Trojan downloader
sperato
Messages postés
7
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
voila comme chaque semaine je fais une analyse complete de mon systeme et malwarebyte's ma trouver un trojan downloader dont voici le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2131
Windows 5.1.2600 Service Pack 3
5/14/2009 7:15:40 PM
trojan
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 132660
Temps écoulé: 16 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{8CBA3166-3EC6-419E-9B99-FCC3C5423310}\RP98\A0020525.exe (Trojan.Downloader) -> No action taken.
comment puis je faire pour l iradiquer svp
merci d avance pour vos reponses
voila comme chaque semaine je fais une analyse complete de mon systeme et malwarebyte's ma trouver un trojan downloader dont voici le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2131
Windows 5.1.2600 Service Pack 3
5/14/2009 7:15:40 PM
trojan
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 132660
Temps écoulé: 16 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{8CBA3166-3EC6-419E-9B99-FCC3C5423310}\RP98\A0020525.exe (Trojan.Downloader) -> No action taken.
comment puis je faire pour l iradiquer svp
merci d avance pour vos reponses
A voir également:
- Trojan downloader
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Youtube downloader - Télécharger - Conversion & Codecs
- Mass downloader - Télécharger - Outils Internet
13 réponses
Bonjour,
purge la restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
========================
un oeil sur ce qui se passe, pour vérifier qu'il n'y a pas de dégats :
Télécharge OTList2 de OLDTimer ici :
http://oldtimer.geekstogo.com/OTListIt2.exe
et enregistre le sur ton Bureau.
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTListIt.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTListIt.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
purge la restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
========================
un oeil sur ce qui se passe, pour vérifier qu'il n'y a pas de dégats :
Télécharge OTList2 de OLDTimer ici :
http://oldtimer.geekstogo.com/OTListIt2.exe
et enregistre le sur ton Bureau.
Double clic sur OTListIt2.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTListIt.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTListIt.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
re ,
au risque de me faire passer pour un gros boulet je viens de faire mon point de restoration mais je ne trouve pas a telecharger oldtimeret et otlist.
dans l attente d une reponse
au risque de me faire passer pour un gros boulet je viens de faire mon point de restoration mais je ne trouve pas a telecharger oldtimeret et otlist.
dans l attente d une reponse
Re,
clique sur ce lien :
http://oldtimer.geekstogo.com/OTListIt2.exe
et fais la suite des instructions.
clique sur ce lien :
http://oldtimer.geekstogo.com/OTListIt2.exe
et fais la suite des instructions.
re,
desole du retard de ma reponse , donc merci de m avoir donner le lien dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijCRPHNpD.txt
en attente d une reponse car la je ne sais plus quoi faire :(
desole du retard de ma reponse , donc merci de m avoir donner le lien dont voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijCRPHNpD.txt
en attente d une reponse car la je ne sais plus quoi faire :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Double clic sur OTListIt2.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3FDEB171-8F86-1107-0001-69B8DB553683}]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder.1]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Window2]
[- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MYNAME]
[- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINGMS]
[- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\myname]
[- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wingms]
[- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYNAME]
[- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINGMS]
[- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\myname]
[- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wingms]
:files
C:\WINDOWS\System32\GameMon.des
%System%\1.exe
%System%\2.exe
%System%\3.exe
%System%\4.exe
%System%\cmdd.bat
%System%\drivers\myname.sys
%System%\myname.dll
%System%\myname.dlx
%System%\myname.exe
%System%\sysjpred.dll
%System%\XunLeiBHO_001.dll
:commands
[emptytemp]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
Double clic sur OTListIt2.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans la zone sous Customs Scans/Fixes
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3FDEB171-8F86-1107-0001-69B8DB553683}]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder.1]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}]
[- HKEY_LOCAL_MACHINE\SOFTWARE\Window2]
[- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MYNAME]
[- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINGMS]
[- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\myname]
[- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wingms]
[- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYNAME]
[- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINGMS]
[- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\myname]
[- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wingms]
:files
C:\WINDOWS\System32\GameMon.des
%System%\1.exe
%System%\2.exe
%System%\3.exe
%System%\4.exe
%System%\cmdd.bat
%System%\drivers\myname.sys
%System%\myname.dll
%System%\myname.dlx
%System%\myname.exe
%System%\sysjpred.dll
%System%\XunLeiBHO_001.dll
:commands
[emptytemp]
Clique sur RunFix pour lancer la suppression.
Poste le rapport.
re,
voila c est fait je te post le rapport:
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3FDEB171-8F86-1107-0001-69B8DB553683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3FDEB171-8F86-1107-0001-69B8DB553683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder.1\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Window2\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MYNAME\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINGMS\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\myname\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wingms\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYNAME\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINGMS\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\myname]\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wingms]\ not found.
========== FILES ==========
C:\WINDOWS\System32\GameMon.des moved successfully.
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
========== COMMANDS ==========
File delete failed. C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\etilqs_gJgegO6koVd2esbjHDzo scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
OTListIt2 by OldTimer - Version 2.0.15.7 log created on 05152009_203115
Files moved on Reboot...
File C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\etilqs_gJgegO6koVd2esbjHDzo not found!
Registry entries deleted on Reboot...
voila c est fait je te post le rapport:
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3FDEB171-8F86-1107-0001-69B8DB553683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3FDEB171-8F86-1107-0001-69B8DB553683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Thunder.1\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B2D652-EAD9-4D6E-93ED-2CC51D22CF02}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Window2\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MYNAME\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINGMS\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\myname\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wingms\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MYNAME\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINGMS\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\myname]\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wingms]\ not found.
========== FILES ==========
C:\WINDOWS\System32\GameMon.des moved successfully.
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
Invalid Environment Variable: System
========== COMMANDS ==========
File delete failed. C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\etilqs_gJgegO6koVd2esbjHDzo scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
OTListIt2 by OldTimer - Version 2.0.15.7 log created on 05152009_203115
Files moved on Reboot...
File C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\etilqs_gJgegO6koVd2esbjHDzo not found!
Registry entries deleted on Reboot...
Re,
très bien, tes logiciels de protection avaient bien travaillé.
nettoyage général :
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Mets à jour Bit defender, scanne ton Poste de travail et poste le rapport.
très bien, tes logiciels de protection avaient bien travaillé.
nettoyage général :
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Quand l'outil te le demandera, choisis de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Mets à jour Bit defender, scanne ton Poste de travail et poste le rapport.
re,
donc voila j ai fais tout ce que tu ma dit de faire et voici les rapports :
malaware :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2140
Windows 5.1.2600 Service Pack 3
5/16/2009 2:54:19 PM
mbam-log-2009-05-16 (14-54-19).txt
Type de recherche: Examen rapide
Eléments examinés: 82308
Temps écoulé: 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et voici celui de bitdefender:
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 5/16/2009 3:07:30 PM
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1242479250_1_00.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: E:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 2983913
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 21580
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 0
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 6051
Secteur de boot analysés : 6
Archives analysés : 1246
Erreurs I/O : 0
Temps d'analyse : 00:07:49
Fichiers par seconde : 43
Résumé des processus analysésAnalysé : 47
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 957
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
par contre je ne paux tjs pas vider ma corbeille car il y a un fichier d une taille assez grosse qui ne veux pas etre supprimer
merci d avance
donc voila j ai fais tout ce que tu ma dit de faire et voici les rapports :
malaware :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2140
Windows 5.1.2600 Service Pack 3
5/16/2009 2:54:19 PM
mbam-log-2009-05-16 (14-54-19).txt
Type de recherche: Examen rapide
Eléments examinés: 82308
Temps écoulé: 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et voici celui de bitdefender:
BitDefender - Fichier journal
Produit : BitDefender Internet Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 5/16/2009 3:07:30 PM
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1242479250_1_00.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: E:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 2983913
Plugins archives : 45
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 21580
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 0
Eléments protégés : 0
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 6051
Secteur de boot analysés : 6
Archives analysés : 1246
Erreurs I/O : 0
Temps d'analyse : 00:07:49
Fichiers par seconde : 43
Résumé des processus analysésAnalysé : 47
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 957
Infecté : 0
Résumé des cookies analysésAnalysé : 0
Infecté : 0
par contre je ne paux tjs pas vider ma corbeille car il y a un fichier d une taille assez grosse qui ne veux pas etre supprimer
merci d avance
Bonjour,
pour ta Corbeille, est ce que ceci fonctionnerait :
ouvre la Corbeille, sélectionne le "gros fichier" et restaure le.
Vide la Corbeille.
Cherche le fichier à supprimer via l'Explorateur Windows. Sélectionne le et maintiens la touche Maj (ou Shift) enfoncée et appuie sur la touche Suppr (ou Del). Relâche les touches. Réponds oui à la confirmation de suppression.
Il a disparu ?
Comment va l'ordi ?
pour ta Corbeille, est ce que ceci fonctionnerait :
ouvre la Corbeille, sélectionne le "gros fichier" et restaure le.
Vide la Corbeille.
Cherche le fichier à supprimer via l'Explorateur Windows. Sélectionne le et maintiens la touche Maj (ou Shift) enfoncée et appuie sur la touche Suppr (ou Del). Relâche les touches. Réponds oui à la confirmation de suppression.
Il a disparu ?
Comment va l'ordi ?
re,
concernant le fichier de la corbeille , c est bon il a disparu et pour l ordi il se comporte a merveille
merci encore pour toutes tes explications
concernant le fichier de la corbeille , c est bon il a disparu et pour l ordi il se comporte a merveille
merci encore pour toutes tes explications
Bonjour,
nettoyage des outils :
Relance OTListIt, clique sur CleanUp et suis les instructions.
Si un rapport apparait, poste le.
==============
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
nettoyage des outils :
Relance OTListIt, clique sur CleanUp et suis les instructions.
Si un rapport apparait, poste le.
==============
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
re ,
bon pour otlist aucun rapport n est apparu mais par contre je te post le rapport de toolscleaner:
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\WINDOWS\msnfix.txt: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
--> Suppression:
C:\WINDOWS\msnfix.txt: supprimé !
bon pour otlist aucun rapport n est apparu mais par contre je te post le rapport de toolscleaner:
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\WINDOWS\msnfix.txt: trouvé !
Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
--> Suppression:
C:\WINDOWS\msnfix.txt: supprimé !
Re,
impeccable, merci.
Tu supprimes ToolsCleaner sur ton Bureau et C:\TCleaner.txt.
Tu prends un point de restauration propre :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Fin de la désinfection.
=========================================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
impeccable, merci.
Tu supprimes ToolsCleaner sur ton Bureau et C:\TCleaner.txt.
Tu prends un point de restauration propre :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
Fin de la désinfection.
=========================================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
