Thanos

salut Tu n'as pas répondu à ma question >> Par ailleurs le rapport (18/11) montre une date antérieure à la date ou je t'ai posyé la dernière manipulation (19/11)

salut Rétablis les réglages pour Internet Explorer et retente le scan stp >> Passe par le Panneau de Configuration >> Options Internet >> clique sur l'onglet Avancés. Clique sur le bouton Rétablir les paramètres avancés. puis clique sur les boutons Appliquer puis OK Relance IE et dis moi si le problème persiste

salut Désolé pour l'attente!! Pour la mise à jour vers le SP3, voici le lien >> SP3<< (démarrage immédiat) @+

salut Dommage...! Si Zone Alarm était la cause de ce blocage au niveau de la connexion, c'est qu'il était mal configuré Il aurait suffit de désactiver (et non de désinstaller ZA) pour constater que le parefeu était en cause. Un simple réglage dans les paramètres du parefeu auraient permis de rétablir la connexion. Le problème c'est que les deux pc se retrouvent sans protection pour ainsi dire car le parefeu intégré à Windows est une passoire. Ces deux pc étaient ils en réseau ? Pour ce qui est du démarrage de Windows, on va vérifier un point: 1) Ouvre l'Explorateur Windows (appuie en même temps sur les touches Windows et E). 2) Active l'affichage des fichiers et des dossiers cachés comme ceci => http://www.astwinds.com/astuces/fichiers_caches.html 3) Repère le fichier Boot.ini (le fichier est placé directement à la racine du lecteur C) 4) Avec le bouton droit de la souris, clique sur le fichier, puis sur la commande Propriétés. 5) Décoche l'option Lecture seule, puis cliquez sur OK. 6) Double-clique sur le fichier qui, normalement, doit s'ouvrir avec le Bloc-notes Windows. Copie/colle son contenu dans ta prochaine réponse puis ferme le fichier après ca.

salut Tente ce scan stp >> Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt

salut jOjO, peux tu me poster le contenu de ce fichier stp ? >> C:\Bug.txt On va procéder autrement >> Désinstalle: Ask & Record Toolbar 4.00 et Ask Toolbar Est ce toi qui as installé ces deux programmes ? >> Proxifier et ProxyCap Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) 1°) Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau. Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files C:\WINDOWS\system32\photo_id.exe C:\WINDOWS\system32\r7vejjttdnou.exe C:\WINDOWS\system32\regedit.exe C:\WINDOWS\system32\sfhsncf.exe C:\WINDOWS\system32\xtsocx.exe C:\Program Files\AskBarDis C:\Program Files\Ask & Record Toolbar C:\WINDOWS\system32\config\system C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\81280423 C:\WINDOWS\Temp\wpv791257179558.exe C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\sysupd32.exe G:\l61yyp.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] Ask and Record FLV Service"=- r7vejjwtdn8t"=- "photo_id"=- "Regedit32"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "photo_id"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\81280423] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysgif32] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\xtsocx.exe"=- "C:\WINDOWS\system32\sfhsncf.exe"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec8b826e-16e2-11dd-8587-9bc57b5f4e43}] :commands [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. 2°) Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Fais un scan du pc avec Antivir comme ceci >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. Poste stp les rapports d'Antivir et d'OTM. A cela ajoute un rapport RSIT (poste le rapport log.txt mais en un seul message stp sans le découper). @+

salut timat Quelques messages plus haut je te parlais des risques encourus lors du téléchargement et de l'éxécution de cracks/keygens etc.... Ce qui suit illustre bien que c'est une réalité! Je t'ai demandé de m'expédier ce fichier >> C:\Users\bernard\Desktop\Keygen.exe Celui ci est censé faire fonctionner BitDefender Total Security2008....he bien c'est une infection! Jette un oeil au résultat de l'analyse faite par le scan VirusTotal (scan du fichier par de nombreux moteurs de détection) >> http://www.virustotal.com/fr/analisis/ec0a...d1bd-1258712381 Oublie les cracks!!! débarrasse toi de ceux téléchargés ainsi que des sauvegardes dans le répertoire H:\sauvegarde c et d Comment fonctionne le pc ?

salut Poste ce rapport stp pour en voir plus >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et fais un clic droit sur le fichier gmer.exe puis choisis Exécuter en tant qu'administrateur. clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

re! Tu as dû constater qu'au démarrage, un choix t'est proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html J'aimerai que tu fasses le scan suivant à préent pour voir si l'infection n'est pas revenue >> 1 ) Rends-toi sur la page de Kaspersky WebScanner : http://webscanner.kaspersky.fr/ 2 ) Choisis "Online Scanner" comme indiqué sur l'image. 3 ) Accepte le contrat de license après avoir lu le petit texte (instructif). 4 ) Il s'agit maintenant d'une application JAVA, tu dois bien sûr l'exécuter pour pouvoir vérifier ton PC. 5 ) Laisse-le télécharger les mises à jour et clique ensuite sur Poste de travail. 6 ) La vérification prend beaucoup de temps (parfois des heures), rassure-toi, évite d'utiliser ton PC pendant ce temps-là... ==> Quand il t'affiche "Réussie" à côté de "Etat", clique sur la case verte Rapport pour enregistrer le compte-rendu de l'analyse... 7 ) Sauvegarde ce rapport sur ton bureau comme indiqué sur l'image. 8 ) Ouvre le fichier que tu viens d'enregistrer et copie-colle son contenu dans ta prochaine réponse. Ce fichier doit ressembler à ceci :

salut Tu as bien fait de poster les rapports.... Le pc est encore infecté!! Tu me dis que tu n'as pas appliqué ComboFix à la fin de la procédure, mais on en voit une trace sur le rapport. On va supprimer ComboFix comme ceci et le réinstaller pour terminer le travail >> 1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et tape ceci > ComboFix /uninstall (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Installation de ComboFix Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> j0j0.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur j0j0.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Tape sur la touche Y (Yes) pour démarrer le scan. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Attention! Ton pc n'est plus protégé par un antiviru!! surtout n'utilise pas ta connexion tant que celui ci n'est pas désinfecté et de nouveau protégé. Débranche ta connexion pendant ce temps.

re! Bien d'avoir installé Antivir Si tu ne parviens pas à faire la mise à jour, c'est peut être parce que le parefeu Zone Alarm bloque cette connexion: il faut lui donner l'autorisation! Tu vois l'icône de ZA dans le barre des tâches à droite? double-clique dessus > le programme se lance : sélectionne le menu Contrôle des programmes à gauche > à droite tu peux voir tous les programmes qui ont accès (ou pas) à internet > dans la liste qui s'affiche, repère le programme qui ne parvient pas à se mettre à jour (Antivir) > pour Antivir, repère Antivir Updater > fais un clic avec le bouton gauche de la souris sur l'élément et sélectionne "Autoriser" (une encoche verte apparait) > sous la colonne Accès, fait de même pour Internet et pour Sécurisé.

Ok le rapport est clean Qu'est ce que tu veux dire ? Zone Alarm est certainement mal configuré. C'est important de comprendre son fonctionnement Emma. Lis ce petit tutoriel quand tu peux >> http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

J'ai répondu sur le sujet que tu as ouvert: plutôt positif Bon on peux continuer EmmaMML de cette manière pour le pc infecté >> ATTENTION ComboFix est un outil dangereux s'il est mal utilisé, et est réservé exclusivement aux helpers formés à son utilisation: lecteurs, ne pas reproduire cette procédure sur votre machine! Ce script est spécifique à la machine traitée ici ! Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge EmmaMML.com (c'est ComboFix mais renommé) Pour cela rend toi sur cette page afin de télécharger le fichier sur ton Bureau => http://senduit.com/cc95f7 Patiente une seconde: le téléchargement va se lancer automatiquement. ** IMPORTANT !!! Enregistre EmmaMML.com sur ton Bureau Connecte tes clés USB et ton disque dur externe Fais un double clic sur EmmaMML.com & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que ComboFix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

salut EmmaMML Bon aucune infection qui apparait dans ces rapports Juste pas précaution, et si tu en as la possibilité avant de rendre le pc au propriétaire, fais un scan en ligne pour être certain que tout soit clean >> Clique sur le lien suivant > ESET Online Scanner Link Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique ensuite sur le bouton Install Clique sur Start Le scanner va se mettre à jour. Ne coche pas la case Remove found threats Clique sur le bouton Scan Le scan va se lancer: soit patient. Lorsque le scan s'achève, clique sur le menu Details Copie/colle le contenu du rapport généré: il se trouve ici > the contents of the C:\Program Files\EsetOnlineScanner et se nomme log.txt

salut MBAM a fait du bon boulot. Qu'en est il du problème principal, à savoir ceci ? =>

salut Des restes de l'infection BAGLE qu'on va éliminer avec le même programme comme ceci >> Fais un clic droit sur le raccourci de FindyKill puis choisis Exécuter en tant qu'administrateur. Choisis l'option 2 (suppression) Il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué" Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp Note : le rapport FindyKill.txt est sauvegardé a la racine du disque J'aimerai que tu m'expédie un fichier stp >> Rend toi sur cette page > http://senduit.com/ Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Users\bernard\Desktop\Keygen.exe Clique maintenant sur "ouvrir" en bas de la fenêtre. De retour sur la page du site, clique sur la flêche à droite de "Expire in" et sélectionne 1 day Clique enfin sur le bouton Upload. Le lien d'upload va s'afficher en bas de page: envoie le moi par MP stp @+ tard

salut Je conseille de désinstaller FriendFinder Messenger v4.1- qui est douteux! (le genre de programme qui ajoute un adware en douce...) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing) O4 - HKCU\..\Run: [iMC] C:\Program Files\FriendFinder\FriendFinder Messenger 4\imc.exe -Ferme tous les programmes et clique sur "Fix Checked" Supprime le dossier suivant >> C:\Program Files\eoRezo Tu ne dois plus avoir de pubs intempestives à présent: est ce le cas ?

salut Non! poste moi plutôt ces rapports stp >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Si tu as suivi la procédure donnée par Malekal Morte, tu dois avoir utilisé Malwarebyte's Anti-Malware ? Poste son contenu stp >> Pour cela lance MalwareByte's Anti-Malware, clique sur le Menu Rapports/Logs puis, sous "Eléments", sélectionne le rapport qui correspond à ton dernier scan (il y a la date du jour dans le nom du fichier). Double-clique dessus > un rapport va s'afficher > copie/colle son contenu dans ton prochain message.

salut De rien ana Bon, revenons en au principal: est ce que tu vois encore des pubs intempestives lorsque tu surfes ? Le dernier rapport posté ne montre rien de mauvais Une chose inutile à virer : - Fais apparaitre le Menu Exécuter dans le Menu Démarrer comme ceci >> http://www.zebulon.fr/astuces/219-option-e...r-de-vista.html - Lance le Menu Exécuter et tape : services.msc - Valide en cliquant sur OK - Cherche le service suivant:Boonty Games et double clique dessus: - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Supprime les dossiers suivants (les dossiers Boonty) => C:\ProgramData\BOONTY C:\Program Files\Common Files\BOONTY Shared C:\Program Files\BoontyGames C:\Boonty Vide la corbeille. Comment fonctionne le pc ?

salut L'infection s'accroche! on va continuer comme ceci >> Attention!! Le programme que je vais te demander de télécharger entre en conflit avec Antivir: pour pouvoir le télécharger et l'utiliser, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activer Antivir Guard ATTENTION ComboFix est un outil dangereux s'il est mal utilisé, et est réservé exclusivement aux helpers formés à son utilisation: lecteurs, ne pas reproduire cette procédure sur votre machine! Ce script est spécifique à la machine traitée ici ! Conseil: lis cette procédure en intégralité avant de te lancer. Télécharge ComboFix de sUBs SUR TON BUREAU en cliquant sur cette image: ** IMPORTANT !!! Enregistre ComboFix.exe sur ton Bureau Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils Connecte tes clés USB et ton disque dur externe Fais un double clic sur combofix.exe & suis les invites. Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage (ce qui est très rare!). Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t' est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu devrais voir le message suivant: Clique sur Oui/Yes, pour poursuivre avec la recherche de nuisibles. Lorsque l'outil aura terminé, il affichera un rapport. Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse: Nota: il se peut que ComboFix endommage ta connection Internet: si tu ne peux plus te connecter après le scan de cet outil, redémarre ton PC. Si cela s'avère insuffisant, suis cette méthode: Clique sur le bouton Démarrer. Clique sur l'option de menu Paramètres. Clique sur l'option Panneau de configuration. Après l'ouverture du Panneau de configuration, fais un double clic sur l'icône Connexions réseau. Si ton Panneau de configuration est paramétré pour un affichage en catégories, fais un double clic sur Connexions réseau et Internet puis clique sur Connexions réseau tout en bas. Tu verras alors une liste de toutes les connexions réseau disponibles. Repère la connexion Réseau local (ou Sans fil si tu es en Wifi) et fais un clic droit dessus. Tu verras alors un menu similaire à celui de l'image ci-dessous. Clique simplement sur l'option de menu Réparer.

salut EmmaMML Le virus qui squatte ton pc est très méchant...! Il s'agit de Virut (entre autres). Le conseil le plus avisé et le plus sage disons dans pareil cas serait le formatage pur et simple. Ce virus est particulièrement destructeur et il a la sale manie d'infecter tout un tas de fichiers...le pc n'est plus du tout protégé car l'antivirus a été détruit et des fichiers importants de Windows certainement infectés. Il y a de fortes chances qu'on ne parvienne pas à venir à bout de la dite infection (tout dépend du nombre de fichiers infectés et de la variante qui infecte le pc en fait). Dans tous les cas, je ne peux vraiment pas t'assurer de te rendre un Windows fonctionnel (il n'y a pas que Virut sur le pc). Ceci dit, on peux tenter de nettoyer si tu veux. Pour commencer, je ne peux que t'encourager à sauvegarder tes fichiers importants, mais pas les fichiers suivants : - Tous les programmes et fichiers exécutables (.exe et .scr) - Tous les fichiers .zip ou .rar téléchargés - Tous les fichiers .htm et .html (qui sont aussi infectés/piégés par Virut) - Tous les fichiers .asp et .php (aussi ciblés par Virut) Pour ce qui est des photos et vidéos, sauvegarde le tout sur une clé usb par ex. Si jamais le formatage s'avère nécéssaire, tu aura pu les conserver. Toujours dans cette optique, tu pourras alors faire faire analyser le contenu de cette clé par Antivir une fois réinstallé sur ton Windows tout neuf S'il n'y a rien de précieux sur le pc, l'idéal sera le formatage malheureusement. Dis moi ce que tu veux faire

Tente de créer un cd comme indiqué sur ce tutoriel: ca nous permettra peut être de désinfecter et tu en auras peut être besoin un jour encore (c'est très simple) >> http://www.vista-xp.fr/forum/topic240.html @ demain

EmmaMML, il va falloir tenter de télécharger le programme suivant depuis le pc qui fonctionne. Laisse le pc infecté en mode sans échec ce sera plus simple. Ne double-clique pas sur la clé une fois celle ci branchée. Si une fenêtre s'ouvre demandant quelle action effectuer: sélectionne "rien". Fais un clic droit sur le lien suivant et choisis "Enregistrer la cible sous..." (sous FireFox >> "Enregistrer la cible du lien sous...") : ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Lors de la sauvegarde du fichier, renomme le en launch.com (très important sinon le fichier risque d'être détruit!) puis sauvegarde-le sur ta clé usb. Une fois la clé sur le pc infecté, fais un clic droit sur l'icône de la clé et choisis "explorer". Le contenu de la clé va s'afficher : met le fichier launch.com sur le Bureau. Double clique launch.com et ensuite clique sur Commencer le scan; Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui à l'invite. **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X" L'analyse rapide se fait en quelques minutes seulement (progression affichée au bas) Lorsque l'analyse rapide sera terminée, coche/active le bouton "Analayse complète" (au haut à gauche) et clique sur le bouton avec flèche verte sur la droite et l'analyse complète débutera. S'il y a détections, l'outil te proposera des choix d'actions : clique "Oui pour tout" selon l'action proposée (réparation, quarantaine ou suppression). ** L'analyse complète est plutôt longue, donc il faut être patient. Il faut avoir la machine à l'oeil durant l'analyse, car l'outil stoppe sa progression lorsqu'il y a détection et attend votre choix d'action. *** Si tu soupçonnes qu'une détection semble être fausse (un faux-positif), alors clique "Non pour tout" et avise le bénévole qui t'aide en lui soumettant le nom et emplacement du fichier détecté. En fin d'analyse, il est possible que le bouton "Tout sélectionner" (au bas à gauche) soit disponible : ne pas cliquer dessus. Va maintenant dans le menu "Fichier" (au haut à gauche) et choisis "Enregistrer le rapport"; sauvegarde-le sur le Bureau. Il sera au format .csv (accessible par Excel ou programme similaire, sinon le Bloc-notes peut être utilisé). Copie/colle le contenu du rapport dans ta réponse. Ferme la fenêtre de l'outil en cliquant sur le "X". S'il y a invite "Souhaitez-vous vraiment fermer l'application ?"; clique "Oui". Poste le rapport stp: le scan risque d'être long aussi je te lirai demain

Le pc est lourdement infecté...je comprends pourquoi il ne fonctionnait plus! Il y a encore du nettoyage à faire. Le problème étant qu'il va falloir télécharger des programmes pour cela. L'idéal serait d'utiliser l'option: Mode sans échec avec prise en charge du réseau, mais je ne sait pas si elle marche sur ton pc.

Mince!! j'étais en train de faire des recherches sur les master cd de marque HP je viens seulement de voir ta réponse: je lis ca et te donne une réponse....