|
 Posté le 27/12/2010 @ 17:29 |
Petite astucienne
| Bonjour. Je ne peux plus restaurer le système, le mode automatique a disparu et si j'essaie de créer un point de restauration il ne s'applique pas. J'ai voulu voir dans Aide : Ooutils de diagnostic du matériel et j'obtiens la réponse suivante traduite de l'anglais à peu près : Vous n'avez pas la licence pour la version PC DOCTOR 5. Je me servais jusqu'à présent de ces dépannages lorsque j'avais un problème et depuis aujourd'hui plus rien, en plus mon écran a un voile rouge sur la couleur. Quelqu'un peut il m'aider ? Merci
|
|
|
|
|
|
Posté le 27/12/2010 à 17:34 |
Grand Maître astucien | Bonsoir,
Afin d'écarter la possibilité d'une infection, passe Malwarebytes ! mets-le à jour auparavant et poste le rapport dans ton prochain message ! |
|
Posté le 27/12/2010 à 17:46 |
| |
|
Posté le 27/12/2010 à 18:03 |
Petite astucienne
| Bonsoir le Félé
Qu'est ce que MALWAREBYTES ? |
|
Posté le 27/12/2010 à 18:06 |
Grand Maître astucien | |
|
Posté le 27/12/2010 à 18:06 |
Petite astucienne
| Bonsoir Le Taza
Comment restaurer en mode sans échec ? Pour info je suis sous Windows Vista ! |
|
Posté le 27/12/2010 à 18:35 |
Petite astucienne
| J'ai fait l'analyse comme tu m'as dit. J'ai 4 éléments infectés mais je ne sais pas poster le rapport |
|
Posté le 27/12/2010 à 19:08 |
Grand Maître astucien | On a trainé là où y fallait pas ... 
Tu sélectionnes tout et tu colles ...
Clique sur le triangle jaune et demande ton transfert sur le forum Sécurité !
Bon "amusement" !  |
|
Posté le 27/12/2010 à 19:11 |
Petite astucienne
| J'ai supprimé les fichiers infectés comme indiqué, puis redémarré l'ordinateur. Hélas j'ai toujours le même problème. Quelqu'un a t-il une idée ?
|
|
Posté le 27/12/2010 à 20:29 |
Petite astucienne
| désolée, je ne comprends rien quel forum sécurité ? le triangle jaune sert t-il à celà ? |
|
Posté le 28/12/2010 à 01:14 |
| |
|
Posté le 28/12/2010 à 10:54 |
Petite astucienne
| Réponse à Hassan
J'avais jusqu'à hier la licence pour PC DOCTOR 5 comme je pouvais également effectuer une restauration du système. Pourquoi devrais-je désinstaller un programme dont j'ai besoin ? Pourrais-je le réinstaller par la suite ? Merci de m'éclairer |
|
Posté le 29/12/2010 à 15:02 |
| |
|
Posté le 29/12/2010 à 15:35 |
Petite astucienne
| Voici le rapport de malwarebytes. Quelqu'un peut il me dire ce qu'il signifie ?
merci
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 5403
Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999
27/12/2010 18:33:14 mbam-log-2010-12-27 (18-33-03).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 162173 Temps écoulé: 19 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\Windows\Temp\tmp0000000394b5113cb0eb1706 (Trojan.Dropper) -> No action taken. c:\Windows\Temp\tmp00000001a2c68d3837db8a52 (Trojan.Dropper) -> No action taken. c:\Windows\Temp\tmp00000001b268f7a3dfc56652 (Trojan.Dropper) -> No action taken. c:\Windows\Temp\tmp00000001be93c90308daf7db (Trojan.Dropper) -> No action taken. |
|
Posté le 29/12/2010 à 15:38 |
Grand Maître astucien | Bonjour,
Ben t'es vérolé !
Clique sur le triangle jaune et demande le transfert sur le forum Sécurité !
Bonne chance.
T 
|
|
Posté le 29/12/2010 à 15:51 |
Petite astucienne
| OK Le Félé; j'ai cliqué sur le triangle jaune et j'ai demandé à être transférée sur le forum sécurité.
merci pour ta réponse, j'espère que je pourrai résoudre mon problème grâce à vous tous. |
 | Soutenez PC Astuces |
. Nos conseils et astuces vous ont aidé ? Vous avez résolu un problème sur votre ordinateur ? Vous avez profité de nos bons plans ? Aidez-nous en retour avec un abonnement de soutien mensuel.
5 € par mois
10 € par mois
20 € par mois
|
|
Posté le 29/12/2010 à 22:09 |
Equipe PC Astuces
| Bonjour,
Le sujet a ÚtÚ dÚplacÚ par la modÚration dans un forum plus adÚquat.
Vous pouvez continuer la discussion Ó la suite.
A bient¶t. |
|
Posté le 30/12/2010 à 16:10 |
Petite astucienne
| bonjour c'est encore michalonVDB. Quelqu'un a t-il une solution à me proposer concernant mon pb. Je suis dans la mouise ! merci. |
|
Posté le 30/12/2010 à 16:15 |
Grand Maître astucien | Bonjour,
Tu ne fais jamais d'"image" disque ? |
|
Posté le 30/12/2010 à 16:50 |
Petite astucienne
| Encore un "truc" que je ne connais pas. Une "image" disque, qu'est ce que c'est ?
|
|
Posté le 30/12/2010 à 17:00 |
| Bonjour,
Peux-tu suivre la 1ère étape de ce tuto et joindre le rapport ?
Fill |
|
Posté le 30/12/2010 à 17:01 |
Grand Maître astucien | Dommage, ça t'aurait bien dépanné ! 
C'est, à l'aide d'un soft, genre Acronis True Image ou Paragon, faire une sauvegarde de ton système d'exploitation à un moment T (où il fonctionne parfaitement).
Ce qui te permet, en remettant cette sauvegarde, de remettre ton système fonctionnel en cas d'infection ou autre !
Tu devrais, après ta désinfection, lire ça : https://forum.pcastuces.com/recommandations_aux_nouveaux_possesseurs_de_pc-f3s5207.htm |
|
Posté le 30/12/2010 à 18:15 |
Petite astucienne
| Fill - Je n'arrive pas à joindre le rapport. J'ai une erreur 500 avec un texte an anglais : There is a problem with the resource you are looking for, and it cannot be displayed. Que puis-je faire ? |
|
Posté le 30/12/2010 à 18:16 |
| michalonVDB a écrit :
Fill - Je n'arrive pas à joindre le rapport. J'ai une erreur 500 avec un texte an anglais : There is a problem with the resource you are looking for, and it cannot be displayed. Que puis-je faire ?
Re,
As-tu essayé d'insérer le rapport à partir de ceci ?
Insérer un rapport
Fill |
|
Posté le 30/12/2010 à 18:21 |
Petite astucienne
| |
|
Posté le 30/12/2010 à 18:24 |
Petite astucienne
| OK je crois que j'ai réussi cette fois-çi. J'avais oublié cette option, excuse-moi. |
|
Posté le 30/12/2010 à 18:48 |
| Re,
1/
- Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-notes),
- Sélectionne et copie les lignes demandées par la personne qui te prend en charge. Pour les copier, tu cliques sur CTRL+C après les avoir sélectionnées. Elles sont présentées entre quotes comme ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} Clé orpheline O2 - BHO: DCA - {B49699FC-1665-4414-A1CB-C4A2A4A13EEC} . (.Compete, Inc. - Compete DCA Browser Helper Object.) -- C:\Program Files\Consumer Input\dca-bho.dll O4 - Global Startup: C:\Documents And Settings\MARIE NOELLE\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline O4 - Global Startup: C:\Users\MARIE NOELLE\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline O4 - Global Startup: C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop (2).lnk - Clé orpheline O4 - Global Startup: C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline O4 - Global Startup: C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline O51 - MPSK:{4ad52125-75ec-11dd-b55c-001a920facff}\Shell\AutoRun\command - Clé orpheline O51 - MPSK:{4ad52125-75ec-11dd-b55c-001a920facff}\Shell\explore\command - Clé orpheline O51 - MPSK:{4ad52125-75ec-11dd-b55c-001a920facff}\Shell\open\command - Clé orpheline
- Enregistre le fichier dans le dossier C:\Program Files\ZHPDiag en choisisissant Fichiers>Enregistrer sous.... En nom de fichier, tu indiques ZHPDiag.txt. Une demande de confirmation est demandée car tu vas écraser l'ancien rapport. Tu acceptes.
- Lance ZHPFix de Nicolas Coolman qui se trouve lui aussi dans le dossier ZHPDiag. Pour XP, double-clique sur ZHPFix ; pour Vista, fais un clic droit sur l'icône et exécute en tant qu'administrateur.
- Le logiciel s'ouvre. Il doit contenir dans la fenêtre de rapport uniquement les lignes que tu as sélectionnées au-dessus. Si ça ne correspond pas, tu interromps la procédure et tu me préviens.
- Clique sur OK comme indiqué ci-dessous :

- Les lignes du rapport apparaissent alors avec des cases à cocher.
- Clique sur le bouton "Tous" après avoir vérifié une dernière fois que ces lignes sont conformes à celles sélectionnées au-dessus puis clique sur "Nettoyer" comme ceci :

- Ceci va avoir pour effet de réaliser un correctif.
- Dans la fenêtre du programme, celui-ci t'indique que le script a été effectué.
- Si un redémarrage est demandé, effectue-le.
- Copie-colle le contenu du rapport situé dans le dossier ZHPDiag et qui se nomme ZHPFixreport.txt
2/
- Télécharge TFC par Old_Timer sur ton Bureau,
- Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
- L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
- Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
- Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.
3/
- Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
- Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
- Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
- Clique sur scan.
- A la fin du scan, clique sur le bouton copy.
- Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
- Edite ce rapport dans ta prochaine réponse.
4/ Fais une analyse en ligne en suivant ce tuto et édite le rapport.
Fill |
|
Posté le 30/12/2010 à 19:30 |
Petite astucienne
| J'ai suivi ton mode d'emploi jusqu'à "Nettoyer". Lorsque cela a été terminé, rien ne s'est affiché. Je n'ai pas de rapport,pas de nouveau fichier, on ne me demande pas de redémarrer. J'ai dû faire une erreur quelque part. |
|
Posté le 30/12/2010 à 19:34 |
| Re,
Le rapport se trouve normalement là :C:\program files\ZHPDiag
Fill |
|
Posté le 30/12/2010 à 20:50 |
Petite astucienne
| Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] @=""
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}] @="DCA" "NoExplorer"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}] @="DCA BHO" "AppID"="{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}"
[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\InprocServer32] @="C:\\Program Files\\Consumer Input\\dca-bho.dll" "ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\ProgID] @="dcabho.Dca.1"
[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\Programmable]
[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\TypeLib] @="{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}"
[HKEY_CLASSES_ROOT\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\VersionIndependentProgID] @="dcabho.Dca"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}] @="DCA BHO" "AppID"="{DD7C44CC-0F60-4FD9-A38F-5CF30D698AC2}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\InprocServer32] @="C:\\Program Files\\Consumer Input\\dca-bho.dll" "ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\ProgID] @="dcabho.Dca.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\Programmable]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\TypeLib] @="{7BAB653D-88FB-4F60-AFC2-8E6FD59FAFF3}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}\VersionIndependentProgID] @="dcabho.Dca"
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}] "BaseClass"="Drive"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell] @="None"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\Autoplay] "MUIVerb"="@shell32.dll,-8507"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\Autoplay\DropTarget] "CLSID"="{F26A669A-BCBB-4E37-ABF9-7325DA15F931}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\AutoRun] @="Installer or exécuter un programme" "SetWorkingDirectoryFromTarget"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\AutoRun\command] @="lp3c.bat"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\explore]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\explore\Command] @="lp3c.bat"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\open]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\open\Command] @="lp3c.bat"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}\shell\open\Default] @="1"
est-ce que c'est cela le rapport ? Il s'appelle ZHPExportRegistry. |
|
Posté le 30/12/2010 à 21:25 |
| Re,
Non, mais ce n'est pas grave. Peux-tu faire la suite ?
Fill |
|
Posté le 30/12/2010 à 22:32 |
Petite astucienne
| Oui j'ai fait la suite jusqu'à la fin du paragraphe 3. Je t'enverrai le rapport plus tard car il ne passe pas et je n'ai plus la petite icône de tout à l'heure. Je vais lancer l'analyse. Dur, dur !!
|
|
Posté le 30/12/2010 à 23:05 |
| michalonVDB a écrit :
Oui j'ai fait la suite jusqu'à la fin du paragraphe 3. Je t'enverrai le rapport plus tard car il ne passe pas et je n'ai plus la petite icône de tout à l'heure. Je vais lancer l'analyse. Dur, dur !!
Re,
Il se trouve là :
Insérer un rapport
Fill |
|
Posté le 31/12/2010 à 00:51 |
Petite astucienne
| Je n'y arrive pas, il faut sûrement que j'enregistre sous un nom de fichier. Pour ce soir, stop, je n'en peux plus. Merci encore et à demain. |
|
Posté le 31/12/2010 à 15:44 |
Petite astucienne
| |
|
Posté le 31/12/2010 à 15:53 |
Petite astucienne
| Bonjour Fill
Je viens de t'envoyer le rapport. Ensuite j'ai lancé l'analyse. La première étape on me dit que je n'ai aucun fichier infecté. Hélas je ne peux pas lancer la 2ème étape : détection du navigateur. Il y a plus d'une heure que j'attends et la détection n'est toujours pas faite, donc je ne peux pas continuer.
Si tu as le temps réponds moi, sinon bon réveillon. mais ne me laisse pas tomber stp |
|
Posté le 31/12/2010 à 16:01 |
| michalonVDB a écrit :
Bonjour Fill
Je viens de t'envoyer le rapport. Ensuite j'ai lancé l'analyse. La première étape on me dit que je n'ai aucun fichier infecté. Hélas je ne peux pas lancer la 2ème étape : détection du navigateur. Il y a plus d'une heure que j'attends et la détection n'est toujours pas faite, donc je ne peux pas continuer.
Si tu as le temps réponds moi, sinon bon réveillon. mais ne me laisse pas tomber stp
Re,
Ca coïnce pour cette étape ?
Fais une analyse en ligne en suivant ce tuto et édite le rapport.
Quel navigateur as-tu utilisé pour cela ? Vérifie si tu n'as pas une notification en haut de la page pour autoriser le script d'analyse.
Je serai absent ce soir et une partie de la journée de demain, mais je n'abandonne jamais un nettoyage en cours.
Fill
Modifié par Fill le 31/12/2010 16:02 |
|
Posté le 31/12/2010 à 16:44 |
Petite astucienne
| C'est ce tuto que j'ai utilisé (Eset je crois) en suivant tes indications d'hier. La première étape fait une analyse des fichiers sur le disque C. A la fin on me dit que je n'ai aucun fichier infecté. L'étape 2 consiste à analyser le navigateur et là il y a écrit : veuillez patienter le (je ne sais plus quoi) détecte le navigateur installé sur votre ordinateur. Et là j'attends depuis au moins 2 heures et il ne se passe plus rien. Je ne peux plus avancer pour continuer l'analyse. Le pb en plus c'est que mon ordi est de plus en plus lent. Mon navigateur est internet explorer 8. Je ne peux pas éditer de rapport pour le moment, il faut que j'arrive à la fin je crois.
Si tu veux on laisse comme ça pour ce soir et tu me diras demain ce que tu penses de tout ça. Bon réveillon  |
|
Posté le 31/12/2010 à 17:17 |
| Re,
Je te donne les consignes avant de partir.
1/
- Télécharge OTM (de Old_Timer) sur ton bureau,
- Double-clique sur OTM.exe pour lancer le programme,
- Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :
Begin copying here: [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B49699FC-1665-4414-A1CB-C4A2A4A13EEC}] [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4ad52125-75ec-11dd-b55c-001a920facff}] C:\Program Files\Consumer Input\dca-bho.dll
:Files C:\Documents And Settings\MARIE NOELLE\Desktop\Courrier électronique*.lnk C:\Users\MARIE NOELLE\Desktop\Courrier électronique*.lnk C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop (2).lnk C:\Users\MARIE NOELLE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
:Commands [CreateRestorePoint] [EmptyFlash] [EmptyTemp] [Start Explorer]
- Clique sur MoveIt! pour lancer la suppression,
- Le résultat appraraîtra dans le cadre Results.
- Clique sur Exit pour fermer le programme.
- Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
- Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.
2/
- Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
- Télécharge et enregistre sur ton Bureau le scanner portable AVP TOOL (sélectionne-la à partir des dates) en cliquant sur cette image:

- Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
- Connecte éventuellement tes clés USB et disques externes.
- Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
- Réponds "Oui" à la question "Do you want to continue installation?"
- Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
- Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
- L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
- Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image :

- Valide avec "Apply" puis "OK"
- L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
- A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :

- Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
- Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
- Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
- Redémarre en mode "normal"
- Poste le contenu du rapport dans ta prochaine réponse.
- Quand tu fermes toutes les fenêtres de l'outil, une fenêtre s'ouvre te demandant si tu veux désinstaller AVP Tool. Clique sur Non.
Fill |
|
Posté le 06/01/2011 à 23:14 |
| Affaire classée pour moi. |
|