Et voila, on télécharge n'importe quoi et après, on se retrouve infecté de virus. Normal !

Même si vous faites une restauration du systéme, ce n'est pas garanti que tout les virus "partiront".
Faite des analyses avec votre anti-virus.

Votre anti-virus doit normalement vous proposez de supprimé les fichiers, faite le.
Mais tout ne sera pas parti, après, faite des analyses avec spybot

Hier,j'ai effectué des scans avec l'antivirus qui à apparament éradiqués quelques chevaux de trois,j'ai effectué un scan avec Spybot qui m'en a trouvé un mais qu'il n'a pas pu enlever.
Mon problème est d'éradiqué tous ces chevaux de trois mais certains protègent l'acces par un mot de passe et d'autres je peux rien faire car apparament je suis plus Administrateur.
Je pense qu'il faut que je redevienne Administrateur pour pouvoir commencer à régler mon problème.
Ensuite éradiquer les autres qui sont protégés par des mots de passes et au fur et à mesure mon problème saura régler.
Voulez-vous m'aider ?
Cordialement

Faite clique droit et éxécuter spybit en adminisatrateur.
Ou bien, aller dans les paramètres du compte voir si vous êtes bien en administrateur.
Si vous y étiez avant, je ne vois pas pourquoi vous ne pouvez plus y être

J'ai vérifier si j'été bien en administrateur et je le suis.
Pourquoi quand j'ai voulu résoudre mon problème avec mon antivirus,j'avais une page qui s'ouvre en me disant que je pouvais pas supprimer où mettre en quarantaine car je n'été pas en tant qu'administrateur et la même chose c'est produite avec spybot car il m'a détecté un virus dans la base registre et la aussi je n'avais aucune option pour le résoudre.
Je suis entrain de refaire un scan avec kaspersky et un autre avec spybot et je te tiens au courant

Re,
J'ai fini avec spybot et il m'a trouvé un win 32.agent.tdd
(SBI $AC97CB48)Réglages Clé du registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersi­on\Image File Exicution Option\livesrv.exe
Kaspersky a trouvé 21/10/2009 09:33:28 Détectés: HiddenObject.Multi.Generic C:\Documents and Settings\Aurore et Yves\AppData\Local\Mozilla\Firefox\Profiles\4xonzk0z.default­\Cache\7DA061B6d01 Consigné dans le rapport
Quelle est la suite ?

Re,
Si je réinitialise le pc pour l'avoir comme au 1er jour,ça va régler mon problème où les chevaux de trois va résister à ce traitement.
Tant pis pour mes données perso,ça m'apprendra à être sage avec le pc.

Bonjour,

tes données persos, tu les sauvegardes sur un DD externe avant tout autre chose.

ne sauvegarde aucun fichier .exe ou .scr (au cas où).

Ensuite, tu fais ça :

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Bonjour,

la suite :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===

--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau .

• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Re,

le bon lien :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

essaye de supprimer tout ce que tu as téléchargé ou oinstallé et de recommencer.

Règle Kaspersky pour ignorer l'alerte (et ne pas mettre un fichier en quarantaine.

Pour Toolbar S&D ? @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !

Re,
J'ai essayé pleins de fois d'installer USBFix.exe mais j'ai toujours le même message cité message 13.
J'ai redémarré mon pc et toujours le même message.

Re,

refais tourner ZHPDiag et poste le rapport. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

Re,

tu as encore une infection via les supports amovibles.

Il faut que je vérifie un fichier :

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier : C:\Windows\System32\ab_bl.sig
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

Re,

quelle taille a ce fichier quand tu regardes via l'Explorateur Windows ? @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

Re, Explique moi,je ne comprend pas ce que je doit faire.

Re,

ouvre l'Explorateur Windows,

cherche le fichier

tu as des informations sur le fichier, dont sa taille.

donne la moi. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauv­er. Ne formatez pas !

Re,
J'ai tapé le nom du fichier dans recherché,il me l'a trouvé mais je ne peux pas l'ouvrir.
Le type du fichier est Unknown.
C'est bien ça que tu m'as demandé ?

Re,
Erreur de ma part,je l'ai trouvé.La taille est de 0 octet et c'est un fichier SIG

Re,

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijQ6frQGf.tx­t

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse. @+
Avez vous une sauvegarde de vos données personnelles ?
Même si Windows ne démarre plus, nous savons encore les sauver. Ne formatez pas !