Bonjour,

le pc de ma fille vient d'attraper le maliciel suivant : http://www.melani.admin.ch/dienstleistu ... ml?lang=fr

J'ai suivi le modus pour débloquer le pc, cela n'a pas fonctionné. Je tente donc de passer rescue avira et Dr. Web live CD au démarrage. Si vous avez déjà eu ce genre de virus, avez-vous une astuce pour l'éradiquer ? Merci pour votre aide et bonnes salutations.

Intel Core 2,
Windows XP Home
avast 6
Malwarebytes

Bonjour Triton

Redémarre ton PC en Mode sans échec avec prise en charge du réseau pour avoir accés au net

Suis ensuite cette procédure :

- Télécharge Roguekiller (par tigzy) sur le bureau

• Quitte tous tes programmes en cours
• Lance RogueKiller.exe.
• Lorsque demandé, tape 2 (Suppression) et valide
• Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

Note:
Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois

Merci Lenapache, je vais tenter cela de suite.

Euh mon pseudo n'est pas maliciel, mais Triton. Le triton est beaucoup plus sympa qu'un maliciel

Désolé pour le lapsus une erreur de copier/coller

Bon, en modifiant dans regedit le winlogon/Shell (explorer.exe), j'ai réussi à redémarrer normalement, a passer le programme RogueKiller (qui n'a rien trouvé), à passer Malwarebytes (qui a trouvé deux trojan) et avast 6 (qui n'a rien trouvé).

Impec, sauf qu'au redémarrage de l'ordi, on me demande d'activer Windows, ce qui est impossible, même en téléphonant et en dictant les numéros. On me dit que j'ai une version piratée ! Pourtant, j'ai devant moi mon CD Windows XP Home d'origine, avec le no d'origine collé sur la tour. Quelle grosse daube ce winchose. Si je n'avais pas peur de perdre les fichiers de ma fille, il y a longtemps que j'aurais installé Ubuntu sur le DD. Bon sang quelle prise de tête, ça fait quatre heures que je suis sur cette machine

Bonjour Triton

- Maliciel en France on le traduit par rogue en clair un faux utilitaire de sécurité, RogueKiller aurait tout remis en place.
- Peux tu me donner le nom de ce programme où de ce maliciel si tu préfères ?
- As tu fait une sauvegarde du registre avant de le modifier ?
- Sur le document .pdf de .melani.admin.ch au paragraphe 5 ils conseillent de réinstaller le système

Hello,

Oui, j'ai fait une sauvegarde du regsitre avant de le modifier. Et je peux démarrer en mode sans échec ce qui m'a permis de sauver ces fichiers sur le deuxième DD. Par contre, impossible de désactiver l'activation de Windows après la réinstallation du système. J'ai demandé au copain qui 'a filé la tour, il avait déjà formaté une fois le pc. Donc, ma première installation était sûrement la dernière possible chez Crosoft. Il semblerait que trois formatages soit le maximum possible, après, la copie est déclarée illégale. Je vais encore tenter de m'arranger par fil avec un responsable. Sinon, je changerai d'OS sur cette machine. J'ai noté le nom du maliciel sur un bout de papier mais impossible de le retrouver. Dès que je mets la main dessus, je le communique sur ce post.

Merci pour votre aide et bonnes salutations.

Il fallait utiliser la sauvegarde du registre clic droit sur le ficher .reg et choisir dans la liste Fusionner et accepter la fusion avec le registre

Si tu as réinstallé Windows c'est trop tard