angelique

sisi, le lien fonctionne , au lieu de cliquer dessus , clic droit enregistrer sous , sinon créer un nouveau point en passant par menu demarrer\tous les programmesàccessoires\outils systeme\restauration du systeme\creer un nouveau point de restauration\Fermer c'est à dire?? c'est un phenomene nouveau?? apparemment non vu ton 1er message: les icones du bureau sont absentes??la barre des taches en bas est presente?? ouvre le gestionnaire de taches( ctrl+alt+supp) , explorer.exe est present en processus, il doit l'etre vu qu'il est en running process dans HijackThis?? si non, si pas present, fichier \nouvelle tache\et tape » explorer.exe , mais ça doit pas etre ça! On sait jamais!un clic droit sur ton bureau te donne cette possibilité , voire capture ci dessous (cocher afficher les elements du bureau), est ce coché?? http://imagik.fr/view-rl/112540 en resumé , tu as acces au gestionnaire de taches??explorer.exe est lançé?? afficher les elements du bureau est bien coché?? • je pense plus à une corruption : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktop"=dword:00000001 on verifie de cette maniere: telecharge keyreg.bat: http://www.sendspace.com/file/8t3yh1 et double clic dessus , copie_colle le contenu du document texte qui s'affiche

doublon! http://forum.zebulon.fr/anonymat-t151536.html

http://forum.zebulon.fr/plus-de-bureau-t151526.html

le mot de passe sur le compte administrateur du mode sans echec ne se met pas par magie!il y'a une intervention volontaire de l'utilisateur. http://www.micro-astuce.com/depannage/dema...mode-sans-echec

parfait 1• desinstalle ComboFix en copiant_collant la ligne ci dessous dans executer et valide la: ComboFix /u 2• vide la quarantaine de MBAM 3• telecharge et installe IE7 : http://www.microsoft.com/downloads/details...;displaylang=fr pourquoi!:: http://forum.malekal.com/viewtopic.php?f=45&t=12405 4• Finir nettoyage: » telecharge sur ton bureau: - AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1 ATF Cleaner Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé. »desactiver puis réactiver la restauration systeme de cette maniere: http://service1.symantec.com/SUPPORT/INTER...020830101856924 + telecharge sur ton bureau par exemple : http://www.generation-nt.com/astuces/reg/p...auration_XP.vbs double clic dessus pour recreer un nouveau point de restauration, tu le nomme comme tu veux. 5• reposte un nouveau rapport HijackThis pour verification que tout est ok.

Virut.......... tu peux départitionner , repartitionner et formater.

Oui je t'avais zappé désolée. • panneau de configuration , onglet parefeu , met le sur activé • Désinstalle via Ajout/Suppression de Programmes s'ils sont presents: -GamesBar -EoRezo • retelecharge ComboFix et remplace le de l'ancien » ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\tdssserf.dll Folder:: C:\Program Files\rhcp5kj0ege5 C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport C:\Documents and Settings\TASLEEM\Application Data\ShoppingReport C:\Program Files\EoRezo C:\Documents and Settings\TASLEEM\Application Data\EoRezo C:\Program Files\GamesBar C:\Documents and Settings\All Users\Application Data\GamesBar Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMrhcp5kj0ege5] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce843214-5956-11dd-b867-001915215681}] [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript en fichier .txt [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. • installe un antivirus antivir: http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe configure le , met à jour et fait un scan complet , tu postes le rapport tuto: http://www.malekal.com/tutorial_antivir.php

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

donc ton boot.ini a du etre reparé ! tu retournes en console de recuperation et à l'invite de commande tu tapes: chkdsk /p /r

vu que tu accedes à la console de recuperation , essaies ceci: http://forum.zebulon.fr/bootini-non-valide...904#entry846904

de? quoi? où?

Pour cette apn , pour qu'il apparraisse comme periph usb dans le poste de travail et non dans la rubrique scanneurs et appareils photo, avec la molette ronde , met toi sur set up\choisi interface\ok\au lieu de ptp choisi Mass storage\menu pour revenir à l'interface de set up.Revient sur le petit onglet vert avec la molette. Il apparraitra desormais comme preripherique usb dans le poste de travail

oui , fait ça et je te lirais

ftp://zebulon.fr est indisponible tant que l'Administrateur http://forum.zebulon.fr/index.php?showuser=1 n'a pas trouvé une solution au soucis! \o~ ticlou , merci

Le problème semble avoir trouvé sa solution. Ainsi, afin de signaler clairement à ceux qui ont un problème similaire qu'ils ont peut-être une solution toute trouvée (s'ils pensent à utiliser la fonction Recherche en indiquant le mot-clé "résolu" auparavant), et afin de signaler aux autres contributeurs qu'il est inutile de continuer à se creuser la tête sur le problème (à moins d'avoir des suppléments d'informations à apporter pour mieux comprendre ce qui posait problème), un modérateur a préfixé le titre du topic avec la mention [résolu]. Merci, à l'avenir, de bien vouloir prendre à votre charge cette mise à jour quand vous estimez que votre problème a été résolu de manière satisfaisante (et parallèlement, si le problème a disparu "mystérieusement", inutile d'induire les gens en erreur ) Pour cela, votre premier message

il apparait dans ton poste de travail?? quel message d'erreur quand tu essaies de l'ouvrir?

c'est ok

Il reste ares comme client P2p , je te conseille de le desinstaller, une floppée d'autres clients ont deja été installé,desinstallé: emule, bittorrent, limewire\Frostwire.... Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? • vide la quarantaine de MBAM • Desinstalle avast via ajout\suppression de programmes, desactive son module self defense auparavent pour bien faire. Clic-droit sur l'icône d'Avast! près de l'horloge >> "Réglages du programme..." - Option "Dépannage" (au bas à gauche) - Cocher "Désactiver le module self-defense d'avast!" >> "Ok" si tu rencontre un soucis avec sa desinstallation , telecharge et execute aswclear: http://www.avast.com/fre/avast-uninstall-utility.html • telecharge antivir mais ne l'installe pas encore: http://dlce.antivir.com/down/windows/antiv...n_winu_en_h.exe • Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe » comboFix doit absolument etre sur ton bureau ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous: File:: C:\WINDOWS\system32\tdsspopup.dll Folder:: C:\SDFix Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ares"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TDSSserv.sys] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\TDSSserv.sys] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\eMule\emule.exe"=- "C:\Program Files\BitTorrent\bittorrent.exe"=- "C:\StubInstaller.exe"=- "C:\DOCUME~1\Max\LOCALS~1\Temp\services.exe"=- "C:\Program Files\FrostWire\FrostWire.exe"=- [*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> [*]Choisis "Enregistrer sous" et choisis "Bureau" [*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript [*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" [*]Quitte le Bloc Notes. [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture * suis les instructions * Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt • Installe antivir, met le à jour et configure le tuto: http://www.malekal.com/tutorial_antivir.php http://www.libellules.ch/tuto_antivir.php • http://switch.dl.sourceforge.net/sourcefor...vara/JavaRa.zip http://raproducts.org/ Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. http://raproducts.org/click/click.php?id=1 * Décompresse le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa. * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Clique sur Search For Updates. * Sélectionner Update Using jucheck.exe puis cliquer sur Search. * Autorise le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . NB: en cas de problème d'installation de la dernière version de la console, télécharger la version "hors ligne" sur le bureau: http://javadl.sun.com/webapps/download/AutoDL?BundleId=23111 et l'installer toutes applications fermées sauf protections pc. Il ne doit jamais rester que la dernière version dans le "Ajouter/supprimer des programmes". Reposte un log Hijackthis avec le rapport de JavaRa stp. ==au boulot !==

salut ton rapport HijackThis ne montre pas de traces d'infections, ça veut pas dire qu'il n'y en a pas. • Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe * Double clique sur le fichier téléchargé pour lancer le processus d'installation. * Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. * Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". * Sélectionne "Exécuter un examen rapide" * Clique sur "Rechercher" * L'analyse démarre, le scan est relativement long, c'est normal. * A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. * Ferme tes navigateurs. * Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. * MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. tuto: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php • Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

oui met IE7 , meme si tu l'utilises pas; le set up est là: http://www.microsoft.com/downloads/details...;displaylang=fr http://forum.malekal.com/viewtopic.php?f=45&t=12405 MBAM est bien comme anti trojan\spyware , cependant dans sa version gratuite ,il n'y a pas de fonction "resident", mais c'est l'outils du moment contre toutes les infections actuelles. Combiné à antivir , tu as 2 bons outils , il faut cependant que ce soit accompagné d'une attitude raisonnable sur le net, pas de cracks, site de fesses, sites casino......

Avis alors à la personne qui saura coder un truc qui List Directory des *.Ink désolée.

ce sont tous des racourcis?? supprime le dossier sinon non , j'ai pas de *.bat sous le coude là .

non , je sais pas!, pourquoi tu apprendrais pas comment faire soi meme ? coder quelques trucs? , tu parles de 400.000 clic s alors que y'en a qu'1 à faire sur le *.Ink , tu veux pas lancer windows via a *.bat non plus??

tu rigoles , y'a 1 clic droit sur le raccourci à faire

t'as toujours besoin de .bat , .cmd , .vbs alors qu'un simple clic droit \ propriétés \ sur le raccourci te donne la cible exemple: http://imagik.fr/view-rl/108422 Pourquoi tu veux faire un *.bat sur tout????