Bonjour HeeroYuy
Nous allons donc tenter d'opérer comme ceci:
A)-
Désactive la restauration système.
Clic droit sur poste de travail > propriétés > onglet restauration système
Coche "désactiver la restauration système sur tous les lecteurs".
clic sur ok pour valider
B)- Télécharger l'outil
Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistrer Flash_Disinfector.exe sur le bureau.
Double-cliquer sur Flash_Disinfector.exe pour l'exécuter.
Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
Connecter au pc, clé USB, DD externe, susceptibles d'avoir été infectés. ===> et les laisser branchés tout au long des analyses (attention: pas de double-clic dessus !!) ==> les garder branchés lors des analyses ultérieures.
Puis cliquer sur
Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: [
Done!!]
Appuyer ensuite sur
OK, pour faire réapparaître le bureau.
C)- Faire ensuite un
ScanOnline chez Bitdefender :
<
http://www.bitdefender.fr/bd/site/page.php > ou <
http://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, cliquer sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, cliquer sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, cliquer sur "Click here to scan"
* Les signatures se chargent, etc.
(sauvegarder le rapport au format TEXTE svp. merci)
Cliquer sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "RapportBitD1" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé >
copier/coller le rapport sur le forum.
Aide MALEKAL_morte <
http://www.malekal.com/scan_Av_en_ligne.html >
Tuto Morgane <
http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
D)- Télécharger
DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Tuto
http://www.malekal.com/tutorial_DrWebCureIt.php
L'installer.
ATTENTION ==> les USB et Disque dur externes doivent être branchés au PC!
Ensuite cliquer sur
http://images2.imagehotel.info/i4ovuv7ny9.gif « cureit.exe »
http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique [Ok] à l'invite (Express Start Scan Now) de l'analyse rapide .
Il s'agit d'une brève analyse qui balayera les fichiers en cours d'exécution en mémoire et si quelque chose est trouvé, cliquer sur "Oui" quand il demande si vous voulez "guérir".
**Note: une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, cliquer sur le menu "Options" >> "Modifier les paramètres" (Change settings);
• Choisir l'onglet "Scanner", et décocher "Analyse heuristique" (UNcheck " Heuristic analysis ").
Clique sur "Ok"
De retour à la fenêtre principale : cliquer sur "Sélectionner les disques" (" Select drives ")
(un point rouge indique quels lecteurs ont été choisis)
Puis cliquer sur le bouton "Start / Stop de numérisation" ("Start/Stop Scanning")
(la flèche verte sur la droite) et la recherche débutera.
**Note: si on ne voit pas cette étape; alors cliquer sur le bouton radio "Analyse complète".
Une fois fait, un message sera affiché en bas pour aviser le cas échéant si des virus ont été trouvés.
Cliquer sur "Oui à tout", si on demande si vous voulez guérir/désinfecter; et ensuite cliquer sur "Désinfecter".
• Lorsque le scan sera complété, regarder s'il est possible decliquer sur cette icône, adjacente aux fichiers détectés :
http://img230.imageshack.us/img230/8729/screenshot138yh4.png
Si c'est le cas, cliquer dessus; puis cliquer sur l'icône "Suivant" au dessous, et choisir Déplacer en quarantaine l'objet indésirable "Déplacer incurables" (select "Move incurable").
• Du menu principal de l'outil, au haut à gauche, cliquer sur le menu "Fichier" et choisir "Enregistrer le rapport sous .." (save report list)
• Sauvegarde le rapport sur le Bureau.
Ce dernier se nommera DrWeb.csv
• Ferme (Exit) Dr.Web Cureit
•
**
IMPORTANT: Redémarrer le PC impérativement, car certains fichiers peuvent être déplacés/réparés au redémarrage.
Après le redémarrage, afficher (via Copier/Coller) le contenu du journal de Dr.Web dans votre prochaine réponse.
E)- Terminer par cette analyse importante:
Télécharger
ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
Et important,
l'enregistrer sur le bureau.
Avant d'utiliser ComboFix :
==>Noter ce qu’il y a à faire avec ComboFix (imprimer).
==> Désactiver provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de l'Antivirus et des Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
==> Déconnecter le PC d'Internet et refermer les fenêtres de tous les programmes en cours
Une fois fait, double-cliquer sur l’icône Combofix.exe du bureau.
- Répondre "oui" au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne pas se servir du pc et n'ouvrir aucun programme.
Patienter (même si l'on pense que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./!\
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, le laisser faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
==> Réactiver la protection en temps réel de l'Antivirus et des Antispywares, avant de reconnecter le PC à Internet.
==> Revenir sur le forum en reconnectant bien sûr le PC au Net, et
copier/coller la totalité du contenu de C:\Combofix.txt dans le prochain message.
Prends ton temps
Bonne chance
Al.
il faut le decacher. outils/option de dossier/affichage/afficher fichier cacher masquer les fichiers protégés du systeme d'exploitation.
IL me semble que tu pourras le voir. et le supprimer
SI CETS bien du meme virus qu'on parle
les photos ne peuvent pas contenir de virus, pour la seul raison que les photos ne sont pas des programme, il ne peuvent donc pas donnée d'ordre à ton ordinateur.
Tu peut donc regarder les photos sans crainte,
Par contre l'autre ordinateur a placé sur la clé un fichier précisément appelé "autorun.inf", ce fichier demande a ton ordi d'ouvrir un programme dès que tu double clic sur la clé, et ton ordi obéira sans savoir que le programme est en faite un virus !
Donc si tu double clic sur la clé, ça contaminera ton ordi qui a sont tour contaminera d'autre clé
Il faut donc neutraliser cet autorun.inf sans ouvrir ta clé
Si tu n'est pas encore contaminé, utilise ce programme : http://www.delphiz.fr/programme.php?prog=anti-autorun-inf
Il est gratuit et supprimera autorun.inf et ta clé sera saine.