oGu

Bon, ben ça va déjà mieux! Re-télécharge le SP2 et essaie de le relancer. En cas de nouvel échec, précise quel est le message d'erreur émis par Windows.

Dans ce cas, ferme EWIDO puis: NETTOYER LES POINTS DE RESTAURATION Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". Redémarrer Puis: Aller dans le menu "Démarrer" Cliquer droit sur l'icone "Poste de travail" Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs". Cliquer sur "Appliquer." Lorsque le message de confirmation apparaît, cliquer sur "Oui" Cliquer enfin sur "OK". EWIDO Relance Ewido.

Ben ouais, il semblerait que se soit bon! Insère le CD, puis redémarre: tu devrais booter dessus en toute logique!

Super! Bienvenue dans le monde Linux, tu trouveras de nombreux utilisateurs d'Ubuntu pour t'aider si nécessaire! Content que cette distribution t'ait plu ! Tu peux éditer ton premier message et rajouter, dans le titre du topic: [RESOLU] A+

C'est beaucoup mieux, on approche de la fin! CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: Folder:: C:\Documents and Settings\All Users\Application Data\abqtarch File:: C:\WINDOWS\Internet Logs\xDB3E.tmp C:\WINDOWS\Internet Logs\xDB3F.tmp C:\WINDOWS\Internet Logs\xDB3C.tmp C:\WINDOWS\Internet Logs\xDB3D.tmp Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour ce cas précis de désinfection, ne pas l'utiliser pour votre propre machine!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) Quelques conseils: Tu disposes de FreeRam XP Pro: ce genre de "défragmenteur/optimiseur" de RAM n'est pas efficace: on conseille aux membres de s'en passer et, si la machine est un peu lente, rien ne remplace une barette de RAM supplémentaire: les prix ont baissé, on en trouve à des prix très abordables maintenant. Combien as-tu de RAM sur ton PC? As-tu payé tes deux antispywares: AdAware et A-Squared? Si oui: il te faut en enlever un, il est déconseillé d'avoir deux outils antipsywares résidents en même temps Si non: désinstalle-les, ces deux outils sont médiocres. On les remplacer par deux outils de scan gratuits et performants (Ewido et Malwarebytes' Anti-Malware, voir plus loin), puis on installera un antispy résident en fin de procédure. Sympa ton moteur de recherche, je ne connaissais pas! http://lo.st On termine maintenant ta désinfection avec 3 scans: EWIDO Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image: Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Connecte éventuellement tes clés USB et disques externes. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. MALWAREBYTES ' ANTI-MALWARE (MBAM) Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image: Installe-le puis lance-le Connecte éventuellement tes clés USB et disques externes. Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche" Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Ferme tes navigateurs et clique en bas sur "Afficher les résultats" Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Connecte éventuellement tes clés USB et disques externes. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer Paramètre Antivir comme suit: Clique droit sur le parapluie->Configure Clique sur Expert mode->Scan: Là, coche: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

Télécharge la nouvelle version ici: et installe-là sans désinstaller l'ancienne version !

Ok! Supprime-le à la main alors!

Ok, on poursuit! Je note que tu as toujours eMule... C:\Program Files\eMule J'ai toujours des hésitations à aider un internaute qui fait du peer-to-peer et qui a été infecté à cause de cela, comme c'est ton cas avec le crack Bagle...Peux-tu le désisntaller s'il te plait? On prend du temps pour désinfecter une machine, en retour on attend des membres qu'ils tirent des leçons de leurs erreurs !! HIJACKTHIS Relance HijackThis Sélectionne "Do a system scan only" Coche les lignes suivantes si elles existent: Ferme tes navigateurs internet (ex: Firefox et Internet Explorer) Clique en bas sur "Fix checked" Redémarre CREATION/EXECUTION D'UN CFSCRIPT Lis bien la procédure avant de te lancer. Tu peux même l'imprimer, éventuellement. Ouvre un nouveau fichier du Bloc-notes "Copie/Colle" tout le contenu de la boîte Code ci-dessous (mais n'inclus pas le mot "Code") dans le fichier texte du bloc-note : KillAll:: DirLook:: C:\Documents and Settings\All Users\Application Data\abqtarch File:: C:\WINDOWS\Internet Logs\xDB71.tmp C:\WINDOWS\Internet Logs\xDB6F.tmp C:\WINDOWS\Internet Logs\xDB70.tmp C:\WINDOWS\Internet Logs\xDB6D.tmp C:\WINDOWS\Internet Logs\xDB6E.tmp C:\WINDOWS\Internet Logs\xDB6C.tmp C:\WINDOWS\Internet Logs\xDB6B.tmp C:\WINDOWS\Internet Logs\xDB6A.tmp C:\WINDOWS\Internet Logs\xDB68.tmp C:\WINDOWS\Internet Logs\xDB69.tmp C:\WINDOWS\Internet Logs\xDB67.tmp C:\WINDOWS\Internet Logs\xDB66.tmp C:\WINDOWS\Internet Logs\xDB65.tmp C:\WINDOWS\Internet Logs\xDB63.tmp C:\WINDOWS\Internet Logs\xDB64.tmp C:\WINDOWS\Internet Logs\xDB61.tmp C:\WINDOWS\Internet Logs\xDB62.tmp C:\WINDOWS\Internet Logs\xDB5F.tmp C:\WINDOWS\Internet Logs\xDB60.tmp C:\WINDOWS\Internet Logs\xDB5E.tmp C:\WINDOWS\Internet Logs\xDB5D.tmp C:\WINDOWS\Internet Logs\xDB5C.tmp C:\WINDOWS\Internet Logs\xDB5A.tmp C:\WINDOWS\Internet Logs\xDB5B.tmp C:\WINDOWS\Internet Logs\xDB58.tmp C:\WINDOWS\Internet Logs\xDB59.tmp C:\WINDOWS\Internet Logs\xDB56.tmp C:\WINDOWS\Internet Logs\xDB57.tmp C:\WINDOWS\Internet Logs\xDB55.tmp C:\WINDOWS\Internet Logs\xDB54.tmp C:\WINDOWS\Internet Logs\xDB4F.tmp C:\WINDOWS\Internet Logs\xDB4D.tmp C:\WINDOWS\Internet Logs\xDB53.tmp C:\WINDOWS\Internet Logs\xDB52.tmp C:\WINDOWS\Internet Logs\xDB51.tmp C:\WINDOWS\Internet Logs\xDB50.tmp C:\WINDOWS\Internet Logs\xDB4E.tmp C:\WINDOWS\Internet Logs\xDB4B.tmp C:\WINDOWS\Internet Logs\xDB4C.tmp C:\WINDOWS\Internet Logs\vsmon_2nd_2008_03_28_02_21_28_small.dmp.zip C:\WINDOWS\Internet Logs\xDB49.tmp C:\WINDOWS\Internet Logs\xDB4A.tmp C:\WINDOWS\Internet Logs\xDB47.tmp C:\WINDOWS\Internet Logs\xDB48.tmp C:\WINDOWS\Internet Logs\xDB45.tmp C:\WINDOWS\Internet Logs\xDB46.tmp C:\WINDOWS\Internet Logs\xDB43.tmp C:\WINDOWS\Internet Logs\xDB44.tmp C:\WINDOWS\Internet Logs\xDB41.tmp C:\WINDOWS\Internet Logs\xDB42.tmp C:\WINDOWS\Internet Logs\xDB40.tmp Sauvegarde ce fichier sur ton Bureau en l'appelant IMPERATIVEMENT CFScript.txt ATTENTION: ce script a été conçu spécifiquement pour ce cas précis de désinfection, ne pas l'utiliser pour votre propre machine!! Désactive ton antivirus et ton antispyware Te référant à l'image ci-dessous, déplace CFScript.txt sur ComboFix.exe ComboFix sera lancé. Une fenêtre bleue va apparaitre: patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. ComboFix peut exiger un redémarrage pour compléter son travail. Accepte. Lorsque l'outil aura terminé, un rapport ComboFix.log apparaîtra à l'écran. Soumet le fichier en cliquant "OK" Enfin, poste le rapport suivant dans ta prochaine réponse : - Combofix.txt (il est stocké ici: > C:\ComboFix.txt) HIJACKTHIS Poste un nouveau rapport s'il te plaît!

Yo! Pour désinstaller Antivir d'après le site off': http://www.avira.com/en/support/faq/details.html?id=135 http://www.avira.com/en/support/av7_upgrade_tools.html In english of course. Attention aux numéros de version.

Difficile de répondre clairement sans avoir le BIOS devant les yeux...Si tu cliques sur "Save changes", les changements s'appliquent. Si tu cliques sur "Saves changes and exit", les changements s'appliquent et la machine démarre. C'est la seule différence. Il te faut naviguer dans les options du BIOS et chercher l'option permettant de modifier le boot: de toute façon, tant que tu ne cliques pas sur "Save changes" ou équivalent, rien n'est modifié: tu ne crains pas grand chose donc! Un autre exemple de BIOS en anglais: http://www.teamatic.net/articles/tutoriaux...installer-xp/5/ A la limite, quand tu auras trouver les options semblant correspondre, donne-nous leur intitulé ici, on validera ou non.

Qu'est-ce qui te pose problème dans le Bios? Il faut simplement que tu trouves le paramètre te permettant de démarrer sur le CD.

Oui. La désinfection n'est pas terminée! COMBOFIX Télécharge ComboFix de sUBs SUR TON BUREAU (il est impératif de le mettre sur le Bureau) en cliquant sur cette image: Télécharge ensuite les fichiers de Console de Récupération Ici si tu disposes de XP Home/Familial Là si tu disposes de XP Pro Comme indiqué sur l'image, déplace le fichier Microsoft que tu viens de télécharger et dépose-le sur ComboFix: ComboFix va maintenant installer automatiquement la Console de Récupération Windows sur votre ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de votre ordinateur. La Console pourra être utile en cas de coup dur. C'est une simple précaution, qui a déjà sauvé nombre de machines! [*] Scanne enfin ta machine avec ComboFix de sUBs en suivant rigoureusement ce tuto (sauf la partie Console de récupération que l'on a déjà effectuée !!): http://www.bleepingcomputer.com/combofix/f...iliser-combofix jusqu'à arriver à la création du rapport que tu posteras.

As-tu redémarré après avoir appliqué le patch?

Oui tu peux y aller, c'est une erreur de ma part, j'avais indiqué .cmd (c'était le cas sur l'ancienne version de SDFix) plutôt que .bat... Navré!

Arf, erreur de mise à jour dans mon discours en conserve: le .bat a remplacé le .cmd...As-tu essayé en tapant sur RunThis.bat?

Yo! Angélique: salutations ! Effectivement les liens sont dead: dans le doute on ne va pas utiliser cet outil, il a peut-être été retiré pour une bonne raison... A la place, télécharge ce fichier *.reg sur ton Bureau. Décompresse l'archive sur ton Bureau avec un dézippeur, clique droit sur le fichier safeboot_sp2.reg et sélectionne "Fusionner". Répond "oui" au message d'alerte puis redémarre. Tu pourras ensuite poursuivre la procédure.

Le "RunThis.cmd " que tu ne trouves pas peut éventuellement s'appeler "RunThis" tout court, selon les réglges de ta machine: es-tu sûr qu'il n'apparaît pas? Peux-tu retélécharger SDFix éventuellement et recommencer l'opération, on a d'autres alternatives en cas de nouvel échec: Décompresse SDFix sur ton disque C Ouvre une invite de commande! menu démarrer ---> clique sur exécuter--> tape cmd dans la petite fenêtre et valide avec OK Dans la fenêtre noire qui apparaît, copie-colle cette ligne: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe Clique sur "ok" puis Y Quand la demande t'es faîte, appuie sur ENTREE REDEMARRE Relance SDFix en double-cliquant sur "RunThis"

Si tout fonctionne inutile de faire la restau système. D'après Avast ce faux-positif n'a touché que les XP non à jour, c'est à dire sans SP2: as-tu installé ce SP2? C'est absolument obligatoire, du point de vue de la sécurité.

?? Tu peux simplement télécharger le SP2 en cliquant sur ce lien: http://download.microsoft.com/download/d/5...935-SP2-FRA.exe

Des fichiers inconnus, probablement du VirtuMonde. On attend la semaine prochaine alors! Quand tu es prêt, fais-moi signe !

Non; mais ton compte Nicolas est -il un compte "limité" ou, lui aussi, un compte "administrateur"? Je me renseigne de mon côté, à+.

Salut à vous! Les NTUser divers et variés correspondent à des sauvegardes des branches du regsitre, probablement faites à l'occasion d'un compactage du regsitre. Il est effectviement prudent de les laisser.

Ah ouais? C'est curieux...L'UAC était désactivée? Dans le gestionnaire des tâches, est-ce qu'il tourne un truc étrange (vu qu'il n'y a pas de nom, c'est pas évident de cibler les recherches!!)

Re. As-tu lancé SDFIx depuis un compte Admininstrateur?

J'avais fais des recherches infructueuses à leurs sujets. D'autres on peut être trouvé quelque chose...Perso je les fixerais.