Findykill
Résolu/Fermé45 réponses
ah ben oui si tu avais expliqué le problème dans ton énoncé j'aurais pas agit comme ca ! :)
bon alors explique tout
bon alors explique tout
Désinstaller Produis Symantec :
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Symantec
* Norton
* LiveUpdate..
Télécharge et exécute le Norton Removal Tool.
Ce produit va désinstaller la majorité des traces des produits Symantec.
ensuite :
♦ Passer de Avast à AntiVir :
♦ Télécharge Désinstalleur d'Avast!.
♦ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
♦ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
♦ redemarre
♦ Télécharge Ccleaner sur ton Bureau. :
♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
♦ À la fin de l'installation, clique sur Finish.
♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
♦ Dans l'onglet Protection Locale, choisis Contrôler.
♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
♦ mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
♦ toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
♦ secteur d'amorçage lecteurs de rech.
♦ Contrôler secteurs d'amorçage maître
♦ Suivre les liens symboliques
♦ Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
♦ mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Symantec
* Norton
* LiveUpdate..
Télécharge et exécute le Norton Removal Tool.
Ce produit va désinstaller la majorité des traces des produits Symantec.
ensuite :
♦ Passer de Avast à AntiVir :
♦ Télécharge Désinstalleur d'Avast!.
♦ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
♦ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
♦ redemarre
♦ Télécharge Ccleaner sur ton Bureau. :
♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
♦ À la fin de l'installation, clique sur Finish.
♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
♦ Dans l'onglet Protection Locale, choisis Contrôler.
♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto Antivir: Comment installer et utiliser AntiVir.
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
♦ mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
♦ toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
♦ secteur d'amorçage lecteurs de rech.
♦ Contrôler secteurs d'amorçage maître
♦ Suivre les liens symboliques
♦ Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
♦ mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...
---> clique sur "OK" pour valider le réglage ...
salut
ce n'est pas bagle mais il y a des choses quand meme:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
ensuite :
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
ce n'est pas bagle mais il y a des choses quand meme:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
Tuto
ensuite :
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
le probléme c'est que mon pc ne peut démarrer autrement qu'en mode sans échec :s
donc là, quand il redémarre, sa le démarre "normalement" donc je suis obligé de l'éteindre manuellement et de le ralumer pour démarré en mode sans échec.
donc là, quand il redémarre, sa le démarre "normalement" donc je suis obligé de l'éteindre manuellement et de le ralumer pour démarré en mode sans échec.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'avais déja posté a propos de se sujet;
mon pc ne peut plus démarré correctement, il y a la souris qui s'affiche avec un écran noir (le seul moyen c'est en mose sans échec).
j'ai pensé a fair une restauration systéme mais :
- je n'ai pas le cd vista,
- la restoration a partir d'une date ne marche pas (ne s'achéve jamais et saréte en cour)
- je ne peux pas faire le restoration packard bell puisque elle ne fonctionne pas.
...d'autre probléme ...
on m'a dit s'éssayé sa : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#methodes de desinfection
et voila =)
mon pc ne peut plus démarré correctement, il y a la souris qui s'affiche avec un écran noir (le seul moyen c'est en mose sans échec).
j'ai pensé a fair une restauration systéme mais :
- je n'ai pas le cd vista,
- la restoration a partir d'une date ne marche pas (ne s'achéve jamais et saréte en cour)
- je ne peux pas faire le restoration packard bell puisque elle ne fonctionne pas.
...d'autre probléme ...
on m'a dit s'éssayé sa : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#methodes de desinfection
et voila =)
alor,
au moment où c'est sensé affiché la page d'accueille (avec les session et mdp), sa n'affiche rien (écran noir) a par la souris (que je peux quand méme déplacé)
au moment où c'est sensé affiché la page d'accueille (avec les session et mdp), sa n'affiche rien (écran noir) a par la souris (que je peux quand méme déplacé)
en mode sans échec, tout fonctionne normalement (méme mieu lol, c'est beaucoups plus rapide).
il y a aucun message d'érreur.
il y a aucun message d'érreur.
bien on va commencer par faire du scrutage afin de déterminer si tu as des fichiers système infectieux :
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
♦ Télécharge List_All
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista)pour le lancer
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :
♦ Télécharge List_All
et enregistre-le sur ton bureau et pas ailleurs
♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista)pour le lancer
♦ choisis la langue d'utilisation
♦ choisis l'option en gras ci-dessous :
1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console
puis "entrée"
♦ rends-toi récupérer le rapport où il t'est indiqué ,
♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,
puis envoie le fichier.
♦ un lien de cette forme va apparaitre :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
♦ renvoie le lien tout frais dans ta prochaine reponse .
j'ai tout compri a par un truc, comment je désactive l'anti-virus ?
je ne le voit pas en bas dans les ptit icone actif.
je ne le voit pas en bas dans les ptit icone actif.
oui c est normal cette marche a suivre s'utilise pour les gens qui sont en mode normal ne fais ps attention a cette etape
18/06/2008 09:18 - 385072 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eeCtrl.sys
18/06/2008 09:18 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
18/06/2008 09:18 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
18/06/2008 09:18 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
21/08/2008 10:00 - 371248 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
21/08/2008 10:00 - 99376 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
21/08/2008 10:00 - 89104 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
21/08/2008 10:00 - 873552 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
16/07/2008 11:16 - 385072 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
16/07/2008 11:16 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
16/07/2008 11:16 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
16/07/2008 11:16 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
18/06/2008 09:18 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eeCtrl.sys
18/06/2008 09:18 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
18/06/2008 09:18 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
18/06/2008 09:18 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
21/08/2008 10:00 - 371248 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
21/08/2008 10:00 - 99376 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
21/08/2008 10:00 - 89104 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
21/08/2008 10:00 - 873552 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
16/07/2008 11:16 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
16/07/2008 11:16 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
16/07/2008 11:16 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
16/07/2008 11:16 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
18/06/2008 09:18 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
18/06/2008 09:18 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
18/06/2008 09:18 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
21/08/2008 10:00 - 371248 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
21/08/2008 10:00 - 99376 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
21/08/2008 10:00 - 89104 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
21/08/2008 10:00 - 873552 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
16/07/2008 11:16 - 385072 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
16/07/2008 11:16 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
16/07/2008 11:16 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
16/07/2008 11:16 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
18/06/2008 09:18 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eeCtrl.sys
18/06/2008 09:18 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
18/06/2008 09:18 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
18/06/2008 09:18 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
21/08/2008 10:00 - 371248 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
21/08/2008 10:00 - 99376 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
21/08/2008 10:00 - 89104 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
21/08/2008 10:00 - 873552 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
16/07/2008 11:16 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
16/07/2008 11:16 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
16/07/2008 11:16 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
16/07/2008 11:16 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys