Thanos

autre chose: vois tu un dossier nommé QooBox sous le répertoire C:\ ?

misère! il est possible que la sauvegarde ne soit pas allée jusqu'au bout! je vais me renseigner...

normalement lorsque tu lances ComboFix, il y a une sauvegarde qui se crée, ca ressemble à ca > est ce que tu as vu cette étape ?

j'aimerai savoir si tu as un répertoire ERDNT sous le dossier Windows stp

De la même manière, on va tenter de lancer une restauration via ComboFix depuis le mode console dans l'environnement de réparation de Windows Vista >> Lance la console de réparation de Vista: Tape F8 > Réparer votre ordinateur > choisis la langue > tape ton mot de passe > choisis Invite de commandes >> Ceci s'affiche à l'écran >> x:\Windows\system32 Tape l'instruction suivante >> cd %Windir% puis valide en cliquant sur [Entrée] Ceci s'affiche à l'écran >> C:\Windows Tape l'instruction suivante >> cd erdnt\subs puis valide en cliquant sur [Entrée] Sur l'invite suivante, tape le texte ci-dessous (en gras), et appuies sur [Entrée]: batch erdnt.con Sur l'invite suivante, tape le texte ci-dessous (en gras), et appuies sur [Entrée]: exit Windows va alors commencer à se charger Dis moi si le pc redémarre correctement

Je regarde une autre option kighafars ComboFix crée une sauvegarde et on peux essayer de l'utiliser. Je te poste ca sous peu...

y a t'il un message d'erreur particulier ? Il va falloir penser à récupérer tes données puis formater malheureusement je suis désolé mais le pc est vraiment très infecté et on est même pas sûr de pouvoir réparer l'installation de manière correcte. Je regarde ce que je peux trouver de plus simple....

aucun résultat n'a été affiché ? Est ce que tu as tenté de redémarrer le pc ?

si jamais tu ne parviens pas à lancer la restauration système comme je te disait, tente une réparation des fichiers système car les malwares présents sur le pc en ont endommagé (présence de rootkits entre autres) => Lance une fenêtre DOS et tape ceci puis valide >> sfc /scannow /OFFBOOTDIR=C:\ /OFFWINDIR=C:\windows C'est décrit en images par Marie ici >> http://www.vista-xp.fr/forum/topic346.html (il s'agit du second message) Note: ne choisis cette option qu'en second lieu car elle supprime tous les points de restauration existants!

re! désolé pour l'attente, je viens de quitter le boulot il y a peu !! Je reviens là dessus >> Plutôt que de tenter une réparation via Startup Repair, as tu tenté une restauration de Windows ? Tu tapes F8 au demarrage => reparation du système => restauration du système à un point antérieur.

ok: dis moi si les options de démarrage fonctionnent et surtout si tu peux avoir accès au mode sans échec. Je te lirai plus tard (je pars bosser)

Il y a des dignes d'infection sur ce rapport: nous allons faire un scan rapide du pc à l'aide d'un programme efficace que tu pourras conserver par la suite >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

salut Tu as ce souci uniquement sur la page du Monde ? Ca peut être le signe d'une infection navipromo par ex >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

aie....! Dis moi: est ce que tu accèdes encore aux options de démarrage de Windows ? Essaie de redémarrer le PC en mode sans échec (je ne parle pas du mode sans échec avec prise en charge du réseau!) . Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< Dis moi si tu y parviens stp. Tu parles de l'invite de commandes en mode sans échec ?? Il y a toujours moyen de récupérer les données via un live cd par ex.

salut Il n'y a malheureusement pas de lien entre ces différents problèmes ! Le paramétrage du bios n'aurait effectivement aucun effet sur l'affichage des dossiers. Merki Comme sur la plupart des forums, les personnes qui aident son bénévolles et ont des métiers qui n'ont rien à voir avec l'informatique (c'est mon cas!). Chacun a son domaine de prédilection: certains se passionnent pour le hardware, d'autres pour la partie Réseau....et nous c'est les bêbêtes Je continue les recherches

re! misère! je vais faire quelques recherches à ce propos, en espérant que je trouve quelque chose...

salut Oui, il y a de très fortes chances pour que ce soit une mauvaise détection (on parle de faux-positif). Antivir avec son module heuristics poussé à fond ne bronche pas sur ce site. Est ce le fait de te connecter sur ce site, où un fond d'écran en particulier qui fait réagir Avast?

salut Salut pear Tout a fait d'accord, merci pour cette suggestion pear ody, j'aimerai juste faire l'export d'une clé avant d'appliquer la solution de pear: ca me permettra peut être de voir quelle valeur a été faussée >> 1°) Rend toi sur cette page afin de télécharger le fichier export.bat sur ton Bureau => http://www.sendspace.com/file/258zr3 pour cela, clique sur le lien en bas de page > Download Link: export.bat Double-clique sur le fichier: une fenêtre noir va s'ouvrir et se refermer aussitôt, puis un rapport va s'afficher, poste le stp. Elimine le fichier export.bat une fois l'opération effectuée. 2°) Utilise le fichier que pear a indiqué au format reg: je l'ai créé pour toi >> Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton Bureau => http://www.sendspace.com/file/k46zhb pour cela, clique sur le lien en bas de page > Download Link: fix.reg Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Une fois la manipulation effectuée, redémarre ton pc et constate s'il y a un changement

Est ce que tu as des problèmes d'installation avec d'autres programmes où est ce seulement avec ceux que tu as cité? Quel est le message d'erreur exact qui 'affiche lorsque tu lances un de ces programmes ? Tu peux désinstaller ComboFix comme ceci >> Passe par le Menu Démarrer > Exécuter > et tape ceci > ComboFix /u (il ya un espace entre x et / ) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc.

salut Bon he bien comme le confirme le rapport du scan en ligne, il n'y a rien de mauvais Spybot S&D te détecte t'il encore ce malwarecore ?

re! MBAM a fait du bon boulot Par contre tu as oublié de me poster le rapport de SmitFraudFix option 2 : poste le stp dans ton prochain message. De plus à des fins de vérification, je vais te demander de poster ce rapport (le scan est rapide) >> Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit @ demain

salut Dans l'onglêt Programmes, au dessus du bouton Gérer les Modules complémentaires ? Pas adepte du peer to peer j'espère ? on est sur un forum sécu, tu comprendras pourquoi je te pose la question Est ce que tu as désinstallé puis réinstallé l'application ? Est ce que ca apparait dans Ajouter/Supprimer des Programmes (Panneau de Configuration) ? Stp rend toi sur cette page et clique sur le bouton Vérifier la version de Java >> http://www.java.com/fr/download/installed.jsp Si c'est bon, tu dois voir ce message s'afficher au bout de quelques secondes >> dis moi ce qu'il en est stp

salut Le fichier Hosts a été modifié de manière à ce que tu ne puisse accéder à certains site. Nous allons procéder autrement: je vais faire héberger le fichier temporairement sur un site puis je vais te donner l'adresse par MP. De cette manière tu pourras télécharger ComboFix sans souci. Oublie la manipulation avec l'UAC: il y a de fortes chances qu'il soit déjà désactivé! Jette un oeil à tes messages: je t'expédie l'adresse de téléchargement maintenant. Note: j'ai modifié intentionnellement son nom car certains malwares suppriment nos outils! Poste le rapport généré stp

salut Oui! j'aurais dû te le préciser. Coche les lignes présentes citées plus haut et continue la procédure stp

salut Ca semble plutôt une fausse détection comme je te disait (ca arrive à tous les antivirus). Tu n'a pas répondu à ma question >> Où as tu téléchargé ce fond d'écran? @+