Thanos

Salut et bienvenue Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Quels programmes as tu utilisé ? Si tu n'as pas fais de scan avec MBAM, effectue ce qui suit stp (sinon poste le rapport) >> 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut Je me doutait bien qu'Antivir n'avait rien à voir avec ca Garde le pc en question déconnecté du net car il n'est plus protégé pour l'instant. On va faire un scan antirootkit rapide (sert toi de la clé usb pour y transférer le fichier) >> Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clique sur gmer.exe clique sur l'onglet "rootkit" et clique sur Scan Lorsque le scan est terminé, clique sur "copy" Ouvre le bloc-note et clique sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

salut Bon finalement je ne passe que maintenant Très bien que tu t'intéresse à la sécurité sur pc car c'est important gil210, je ne sait pas si un parefeu est intégré à BitDefender9 ? si ce n'est pas le cas, il est très important d'en installer un vrai car le pare-feu intégré à Windows n'est pas efficace! >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Si un jour tu décides de te débarraser de BitDefender, tu peux installer un antivirus très efficace qui le remplacera avantageusement >> Si tu décides d'installer Antivir procède ainsi: désinstalle d'abord BitDefender puis => Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. ************** Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

Salut Désolé pour l'attente! winlogon.exe et explorer.exe ne sont pas patchés ce qui est une bonne nouvelle Il y a pas mal de traces d'infection diverses...! on va s'assurer qu'il ne s'agit que de traces comme ceci >> Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste stp le rapport ainsi qu'un nouveau rapport RSIT (seulement le rapport log.txt) Je vois que le logiciel KGB Spy est installé: est ce ton patron qui l'a installé ? @+

salut Désolé mais je n'ai pas pu te répondre plus tôt! gil210: je repasse toute à l'heure pour te laisser quelques conseils de sécurité

salut Tout d'abord, rien d'inquiêtant sur ton rapport rsit. Une trace d'infection par support amovible que l'on va traiter cependant. C'est assez particulier...Antivir n'apparait plus dans la liste des programmes installés mais les fichiers/drivers sont toujours là! Je reviens là dessus > Je ne crois pas qu'Antivir soit responsable de ceci! D'ailleurs on peux le voir de manière très simple: on va désactiver les services d'Antivir et constater si ca change quelque chose au lancement de Windows. Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant =>Avira AntiVir Personal - Free Antivirus Guard et double clique dessus: -dans le champs "Status du service" sélectionne "arrêté" -dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Fais de même avec celui ci => Planificateur Avira AntiVir Personal - Free Antivirus Quitte les services. Passe par le Menu Démarrer > Exécuter et tape msconfig et valide par le bouton OK. Sous l'onglet Démarrage, décoche la case suivante => "avgnt" Redémarre ton pc et dis moi si ca bloque encore. Attention!! ton pc n'est plus protégé aussi déconnecte le d'internet pour ne pas risquer de l'infecter! Si ca ne change rien au problème de démarrage, ca confirmera que le problème est ailleurs et tu pourras refaire les opérations décrites en sens inverse pour réactiver le produit. Antivir est un excellent produit et il serait dommage de t'en séparer Dis moi ce qu'il en est stp.

re! Ne t'excuse pas gil210 c'est pas grave: juste pour faciliter la lecture Non le rapport que tu postes à présent est le bon! je t'explique: MBAM a mis en quarantaine un fichier système de Windows > regsvr32.exe Il arrive que les antivirus/antispywares fassent de fausses détections et on apelle cela un faux positif (une erreur de détection en fait). Aussi, afin de m'assurer que MBAM s'est effectivement trompé, je t'ai demandé de restaurer le fichier qu'il a mis en quarantaine, et de le soumettre à l'analyse d'un multiscan en ligne (ce que tu viens de faire). Dans le premier rapport que tu as posté, on voit à la taille du fichier que ce n'est pas le bon qui a été analysé! La bonne taille est de 12288 bytes et pas de 3584 bytes (le premier résultat). Si tu regardes bien le résultat est différent: il faut se référer aux information qui figurent en fin de scan >> Pour le premier: Pour le second rapport: La taille et l'empreinte numérique du fichier (MD5 et SHA1 qui est unique pour chaque fichier) correspond bien à celles du fichier regsvr32.exe appartenant à un Windows XP SP3. Tout ca pour dire que le fichier est sain et qu'il a été restauré a sa place originelle. En espérant ne pas avoir été incompréhensible Oui tu peux sans souci désinstaller navilog et supprimer le dossier comme précisé. Pourquoi ? parce que tu n'en a plus besoin d'une part, et d'autre part parce qu'on supprime systématiquement les outils (je ne parle pas d'antispywres ou d'antivirus ici) qu'on a fait télécharger. La raison en est simple: ces outils sont constamment mis à jour pour pouvoir faire face aux nouvelles variantes de ces infections. Une version que l'on laisserait sur un pc sera vite dépassée et rsique d'être inefficace si réutilisée: il faut toujours télécharger la dernière version d'un programme quel qu'il soit et depuis le site du créateur (important!) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle Comment fonctionne le pc ?

salut gil210, pour répondre sans reproduire le post précédent, utilise le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau" en bas de page stp Une question: es tu sûr que c'est bien ce fichier qui a été analysé ? >> C:\WINDOWS\system32\regsvr32.exe Désolé de te poser la question, mais sa taille/spécification me semble ne pas être la bonne. Tu peux passer par le Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstaller navilog 3.7.6. Supprime ensuite le dossier C:\Program Files\navilog1

salut Lorsque tu veux répondre à un message, il faut utiliser le bouton "Répondre" qui se trouve entre "Flash" et "Nouveau". La discussion avait débuté ici >> http://forum.zebulon.fr/pb-de-lenteur-du-p...et-t161263.html postes ton rapport navilog sur le topic dont je t'ai mis le lien ci-dessus et n'ouvre pas de nouveau topic pour la même discussion stp

Re! Ok! on va procéder comme ceci stp car MBAM a fait une erreur je pense... (ca arrive à tous les antimalwares je te rassure!) >> 1°) Lance MBAM et clique sur l'Onglet Quarantaine. Dans la fenêtre qui s'est ouverte tu vas voir (à peu près) ceci >> Clique une fois sur le troisième élément (regsvr32.exe en rouge plus haut): il va se surligner en bleu >> clique en bas de page sur le bouton Restaurer. (tu ne dois plus le voir dans la liste). Une fois ceci fait, ferme le programme. 2°) J'aimerai stp que tu fasses analyser le fichier suivant pour être sur qu'il n'est pas infectieux > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\regsvr32.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Si le fichier est effectivement infecté, on le supprimera sinon on le laisse en place On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Il n'est pas toujours évident de savoir de quelles applications l'utilisateur a besoin, auss si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [DeleteLog] c:\windows\system32\oobe\DeleteLog.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [TVPService] "C:\Program Files\HP\TVPlay\TVPService.exe" O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe -Ferme tous les programmes et clique sur "Fix Checked" Redémarre le pc et constate le changement. Demande à ta fille si les changements lui conviennent

salut Nous allons nous occuper des applications inutiles sous peu ca permettra d'alléger un peu la charge ! Tout d'abord navilog t'a débarrassé de l'adware navipromo. Parlons un peu de cette infection qui pourrissait tes surfs et affichait des pubs (et ralentissait le pc)! L'infection navipromo (qu'on a éliminé grace à navilog) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau > go-astro Live-Player GoRecord HotTVPlayer MailSkinner Messenger Skinner Instant Access InternetGameBox sudoplanet Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/ Pense à dire à ta fille que c'est SudoPlanet (qu'elle a installé sans savoir) qui est à l'origine de l'infection D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée. Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives .... Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit **** A présent, je vais te demander de faire cette manipulation stp car j'ai l'impression que MBAM a mis en quarantaine des éléments qui n'ont rien à y faire (rien de grave je te rassure!) >> 1. Clique sur le Menu Démarrer. 2. Clique sur Exécuter. 3. Copie/colle ceci dans la fenêtre qui s'ouvre >> mbam.exe /developer puis valide en cliquant sur le bouton OK 4. Relance MBAM et refais un scan stp mais il est inutile de faire un scan complêt: choisis "scan rapide" (ca prends 10 mn). 5. Sauvegarde le rapport et poste le stp.

salut Effectivement, le pc doit ramer car il y a beaucoup d'applications inutiles qui se lancent au démarrage! On va commencer par supprimer l'adware navipromo qui est visible sur ton rapport >> 1°) Télécharge navilog1 de IL-MAFIOSO Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valides. (ne fais pas le choix 2,3 ou 4 sans notre avis/accord) Patiente jusqu'au message : Appuie sur une touche comme demandé, le bloc note va s'ouvrir. Copie-colle l'intégralité dans une réponse. Referme le bloc note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 2°) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. Au menu principal, choisis 2 et valide. Le fix va t'informer qu'il va alors redémarrer ton PC Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même) Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message : Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver. Referme le bloc note. Ton bureau va réapparaitre PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Celà te fera apparaitre ton bureau. Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\ 3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complet" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. Poste ces 3 rapports stp

salut - Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur une clé usb. - Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. - Utilisation de RSIT >> Double-clique sur RSIT.exe afin de lancer RSIT. A droite de "List files/folders created or modified in the last", clique sur la petite flèche et sélectionne 2 months Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut tof06 Tu peux le conserver si tu penses en avoir besoin à l'avenir, ou le supprimer: a toi de voir Je suis assez étonné que AntiVirus Firewall 7.00 de F-Secure ait laissé passer le Trojan.TDSS...! Par curiosité, as tu installé ce produit après que le pc ait été infecté ou avant ? Personnellement je préconise deux solutions gratuites qui fonctionnent aussi bien (voire mieux) que les produits payants . -Télécharge Antivir sur le bureau, mais ne le lance pas encore! -Désinstalle AntiVirus Firewall 7.00 et redémarre le pc. -Installe Antivir. -Met Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant une case), comme ci dessous : Cela permet de ne pas rester à la surveiller. En plus de celà il te faut un firewall: le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< JavaRa peut t'y aider pour Java : http://raproducts.org/ Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : http://www.malekal.com/ Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut C'est normal le système est en fonction et il ne peut pas s'autodétruire ! Tu est obligé de passer par le cd d'installation du système d'exploitation pour pouvoir formater le disque. Pour le formatage avec le cd d'XP, c'est ici en images >> Formater le disque dur (Pour Windows XP) Tu veux dire que les cd/dvd ne se lancent pas automatiquement (fonction autorun désactivée) ? et si tu utilises l'explorateur pour ouvrir le contenu des cd/dvd, ca fonctionne ? @+

salut raleba Comment t'y es tu pris pour formater ? Il est certain que moins il y a d'espace libre sur le disque dur C, et plus les accès au disque vont être long ce qui va provoquer de gros ralentissements du système. As tu fais le ménage pour supprimer les fichiers inutiles ? A noter la présence de Nero BackItUp sur ton pc: as tu planifié des sauvegardes régulières ? sur quel support ? pas sur le disque C bien sûr ? Voilà ce que tu peux faire >> On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [LogitechCameraAssistant] G:\LOGITECH QUICKCAM (Installation)\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] G:\LOGITECH QUICKCAM (Installation)\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [ToniArts EasyCleaner] "C:\Program Files\ToniArts\EasyCleaner\EasyClea.exe" -s -startup O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe -Ferme tous les programmes et clique sur "Fix Checked" Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant => PLFlash DeviceIoControl Service et double clique dessus: - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Fais de même avec => Pml Driver HPZ12 (à configurer en manuel) / Process Monitor (à configurer en désactivé) Quitte les services. Après ca redémarre le pc et constate s'il y a du changement. * Fais un nettoyage des fichiers inutiles >> On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite. Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique sur ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Pour gagner de l'espace disque en plus de celà, si tu n'utilise pas la mise en veille prolongée, fais ceci > Clique avec le bouton droit de la souris sur le Bureau puis clique sur Propriétés. Dans l'onglet Ecran de veille, clique sur le bouton Gestion de l'alimentation. Dans l'onglet Mise en veille prolongée, décoche la case Activer la mise en veille prolongée. Valide par OK. Fais une défragmentation par la suite. Passe ce programme pour vérifier que tout est bon au niveau infections >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Il y a plusieurs variantes de la même infection manifestement. Son lancement peut se faire de différentes manières. Si tu reçois encore ce message au démarrage du pc, c'est dû au fait que le fichier n'existe plus, mais que son inscription dans la Base de Registre est encore présente. Une fois celle ci supprimée le message disparaitra. La désinfection faite par Kaspersky est donc incomplète: l'infection n'est peut être plus active, mais il faut s'en assurer. Pense à faire scanner les deux fichiers sur VirusTotal pour être sûr qu'ils ne sont pas patchés. @+ tard

salut Attention si il s'agit du pc du patron...! As tu son accord pour désinfecter son pc ? Combien y a t'il de pc dans ta boite ? Je te pose la question car c'est important! Avant de faire quoique ce soit sur ce pc je te conseille fortement de faire une sauvegarde de toutes les données qui ont de l'importance car le pc peut planter durant la désinfection. Le message que Windows envoie fait penser qu'effectivement la dll infectée à bien été supprimée par Kaspersky. Pourquoi reçois tu ce message ? parce que lorsque tu double-cliques sur le lecteur C:\, un fichier autorun.inf installé/utilisé par l'infection se lance automatiquement. Etant donné qu'il pointe vers la dll en question et qu'elle n'existe plus, tu reçois un message d'erreur "erreur de chargement". Le fait de supprimer ce fichier autorun.inf doit rétablir le double-clic. Inutile il faut supprimer le fichier autorun.inf. Le problème avec cette infection, c'est qu'elle modifie (patche) des fichiers système importants...! ca rend la désinfection d'autant plus difficile et périlleuse! Si les fichiers sont supprimés par un antivirus (ça qui arrive parfois), le pc ne redémarrera pas! Première chose à faire: ne brancher aucun support amovible (clé usb/disque dur amovible etc...) sur ce pc infecté! Tout support amovible ayant été connecté à ce pc a de fortes chances d'être infecté! (clé usb la plupart du temps) : si ces même supports sont connectés à d'autres pc sains, ceux ci seront (ou ont déjà été) infectés à leur tour... Comme tu peux le constater la désinfection peut s'avérer très difficile! Le pc infecté doit donc être "mis en quarantaine" le temps de la désinfection et tout support amovible ayant été en contact avec lui doit être soumis à l'analyse d'un antivirus à jour! D'autres pc ont donc pu être infectés au passage... (pc du domicile par ex si la personne a utilisé une clé usb pour ramener du travail à la maison ^^) Note: si le pc de ton patron a été infecté, c'est que soit il n'est pas protégé, soit la protection en place n'est pas efficace. Avant d'utiliser ComboFix, fais analyser ces deux fichiers importants au bon fonctionnement de Windows >> Sur le pc infecté, Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\system32\winlogon.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec ce fichier C:\windows\explorer.exe Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. A droite de "List files/folders created or modified in the last", clique sur la petite flèche et sélectionne 2 months Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp

salut Je comprends que tu soies découragée clarinette! la réussite n'en sera que plus agréable! Tu parles de µtorrent ? dis moi si tu l'as installé ce programme ? si ce n'est pas encore fait, fais le! J'ai un Vista sur pc portable et je viens de tenter l'utilisation de Vista_Recovery_Disc: ca fonctionne!! J'ai le même Vista que toi (Édition Familiale Premium) => - J'ai téléchargé le fichier Vista_Recovery_Disc.iso.torrent et l'ai ouvert avec µtorrent. - µtorrent a téléchargé le fichier Vista_Recovery_Disc.iso que j'ai gravé à l'aide de Nero. - J'ai mis le cd gravé dans mon lecteur CD/DVD et au redémarrage j'ai appuyé sur une touche pour que le pc démarre sur le lecteur CD/DVD - Une page noire apparait avec une barre de progression > Windows is loading Files (deux minutes d'attente environ) - Une boite de dialogue apparait demandant de sélectionner le système (par défaut il n'y en a qu'un): clique sur le bouton Next. - Une nouvelle fenêtre apparait te demandant de choisir la langue à utiliser ainsi que la disposition du clavier (choisir French pour les deux). - Une nouvelle fenêtre apparait avec plusieurs choix > * Install now (ne pas choisir cette option) * What to know before installing Windows. * Repair your computer ( c'est cette option qu'il faut valider en cliquant dessus) - Une fois ceci fait, tu vois apparaitre cette fenêtre >> (crédit: Réparer Vista à partir du DVD d'installation sur Vista-XP.fr) Il te suffit de suivre le tutoriel de Marie après ca. Courage

Est ce que tu as installé µtorrent ? si oui, il doit apparaitre dans la liste des choix quand tu fais un clic droit sur le fichier en question. Si tu ne vois pas "Ouvrir avec" dans la liste, clique sur Ouvrir: une fenêtre s'ouvre > il faut sélectionner le bouton radio "Sélectionner le programme dans une liste" puis cliquer sur Ok. Là tu as une liste qui s'ouvre: soit tu vois µtorrent auquel cas tu le sélectionnes, soit tu ne le vois pas et il faut alors cliquer sur le bouton "Parcourir" >> il faut parcourir ton disque dur et aller pointer l'exécutable de µtorrent >> C:\Program Files\µtorrent\µtorrent.exe De quelle version de Vista s'agit il ? la tienne est la Windows Vista™ Édition Familiale Premium Essaie avec le dvd de ton ami et dis moi si ca fonctionne.

re! Je comprends d'où provient le problème clarinette....! Si le fichier ne fait que 19.1 ko, c'est parce que c'est un lien qu'il faut ouvrir avec µTorrent Donc j'en reviens à l'étape suivante >> Oui télécharge d'abord µTorrent sur le pc puis installe le. Ensuite, une fois le programme installé deux possibilités >> - Faire un clic droit sur le fichier Vista_Recovery_Disc.iso.torrent (fichier de 19.1ko que tu viens de télécharger) > dans la liste qui se déroule, sélectionne > Ouvrir avec > µTorrent (si tu as un parefeu, autorise µTorrent à se connecter). µTorrent va alors s'ouvrir et tu devras cliquer sur le bouton OK >> - La méthode décrite par Marie >> 1) Pour télécharger WinRE, le logiciel de partage P2P µTorrent doit être installé sur votre PC. 2) Pensez à autoriser µTorrent à accéder à Internet dans votre pare-feu. 3) Pour lancer le téléchargement, dans µTorrent, menu File, sélectionnez Add Torrent. L'arborescence de votre disque dur s'ouvre. Recherchez le lien Torrent que vous avez téléchargé dans l'étape précédente. 4) A la fin du téléchargement, vous trouverez le fichier téléchargé dans le répertoire C:/Utilisateurs/Votre_Nom_Utilisateurs/Documents/Downloads. Tu verras µTorrent se minimiser dans la barre des tâches (à gauche de l'horloge). Une fois le téléchargement terminé, une bulle s'ouvre pour t'avertir que le fichier est téléchargé: tu dois obtenir un fichier intitulé Vista_Recovery_Disc.iso > c'est celui là que tu dois graver. N'utilise pas un cd que tu as déjà gravé! prends en un vierge. Il n'y a pas besoin d'utiliser de dvd car l'image ISO ne fait que 120 MO. La ca doit être bon

Je ne suis pas sûr de bien comprendre: Est ce que tu veux dire que tu parviens à trouver le fichier sur le Bureau mais qu'il est vide ? que sa taille est de 0 octects ? ( pour connaitre la taille d'un fichier, il te suffit de passer le curseur de la souris dessus pour la voir apparaitre dans la bulle). Vérifie la taille du fichier que tu as enregistré sur ton Bureau: il doit être de 120 MO. Si ce n'est pas le cas, c'est que le fichier n'est pas bon! Tu as bien utilisé ce lien pour télécharger ? >> http://neosmart.net:6969/torrent.html?info...af55ea0016f7b7b Tu ne vois pas Bureau dans le Panneau de gauche comme ca apparait dans ma première capture (voir précédent message) ? Sache que tu peux quand même accéder au Bureau! Il te suffit de cliquer sur Poste de travail dans le Panneau de gauche. Une nouvelle fenêtre s'ouvre > tu as accès à tes disques dur > double clique successivement sur les dossiers suivants >> C: => Users => clara => Desktop La tu vois apparaitre les éléments présents sur le Bureau et il ne te reste plus qu'à sélectionner le fichier Vista_Recovery_Disc.is. oui, c'est inutile, ca ne changera rien Autre point: lorsque je te demande d'enregistrer le fichier sur le Bureau, il faut cliquer sur le bouton Enregistrer et pas sur le bouton Ouvrir dans la boite de dialogue qui s'affiche. Est ce bien ce que tu as fait ?

salut Je ne sait pas quelle version de Nero tu utilises ? en tout cas, tu peux laisser le fichier sur le Bureau, ca ne pose pas de problème. Là ou il faut faire attention lorsque tu lances Nero avec l'option "Graver une image sur disque" depuis le Menu "Copier et Sauvegarder", c'est à ceci >> Une fenêtre s'ouvre te permettant de naviguer sur ton disque dur pour trouver l'image ISO en question. A ce moment là, il faut modifier un paramètre: à droite du champs nommé Fichiers de type en bas de fenêtre, il faut cliquer sur la petite flèche à droite de All Nero compilation and Images (qui est le réglage par défaut). Lorsque tu as cliqué sur cette flèche, des choix s'affichent: Il faut choisir Image Files (*.nrg,*.iso,*.cue) (ou All Files) >> C'est à partir de ce moment là que tu verras le fichier Vista_Recovery_Disc.iso apparaitre dans la fenêtre! Tu double-cliques alors dessus (ou tu cliques une fois dessus puis tu cliques en bas sur le bouton "Ouvrir"). Une fois ceci fait, une nouvelle fenêtre s'ouvre, te permettant de lancer la gravure >> Clique sur le bouton Next et la gravure se lance alors. Une fois le disque terminé (quelques secondes + un message de confirmation de Nero) , il faut continuer comme indiqué plus haut => laisser le cd dans le lecteur, redémarrer le pc, appuyer sur un touche pour que le pc démarre sur le cd puis lancer l'option "Startup Repair" comme indiqué dans le tutoriel de Marie. courage

re! Il n'y a pas beaucoup d'éléments qui se lancent au démarrage du pc d'après ce rapport. On peux cependant fixer quelques lignes à l'aide d'hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Pack Securite(2).lnk = ? -Ferme tous les programmes et clique sur "Fix Checked" Par ailleurs, sache que tu peux désactiver ce service sans problème >> NVIDIA Display Driver Service Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus: - Dans le champs "Status du service" sélectionne "arrêté" - Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok" Quitte les services. Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html Tu peux aussi configurer ce service en "manuel" (depuis "Type de démarrage") >> Pml Driver HPZ12 Redémarre le pc pour que les changements prennent effet. On va vérifier un élément stp >> Rend toi sur cette page afin de télécharger le fichier quiery.bat sur ton Bureau => http://senduit.com/fa3969 Patiente une seconde: le téléchargement va se lancer automatiquement. Double-clique sur le fichier: un rapport va apparaitre. Enregistre le sur le Bureau (Menu Fichier > Enregistrer sous > Bureau). Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/ Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir => une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme regkey.txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre. Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >> donne ce lien dans ta prochaine réponse stp

salut Oui le cd ne fait que 120 Mo je l'ai téléchargé moi même pour faire l'essai. Dis moi clarinette: tu me dis que tu as modifié la séquence de boot dans le BIOS pour que le cd démarre en priorité, donc ça c'est bon. Par contre le fait que le pc ne démarre pas sur le cd me fait penser que tu n'as pas gravé le cd comme il faut. Confirme moi que tu as bien utilisé l'option "graver une image ISO" dans NERO ? si tu as gravé le fichier téléchargé avec l'option "créer un cd de données" ca ne marchera pas! le pc ne bootera (démarrera) pas sur le cd. Il y a un tutoriel ici >> http://www.forumkeroinsite.com/tuto-info/t...c-nero-t42.html ou là >> http://www.pcentraide.com/index.php?showtopic=2948 Après avoir créé le disque, le pc doit démarrer dessus sans souci. Dis moi ce qu'il en est