la clé en FAT32 Formater une clé USB - Lancer le fichier rescue2usb.exe ,sélectionner avec le bouton "Parcourir" l'endroit où se trouve kav_Rescue_10.iso - Vérifie que la clé est bien reconnue dans la fenêtre "Support USB" - Clique sur "DEMARRER" Un message indique la fin de la manip avec succès. - 2) Utilisation: - Branche la clé sur la machine à tester. - Lance la machine et sélectionne la clé USB comme périphérique de boot (en général via le bios de la machine ou directement par action sur une clé de fonction au démarrage...) - Si tu ne sais pas faire, reviens sur le forum en précisant le type de machine utilisé, nous tenterons de trouver la séquence appropriée... Lors du boot sur la clé on voit apparaitre quelques indications rapides sans importance pour nous puis apparait l'écran principal: - Appuyer sur une touche rapidement(- de 10 s !) sous peine de booter sur le disque dur ... - Sélectionner la langue. - Choisir le mode graphique (plus proche de l'environnement Windows habituel). --Vont alors se succéder une série d'écran montrant le chargement et l'initialisation du nouvel environnement, il sera aussi demandé d'accepter le contrat d'utilisation, Acceptez ... - Si tu es connecté par fil sur une box ou un routeur en DHCP il y a la possibilité de faire une mise à jour de la base de signature. Pour ceci cliquer sur l'onglet Mise à jour et Exécuter la mise à jour - Revenir à l'onglet Analyse des objets, sélectionner votre disque système (en général C:) et lancer l'analyse - En fin de scan il est demandé quelle action doit être réalisée par rescue_Kav pour chaque élément trouvé en règle général favoriser "réparation" si possible ou suivre les recommandations de Kav. - De retour sur l'écran Rescue_Kav sélectionne Rapport puis exporter et enregistrer ce fichier au format .txt. - Poste le contenu de ce rapport dans le prochain message. @++

Bonjour, Fais Démarrer/Exécuter, saisis regedit puis OK. L'éditeur de registre va s'ouvrir. En cliquant sur les petits triangles en regard des noms de dossier dans la partie gauche de la fenêtre, déroule la clé: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Clique sur Run Dans la partie droite de la fenêtre, dans la colonne Nom, dis moi s'il y a une ou des lignes avec des caractères bizarres. (Caractères asiatiques ou petits carrés ...). Pour chaque ligne bizarre dis moi ce qu'il y a dans la colonne Données :att: Le registre est le coeur de Windows. Ne modifie rien pour le moment. NB: si tu peux me faire une capture d'écran, ce serait l'idéal. Tu peux l'héberger ici: Xooimage - Hébergement gratuit d'images copie/colle le lien obtenu dans ta prochaine réponse stp. @++

Il n'y a qu'une façon de le savoir. Débarrasse-toi de ComboFix renommé en plop.exe en le mettant à la corbeille puis en supprimant les dossiers Qoobox et ComboFix du C; vider la corbeille. Retélécharger une nouvelle copie de Combofix et le lancer en suivant les instructions mais cette fois sans le renommer en plop. S'il donne une nouvelle fois le message "il est dangereux de continuer", c'est que Virut est bel et bien présent et il faudra absolument utiliser VirutKiller comme expliqué plus haut. Bonne nuit

Comment ça il ne veut pas du run.bat? Je viens de le télécharger pour voir et ça fonctionne normalement. Fais comme ceci: Ouvre le bloc-note et copie/colle y ceci: @echo off c:\virutkiller.com -l c:\VirutKillerLog.txt Ferme la fenêtre du bloc note et nomme exactement le fichier comme ceci: run.bat et dans le champ type juste dessous, choisis "tous les fichiers"' enregistre-le alors sur le C:\ cela doit ressembler à une roue dentée. Comme ceci pour le nommer: Pour désactiver la restaurattion système, c'est facile: Démarrer/Tous les programmes/Accessoires/Outils Système/ Cliquer sur Restauration Système. Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs" Appliquer/OK. ++

Ben il ne manquerait plus que ça tiens! C'est elle et uniquement son imprudence qui a fait que ce virus se trouve sur la machine. On peut sauvegarder des documents mais AUCUN exécutable avec les extensions que j'ai citées plus haut. La solution la plus courte, est bien sûr le formatage après suppression de la partition système et cela avec le cd d'origine XP. (voir le lien: comment formater correctement). Je veux bien désinfecter ou essayer mais cela sera long. Je regrette mais Virut est tout sauf une plaisanterie... @++

Re, Désolé, cela ne marchera pas avec clic droit/enregistrer sous. Clique normalement sur les liens de téléchargement et enregistre directement sur le C les deux fichiers qui apparaissent à côté d'une flèche orange qui bouge; il est très important d'enregistrer ces fichiers à la racine du disque système (en général C). Informe moi de la réussite de l'enregsitrement de ces deux fichiers. ++

Aie aie aie, ton amie a chopé le pire virus qui existe! VIRUT... N'utilise surtout plus ComboFix. Elle a joué avec un carck et a gagné le gros lot, le pire virus qui existe sur le net. C'est jouable mais il va te falloir une sacrée patience; je ne peux malheureusement pas garantir à 100% la désinfection totale, car si UN SEUL fichier m'échappe, Virut repartira de plus belle. C'est un virus qui infecte tous les exécutables, voilà ce que c'est que de télécharger n'importe quoi sur les logiciels de peer to peer... (emule, kazaa, etc.) Même l'autre machine risque d'avoir été contaminée par ce monstre. Au cas où la désinfection échouerait, il faudra formater la partition système sans sauvegarder AUCUN exécutable! (fichiers en .exe, .scr, .htm, .html, .asp, .php, .zip ou .rar) Comment formater correctement? Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet Je vais quand-même tenter de nettoyer cette saleté si tu as la patience de le faire... mais cela ne sera pas terminé cette nuit. Voici la procédure à suivre à la lettre. Désactiver la restauration du système: Désactivation de la Restauration du système Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 2. Cliquez sur l'onglet Restauration du système. 3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK. 4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système. ----------------------- Télécharge les deux fichiers suivants, et enregistre les sur ton lecteur C directement. Pour cela, fais un clic-droit sur chacun des liens ci-dessous, et sélectionne enregistrer sous ou enregistrer la cible sous Lien 1 : outil Virutkiller de Kaspersky Lien 2 : run.bat (pour générer un rapport) Puis, clique sur Parcourir pour les enregistrer Et sélectionne le lecteur C dans le Poste de travail Important : note les instructions suivantes sur un papier, tu n'auras plus les instructions sous les yeux ensuite. Redémarre ton PC Au redémarrage, appuie sur la touche F5 ou F8 pour obtenir le menu de démarrage des options avancées Sélectionne l'invite de commande en mode sans échec Sélectionne ta session Une fenêtre noire va s'ouvrir. Tape cd .. (ça correspond donc aux caractères CD, puis la touche espace, puis deux fois le caractère 'point') tape une nouvelle fois cd.. tu dois obtenir dans la fenêtre ceci c:\ tape ensuite c:\runbat L'outil va travailler, ne touche à rien et laisse faire. Cela peut prendre un long moment. Lorsque l'outil a fini de travailler, et qu'il t'est indiqué que l'analyse est finie, redémarre le PC en maintenant la touche ON/OFF enfoncée pour forcer le redémarrage. Poste le rapport VirutKillerLog.txt qui se trouve sur C, en copiant-collant son contenu. ----------------------------------- Ne formate toujours pas, passe cet outil très spécial puis nous utiliserons un autre outil de Kaspersky pour tenter de nettoyer le reste... Ce sera à demain, désolé. Courage. @++

Tu peux faire comme avec les autres outils, càd les transférer via une clé usb que tu devras laisser connectée pour la désinfecter au cas où... pour ne pas infecter l'autre pc. Attends toujours avant de lancer ComboFix sur cette machine, je dois avoir confirmation que le système n'est pas en 64 Bits, car on ne peut pas lancer cet outil sur ces systèmes! Les 64 Bits sont très rares sur le XP mais on ne sait jamais... Je fais quelques vérifications mais si tu peux me confirmer, je préfère. Si c'est un 32 Bits, ComboFix peut être lancé en mode sans échec, mais il ne pourra pas installer la console de récupération; ce qui ne me pose pas de problème direct puisque je peux la faire installer autrement. Ceci est très important. @++

Moui, cet outil avait déjà servi... Désinstalle-le via son interface. Note ceci: Firefox devra impérativement être mis à jour par son menu d'aide/rechercher des mises à jour, mais cela peut attendre pour l'instant. Ne t'inquiète pas pour les avertissements sérieux présentant l'outil suivant, c'est juste pour avertir les imprudents qu'ils ne doivent pas l'utiliser sans supersion d'un conseiller formé pour l'utiliser; si tu suis exactement les instructions, tout se passera sans problème. ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux! Désactiver les protections (antivirus, firewall, antispyware). Connecter les supports amovibles (clé usb et autres) avant de procéder. TUTO Officiel Fais un clic droit ICI Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer) Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci plop exemple: On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau. Clique enfin sur le bouton Enregistrer en bas de page à droite. Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur plop. Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte! Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp. Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". apparaissait, redémarrer le pc. @++

Koidneuf Docteur? Vous parlâtes de passer la nuit à désinfecter l'ordi de votre amie imprudente; il faut faire gaffe, je vais vous prendre au mot moi.... Je ne laisse jamais partir un pc qui n'est pas clean. :ptdr.

All right! Bien pensé ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum Uniquement pour le forum Vista_XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

Re, pourquoi fais-tu tes analyses en mode sans échec? J'ai vu que tu avais téléchargé Ad-Remover, on va donc s'en servir: 1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. Ferme la fenêtre de l'outil. ----------------------------------------------------------------------------------------------- 2) Double-clique (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Nettoyer. Le bureau va disparaitre, c'est normal! Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. J'attends donc deux rapports. @++

Mince, RSIT a échoué à télécharger Hijackthis, or il me le faut. Qu'à cela ne tienne on va le prendre. Télécharge HijackThisV2 sur ton bureau. Avant de l'enregistrer, renomme Hijackthis.exe en Karcher dans le champ nom de fichier comme ceci: [/url] Double-clique sur Karcher et suis les instructions d'installation. --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile. A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite. Poste le rapport généré sur le forum. @ tte.

Pops, un de moins Tu peux mettre TDSSKiller à la corbeille. Pour les deux rapports qui vont suivre, héberge-les comme demandé en fin de procédure car les rapports trop longs peuvent faire planter le sujet, ce qui serait assez embêtant... Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. @++

Bonsoir, Désolé du retard mais j'ai aussi d'autres choses à m'occuper dans la vie de tous les jours Il ne trouve rien de méchant MBAM; comment se comporte ton malade? Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. @++

Bonsoir, @ Fankine: je t'invite à lire les épinglés de ce forums, notamment les sujets de Falkra sur le fonctionnement et les règles de cette section de désinfection. Tu pourras y lire qu'ici, seuls les membres du groupe sécurité (juniors ou équipe sécurité) ont le droit d'intervenir dans une désinfection; nul doute que tu as de bonnes intentions, mais tu dois cependant respecter les règles établies. Merci. ALEXANDRAMONTLUCON WAW! Ce pc est un bouillon de culture! Je voudrais te demander une chose: attends les instructions avant de lancer des outils au hasard, merci d'avoir la patience de les attendre. Il y a une montagne d'infections sur la machine, on va donc procéder petit à petit: Commence par faire ceci stp: Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Télécharger le fichier non-compressé: http://support.kaspersky.com/downloads/utils/tdsskiller.exe Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Re, le rapport de MBR Check est normal. Télécharge TDSSKiller.zip de Kaspersky sur ton bureau. Décompresse-le. (clic droit/extraire ici). Besoin d'un utilitaire de décompression? 7Zip Télécharger le fichier non-compressé: http://support.kaspersky.com/downloads/utils/tdsskiller.exe Ouvre le dossier si la décompression a donné un répertoire TDSSKiller. Double-clique sur TDSSKiller.exe L'écran de TDSSKiller s'affiche: Cliquer sur Start scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now. Envoyer en réponse: *- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] . @++

Bonsoir, Ben non c'est pas normal mais tout le monde n'a pas 1 million de fichiers sur un ordinateur. ^^ Arrête ça et lance une analyse RAPIDE. Si cela continue à foirer je te ferais utiliser une sulfateuse.

Bonjour, Il reste des vérifications à faire pour voir si c'est complètement clean et les applications à jour. Ne t'inquiète pas si je ne réponds pas très vite, je suis très occupé en ce moment. Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits Double-clique sur RSIT.exe afin de lancer RSIT. Important : * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège. Valide par Appliquer. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). >>>Tu peux héberger les deux rapports de RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. @++

Bonjour, 1) Je ne serai de nouveau assez indisponible pendant quelques jours pour raisons privées. 2) La manip qui va suivre: ça passe ou ça casse; le système bidouillé ne le supportera peut-être pas mais c'est le risque qu'on prend avec ces distributions. Dès lors, je crois que le mieux est de te procurer ce cd original. Télécharge MBRCheck.exe sur ton Bureau. Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus) Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse. Si un code de démarrage inconnu est détecté, des options s'afficheront Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois. Si rien de particulier n'est détecté, presse juste sur la touche [Entrée] Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaître sur ton Bureau. Poste stp son contenu dans ton prochain message. ++

Re, Tant mieux pour les mises à jour Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA/7: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked Fais ces vérifications de sécurité stp: Apollo Et Compagnie A vérifier de temps en temps, important! @++

Mince! Il s'accroche ce salaud. ! Déconnecte toi et ferme toutes applications en cours ( navigateur compris ) . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu choisis l'option 2 (suppression) et tape sur [entrée] Le pc va redémarrer automatiquement ... le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide -------------------------- Poste le rapport puis fais ceci stp: ZHPDiag : Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau Double-clique sur ZHPDiag.exe pour lancer l'installation Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. [*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. [*]Double-clique sur ZHPDiag pour lancer l'exécution Important: Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100% Tu refermes ZHPDiag [*]Le rapport ZHPDiag.txt se trouve sur le Bureau. Ce rapport étant trop long pour le forum, héberge le : soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum Uniquement pour le forum Vista_XP.fr! soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse @++

Bonjour LOL, je plaisantais; j'aide tout le monde moi, sauf les gens qui sont impolis ou qui jouent à l'apprenti-sorcier avec des outils dont ils ne mesurent pas le danger potentiel. Tu peux désinstaller Ad-Remover avec le bouton prévu dans son interface; il ne sert à rien de garder des outils spéciaux en perpétuelle évolution. Il est très important pour la sécurité que l'UAC soit activé. On ne le fait désactiver que pour permettre l'exécution de certains outils de désinfection. 1) Télécharge TFC par OldTimer et enregistre-le sur le bureau. Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur). L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer. Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre. Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage. -------------------------- 2) Télécharge Malwarebytes' Anti-Malware (MBAM) Ou ici: Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.) Malwarebytes Forum -> Malwarebytes' Anti-Malware Support @++

Bonjour, Ouille! Ca sent mauvais! Pour parer à toute éventualité, tu peux sauver tes documents importants avec ce "truc" génial: Comment récupérer ses fichiers quand windows ne démarre plus : Astuces communes aux 2 systèmes XP et Vista Prends bien garde de suivre le tuto à la lettre! Il n'est pas question d'installer le système Ubuntu, il doit seulement être chargé en mémoire sinon Windows serait écrabouillé. --------------------- Je pense qu'après sauvegarde de tes docs perso, tu ferais mieux de refaire une nouvelle installallation si la réparation avec le cd n'était pas satisfaisante. Réinstallation de Windows XP (avec formatage) - Tutorial - Articles : Astuces-Internet Note: Le SP3 peut être directement installé sur n'importe quel XP avec ou sans pack en gravant l'iso du SP3 sur un cd: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. La vitesse de gravure la plus lente possible est fortement recommandée. @++

Bonjour, C'est un bon prix et si la boîte est sous blister, cela doit être un original neuf. Il faut que l'étiquette autocollante soit présente (celle qu'on doit coller sur le côté de la tour). Pour ta connexion, je ne sais plus trop quoi dire. FindyKill est censé réparer les valeurs de registre modifiées par Bagle. Le rapport Kaspersky est impeccable, il n'a trouvé que des éléments confinés dans la quarantaine de findykill. Désinstalle FindyKill. On va revérifier les valeurs de registre. Re-télécharge une nouvelle copie. Télécharge FindyKill de El Desaparecido sur ton bureau : http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe ! Déconnecte toi et ferme toutes applications en cours ! Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil . Au menu principal choisis l'option " F " pour français et tape sur [entrée] . Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] Laisse travailler l'outil et ne touche à rien ... --> Poste le rapport qui apparait à la fin , sur le forum ... ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) ------------------------ Pour Zone Alarm, il faut tenter la désinstallation avec Revo Uninstaller en mode sans échec si possible: Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista Voici un exemple d'utilisation de Revo: Apollo Et Compagnie Désinstaller Incredimail proprement. @++