Apollo

Bonjour, Il y a quelques mises à jour de sécurité à faire, voir ici: http://theknitter-apollo.xooit.com/p17644.htm Pour ton souci graphique, il s'agit peut-être d'un pilote mal fichu ou non à jour, il faudra voir ça avec le forum Hardware ou software. Si tu n'obtenais pas de réponse satisfaisante, demande là: http://www.vista-xp.fr/forum/problemes-materiel-f70.html Ton log ne montre plus aucune infection. @++

Re, AVG n'apparait plus, c'est donc que le désinstallateur a fonctionné après un reboot. Vire ça: C:\Program Files\pdfforge Toolbar\SearchSettings.exe ou désinstalle Search Settings par ajout/suppr. de programmes. Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur! R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) R3 - URLSearchHook: (no name) - *{db9d7a78-a76c-4bf2-97c6-258925ee1542} - (no file) R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked --------------- Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ----------------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Arf, je ne vois plus tellement quoi faire... Si le cd ne veut même pas booter au démarrage de windows, il va être impossible d'utiliser sa console de récupération comme expliqué ici: http://www.vista-xp.fr/forum/topic2714.html As-tu vérifié le boot sequence dans le bios pour voir si le first boot était bien mis sur cdrom? Fichier PDF: http://senduit.com/0cef6d Si cela s'avérait finalement infaisable, je crains que tu ne doives utiliser ton image disque avec toutes les mises à jour que cela impliquera côté correctifs Windows et logicielles. @++

C'est que la suppression des points de restauration avait fonctionné alors. J'avoue que je sèche un peu sur ton sujet... Tu as Avast en AVG sur la machine, ce n'est pas bon; en plus de se marcher dessus et de créer des conflits, ils ne sont pas du tout les meilleurs. Perso, je les désinstallerais et remplacerais par Antivir. AVG: http://www.grisoft.com/fr.36 Ton antivirus est Avast. Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces. Je pense qu'il serait mieux protégé avec Antivir. Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection). *** Comme on ne sait pas si l'install d'Antivir va se faire sans problème, ne désinstalle Avast que si Antivir est installé sans problème spécial.*** Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes Redémarre le PC pour achever la désinstallation Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française) PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre: Antivir te demande ce qu'il doit faire du fichier infecté. Choisis Déplacer en quarantaine puis clique sur OK. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. Mets-le à jour puis lance une analyse complète. Poste le rapport obtenu stp. Pour le reste, si cela ne s'arrangeait pas, je demanderais à un collègue s'il veut bien prendre la suite (s'il a le temps). @++

Re, Essaie avec le tool prévu par Kaspersky pour désinstaller AVG, il suffit de décompresser sur le bureau et d'exécuter le fichier KLeaner.exe en mode sans échec. http://senduit.com/251e82 Sinon il restera la solution Windows Installer Cleanup: http://support.microsoft.com/kb/290301/fr voire le désinstallateur/nettoyeur Revo Uninstaller: http://www.01net.com/telecharger/windows/U...ches/39960.html @++

Bonjour, Ben drWeb n'a pas trouvé d'infection active, c'est déjà ça. Si tu as CCleaner, essaie de supprimer les points de restauration (sauf le dernier en date!) qui de toutes façons, est grisé exprès. @++

Bonjour, L'exécution de certains outils est parfois gênée par les antivirus; parfois il faut désactiver leur résident pour passer les tools (on les réactive bien sûr après). Passe l'option 2 de toolbar s&d. Poste le rapport et puis un nouveau log Hijackthis. Pour la désinstall d'AVG, cela ne se fait pas non plus via ajout/suppr. de programmes, tout bêtement? Le "remover" avg, tu as essayé de l'exécuter en mode sans échec? Il arrive qu'il faille le faire. @++

Tu veux dire une image disque? Ca peut toujours servir oui, mais il ne faudrait pas que cela contienne des infections, donc que ce disque ait été créé alors que le pc était parfaitement sain. Il ne faut pas que cela remonte trop loin non plus sinon tu imagines le nombre de mises à jour de logiciels à faire... Perso je connais mal Ghost car j'utilise Acronis pour sauvegarder mes images disque. (que je fais une fois par mois). @++

Je m'explique: Les "discours en conserve" ou canned Speeches sont des messages préformatés avec les balises, liens, couleurs etc pour faire gagner du temps, au "helpé" comme au helper. Dans la procédure originale pour la console, plusieurs liens sont proposés (Home, Pro, avec ou sans packs). Personnellement, je donne directement le bon lien afin que l'internaute ne se trompe pas, d'où ma question dans un post "est-ce bien un XP Pro SP3?". Ce que j'ai pu vérifier dans le log ComboFix. Tu n'as donc qu'à cliquer sur le lien que j'ai donné dans la procédure pour récupérer le pack qui te concerne directement soit: >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Tu le télécharges en l'enregistrant sur le BUREAU (très important). Il suffit alors de suivre la procédure que j'ai donnée pour l'install de la console. Voilou. PS: avec ce package, tu peux aussi créer des disquettes de démarrage (6 je crois); ça peut toujours servir. @++

Re, Non il n'y a pas de souci, la console pour SP2 est la même que la SP3 et c'est la procédure habituelle. (Il n'y a d'ailleurs aucun package créé spécifiquement pour SP3 vu que celui-ci n'est qu'un SP2 "amélioré". ) J'ai d'ailleurs installé ma console de récup de cette façon. Je ne vais pas te donner de procédures qui risquent d'endommager ton système; je connais bien cette façon d'installer la console; je l'ai fait utiliser à de multiples reprises. Si le cd n'est pas d'origine cela peut poser des problèmes par la suite, mais en principe, ComboFix devrait installer la console en l'utilisant comme expliqué ci-dessus. @++

Bonjour, On va essayer d'installer la console comme suit: Mais avant voici une procédure écrite par Marie de vista-xp.fr: http://www.vista-xp.fr/forum/topic2714.html Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas ou le pc ne redémarrerait plus suite à la désinfection. Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation sur ton Bureau: Ne modifie pas le nom du fichier surtout! >>Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 Fais un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport. Note : à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération. --------------------------------------------------------------- Après ça il faudra corriger le temps d'affichage des options de démarrage car d'origine, cela ne laisse que 2 secondes pour faire un choix mais essaie déjà d'installer la console, on y reviendra juste après. @++

Re, Je te laisse des instructions pour la suite car je ne sais pas à quelle heure je pourrai être dispo demain. Poste donc le rapport de l'outil Ad-Remover comme cemandé ci-haut. Puis fais ceci stp: 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. ----------------------- Après avoir posté ces deux rapports, fais un nouveau log Hijackthis stp. @++

Bonsoir, Il y a bien trace d'infection mais tu as aussi deux antivirus, ce qui est toujours très mauvais sur une seule machine, aussi il va falloir en désinstaller l'un des deux: AVG: http://www.grisoft.com/fr.36 Pour désinstaller les produits McAfee: http://theknitter-apollo.xooit.com/p16869.htm ------------------- 1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Lance l'installation du programme en exécutant le fichier téléchargé. Double-clique sur le raccourci de Toolbar-S&D. --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt) -------------------------------------------------------------- 2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. -------------------------- Poste ces deux rapports et puis refais un nouveau log Hijackthis stp. @++

Bonsoir, Il y a au moins deux infections; on se charge de la première: Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ferme toutes les applications ouvertes pour l'installer. Sous Vista: Désactiver provisoirement l'UAC comme expliqué ICI Double-clique (Clic droit/exécuter comme administrateur pour Vista) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. TUTO: http://pagesperso-orange.fr/NosTools/crbst_12.html Tape L (Nettoyer) Valide par la touche Enter. Le bureau va disparaitre, c'est normal! Appuyer sur n'importe quelle touche lorsque cela sera demandé et le rapport apparaitra. Le rapport se trouve aussi sous C:\Ad-Report Clean. Copie/colle-le dans ta réponse stp. Réactiver l'UAC de Vista. (Si Vista bien sûr!). La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet. NB: Désinstalle Ad-Remover en le lançant puis en tapant D , et valider par la touche Enter. @++

Re CCleaner est un nettoyeur d'inutiles et de registre mais en aucun cas une solution de protection/désinfection: ne pas confondre. Si ton AVG est une suite de sécurité avec Firewall et tout, ne la retire évidement pas; c'est une solution acceptable. Quant à spybot, ASquared et certains autres, tu peux poser la question à n'importe quel conseiller sérieux et il te dira, comme moi, qu'il est largué: il ne font plus le poids face aux infections "modernes". Spybot et ses vaccinations font en plus, ramer les machines; il est toujours inutile d'avoir plusieurs logiciels dédiés aux mêmes tâches: MBAM se débrouillera bien tout seul comme un grand, qu'il est. Trop de protections tuent la protection... @++

Bonsoir, J'ai déjà vu des tas de pc mal protégés mais le tien bat tous les records! En plus, tu utilises des Rogues (faux-utilitaires, vraies arnaques et aspirateurs à malwares). http://forum.malekal.com/faux-blogs-securi...tor-t12847.html A part AVG Antivirus, tu peux tout virer./ Tu trouveras de quoi protéger ta machine avec peu de logiciels mais réellement efficaces ici -> http://theknitter-apollo.xooit.com/p17006.htm Tu peux même remplacer AVG par Antivir, plus puissant en détection/désinfection. Quand tu auras procédé aux désinstallations de toutes les inutilités de "protection" qui garnissent ton pc et installé les trois logiciels cités sur ma page, tu pourras lancer une analyse avec MBAM: Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonsoir, Le log HJT ne montre rien de méchant mais il ne peut tout voir... WinPatrol et surtout Spybot S&D ne sont pas le nec plus ultra en sécurité à notre époque. Préfère-leur MalwareBytes antimalware qui est beaucoup plus puissant et efficace. Tu peux donc franchement désisntaller les deux cités plus haut, mais pour Spybot, il ne se désinstalle pas si facilement. Désinstaller Spybot S&D: Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches! Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller. Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven. ******************* Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ******************* Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Re, Consulte quand-même ces deux pages dans l'ordre stp. 1) http://theknitter-apollo.xooit.com/p17644.htm 2) http://www.vista-xp.fr/forum/topic4584.html

Salut ;- Pardi! C'est logique hein, tu as le double de ce que tu avais 1 Go pour XP, c'est très bien. Moi j'ai voulu rajouter une 512 mais ça ne veut pas marcher, elle n'est reconnue qu'en 256 @++

Je sais je n'ai pas dit que la désinfection était terminée. Télécharger ATF Cleaner par Atribune. Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf) Double-clique ATF-Cleaner.exe afin de lancer le programme. --> Sous Vista: Clic droit/exécuter en temps qu'administrateur. Sous l'onglet Main, choisis : Select All Cliquer sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Cliquer le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite. Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. ------------- Télécharge Malwarebytes' Anti-Malware (MBAM) Ce logiciel est à garder. Uniquement en cas de problème de mise à jour: Télécharger mises à jour MBAM Exécute le fichier après l'installation de MBAM Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Si MBAM demande à redémarrer le pc, fais-le. !!! Ne pas vider la quarantaine de MBAM sans avis !!! Poste également un nouveau log Hijackthis stp. @++

Bonjour, Que de cracks! Chacun d'entr'eux est un énorme risque de choper une bestiole monstrueuse comme Virut qui ne laisse guère le choix que le formatage avec perte quasi totale des archives perso... Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée". --> Sous VISTA: clic droit Exécuter en temps qu'administrateur. Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu dans ta réponse. NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Poste ce rapport puis fais un nouveau log Hijackthis stp. @++

Bonjour, Si la console n'est pas encore installée directement sur le disque dur, on peut le faire avec ComboFix. C'est bien XP PRO SP3 que tu as comme système? On va d'abord lancer ComboFix en recherche normale de nuisibles puis on installera la console. Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. Ne pas utiliser en dehors de ce cas de figure. Désactive ton antivirus, firewall et antispyware le temps de l'analyse. Connecter les supports amovibles (clé usb et autres) avant de procéder. Tutoriel officiel Télécharge ComboFix sur ton bureau (et pas ailleurs). Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter! Assure toi que tous les programmes sont fermés avant de commencer. Double-clique ComboFix.exe afin de l'exécuter. Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. Lorsque l'analyse sera terminée, un rapport apparaîtra. Copie-colle ce rapport dans ta prochaine réponse. Le rapport se trouve dans : C:\Combofix.txt (si jamais). Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI. @++

Bonjour, Certainement! 512 Mo étant le minimum acceptable sur un XP. Perso j'ai 768 et je le trouve encore trop lent... Tu peux franchement ajouter une ram de 512 et tu auras déjà une belle différence. Si tu as le manuel de la carte mère, prends-le avec toi chez le vendeur pour choisir une compatible, sinon va faire un tour du côté du forum Hardware @++

Le scan rapide ne va analyser que le C et c'est généralement rapide. Vois après pour essayer de régler ce souci de Boot.ini non valide car c'est important. @++

Lorsque tu as désinstallé MBAM, tu avais redémarré le pc? Car il faut le faire avant de réinstaller. Si cela ne marchait pas encore= Télécharge Dr.Web CureIt sur ton Bureau: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Faire l'analyse en mode sans échec http://www.vista-xp.fr/forum/topic93.html Double clique launch.exe et ensuite clique sur Analyse; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration; Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok" De retour à la fenêtre principale : clique pour activer "Analyse complète"; Clique le bouton avec flèche verte sur la droite, et le scan débutera. Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier. Ferme Dr.Web Cureit Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage. Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse. @++