Thanos

salut oneill76... on a fait plus d'un test, et ton problème n'est pas d'ordre infectieux. Ce problème est typiquement matériel pour moi comme je te l'ai dit! ca ne veux rien dire oneill76! mon lecteur/graveur DVD marchait très bien pendant deux ans... et puis du jour au lendemain, plus moyen d'ouvrir le tiroir!! Ce que je te conseille, c'est de poster une demande sur le bon forum, car ce n'est plus de l'ordre de la désinfection. Des personnes plus qualifiées que moi pourront répondre à tes questions ici >> Hardware Pour tester tes barettes de mémoire comme te l'as conseillé ackrapomitch, il y a le logiciel Memtest >> http://telechargement.zebulon.fr/memtest86.html Ceci dit, pour plus de détail et pour de l'aide sur son fonctionnement, pose tes questions sur le forum Hardware. En espérant que tu trouves les raisons de ces plantages

Le passage de ComboFix n'a éliminé que des fichiers infectieux je te rassure le problème avec ta souris est plutôt d'ordre matériel je pense (ta nouvelle souris fonctionne). Ton dernier rapport est propre 1°) Désinstalle ComboFix comme ceci >> Passe par Démarrer > Exécuter > tape la commande suivante >> ComboFix /u puis valide en appuyant sur le bouton OK Un message va t'avertir que la désinstallation se lance. Clique sur le bouton OK lorsque tu vois le message final s'afficher. 2°) Tu peux éliminer les dossier/fichiers suivants au passage >> C:\Program Files\Navilog1 C:\upload_moi_DOUBLE_J.tar.gz et SDFix.exe qui se trouve sur ton Bureau le dossier SDFix dans le dossier Tool/utilities (sur ton Bureau) le dossier DiagHelp sur ton bureau. Pense à éliminer aussi ces programmes crackés >> J'en remet une couche Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. T'es tu posé la question suivante ? >> Comment mon pc a t'il été infecté ? Les logiciels P2P et les craks/keygens sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... 3°) Désactive puis réactive la restauration système comme ceci => aide visuelle Comment fonctionne ton pc ?

Salut @ vous deux Bien vu Desch ComboFix a fait un sacré nettoyage ! janjac, est ce que tu peux stp relancer DiagHelp comme précédemment et poster le nouveau rapport ? ca nous permettra de voir s'il n'y a plus de fichiers infecté sur ton pc. Je repasse toute à l'heure...

salut @ vous deux Comme te l'as dit Desch, il reste des infections! On va les traiter avec un outil approprié: deux précautions au préalable >> 1°) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches! Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection ! 2°) Pour ne pas être gêné au redémarrage de ta machine, on va désactiver au passage le Teatimer comme ceci >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - -Ferme tous les programmes et clique sur "Fix Checked" Pas d'inquiêtude: tu pourras le réactiver en toute fin de désinfection si tu veux (pas très utile à mon avis!). 3°) Attention!! un composant de ComboFix est détecté comme malveillant par Antivir (il n'en est rien bien sûr!). Pour pouvoir télécharger ComboFix, il faut que tu désactives le bouclier d'Antivir. Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport. 4°) Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, le pc va certainement redémarrer. Un rapport sera généré au redémarrage: poste en le contenu dans ton prochain message. Si le rapport n'apparait pas, il se trouve ici > C:\ComboFix.txt Par la suite, il est possible qu'Antivir fasse une détection sur ce fichier > nircmd.com > clique sur le bouton radio Ignorer puis valide par OK (ce fichier appartient à ComboFix, ce n'est pas un malware!)

Dans tous les rapports que tu as posté, on ne voit pas de trace de securitoo On voit bien la présence de l'espace wanadoo (inutile d'ailleurs!) mais pas le parfeu/antivirus securitoo. Ce qui veux dire que tu paies pour rien en fait!! Il y a eu un problème d'activation peut être. Quoiqu'il en soit, je te conseille de conserver l'option Antivir + un des parefeux gratos suggérés plus haut qui est tout aussi performante que securitoo. Un mot à ce propos: les programmes de sécurité sont importants bien sûr, mais la meilleure des solutions demeure la prudence sur le net Un peu de lecture quand tu auras le temps >> http://www.malekal.com/securiser_ordinateur.php Comme tu l'as constaté d'après tes recherches, les origines peuvent être multiples... ca peut être un problème matériel: le processeur qui chauffe, un périphérique qui pose problème...ou un problème de conflit logiciel! Essaie une dernière chose: tu vas désactiver deux services comme précédemment >> NMIndexingService NVIDIA Display Driver Service >> celui ci est connu pour provoquer des instabilités >> http://www.zebulon.fr/dossiers/39-forceware.html Redémarre ton pc après ca et dis moi s'il y a du mieux

salut @ vous deux, guigui14100, quelques remarques importantes >> Réponse de teri56 >> En mode normal il n'est pas possible d'éliminer le fichier: tu reçevras un message disant que la ressource est en cours d'utilisation. guigui14100, il y a une chose que je ne comprend pas... tu fais utiliser un programme de désinfection mais tu ne lis pas le rapport ?? Regarde le contenu du rapport LOP S&D >> Le fichiers incriminé a été détecté ainsi que le dossier qui le contient: pourquoi ne pas utiliser le programme à nouveau pour éliminer le dossier (et le fichier qu'il contient) ?? teri56, il n'est pas utile de supprimer le fichier manuellement: LOP S&D est là pour ca Relance LOP S&D et choisis l'option 3 puis valide ton choix. Le scan va se lancer. Une fois le scan terminé, le bloc-notes va s'ouvrir >> poste le rapport dans ta prochaine réponse. guigui14100: qu'est ce qui te fais penser à une infection de type zlob dans les rapports postés ?? Attention: certains programmes ne sont pas anodins et il faut les utiliser avec discernement! teri: rien ne justifie l'utilisation de SmitFraudFix dans ton cas, je te conseille donc de laisser tomber cette étape! Une chose pour laquelle je suis d'accord: il y a deux antivirus qui fonctionnent en même temps: il faut faire un choix! Il y a Avast d'accord, mais il y a aussi F-Secure Internet Security qui fait à la fois office de parefeux et d'antivirus. Etant donné que ce logiciel est payant, je ne comprends pas trop que tu ne soit pas au courant de sa présence...! Evidemment entre Avast et F-Secure Internet Security il n'y a pas photo.... c'est Avast qu'il faut désinstaller! Edit: un peu de lecture guigui14100 concernant l'aide sur le forum >> http://forum.zebulon.fr/aide-sur-ce-sous-f...53#entry1235253

salut Pas tout à fait Il se trouve que ton rapport hijackthis montre des traces d'infection (dont Vundo entre autre)! Si tu repasses et que tu veux faire quelques recherches supplémentaires afin de t'assurer que les infections sont bien absentes...>> Télécharge Deckard's System Scanner (DSS) sur ton bureau. Tu dois possèder les droits administrateurs pour le lancer. Ferme toutes les applications en cours (fenêtres internet etc...) Double-clique sur dss.exe pour lancer le programme. DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI. Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu. Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir. Poste le contenu du rapport nommé main.txt Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner Que fait DSS ? > Il créé un point de restauration pour Windows Xp et Vista. Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs. Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste. DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau. @++

salut Ok, ton problème semble plutôt lié à la configuration du parefeu Kério! Par le parefeu bloque quasiment tout (c'est normal, c'est sa fonction!): c'est à toi de donner les autorisations au parefeu afin qu'il permette aux programmes d'accéder à internet. Je te rassure, ce n'est pas systématique! une fois que le firewall connait les programmes, il ne te demande plus de permission (sauf lorsqu'un programme a subit une mise à jour par ex). Mara, prend quelques instants pour te familiariser avec les réglages du parefeu comme montré ici >> http://www.malekal.com/kerio_firewall.html le parefeu est très important (peut être même plus que l'antivirus), donc prend ton temps afin de connaitre ces réglages. Cette partie du tutoriel est particulièrement importante >> Permettre/Empécher à une application d'accéder à internet je repasse toute à l'heure: dis moi si ca marche

salut Content que ca fonctionne correctement Félicitations pour ta persévérance! Ton dernier rapport hijackthis est clean. Tu peux aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . Sache aussi que tu peux très bien te débarrasser du programme installé par Wanadoo (inutile!) si tu veux gagner encore un peu de ressources: pour celà, suis les infos ici >> http://www.bichofeo.com/2.htm Plus de problème avec ton lecteur/graveur ?

On a posté en même temps Pour ce qui est de ce programme, je ne l'ai jamais utilisé, mais les critiques ont l'air bonnes. Maintenant tout dépend si tu en as besoin où pas! Tu peux le réinstaller si c'est le cas.

re! Pas de souci: élimine simplement le fichier ComboFix.exe (son icône représente une croix blanche sur fond rouge) sur le Bureau. Elimine aussi les dossiers C:\ ComboFix et C:\QooBox Conserve le Il ne consomme pas de ressources parce qu'il ne protège pas ton pc (sauf si tu l'achêtes). Tu peux t'en servir pour rechercher et éliminer des malwares sur le(s) disque(s) dur(s) après mise à jour et de préférence en mode sans échec. Content de lire ca Notre but est bien sûr de désinfecter des pc, mais plus important encore, tenter de faire prendre conscience des risques liés à l'utilisation d'internet. Les risques sont multiples! ca va du vol de données bancaires, à la transformation de son pc en zombie qui va servir à lancer des attaques etc...Donc prudence! Parfois les infections auxquelles on est confronté sont tellement virulentes que la seule solution est le formatage sans possibilité de récupérer ses données... On va tenter quelque chose... >> Passe par le menu Démarrer > Exécuter et tape ceci >> netsh winsock reset et valide en cliquant sur OK Redémarre ton pc et tente de te connecter de nouveau. Oui par contre ouvre un nouveau sujet pour un pc différent par souci de clarté. Pour terminer on va purger la restauration système >> 1°) Télécharge ATF Cleaner by Atribune sur ton bureau. Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Conserve ce petit programme pour faire du nettoyage de temps en temps. 2°) Désactive puis réactive la restauration système comme ceci => aide visuelle ************** Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien> Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas : - Voir les règles de Malware-Complaints - Enregistre toi sur le forum à partir du bouton register en haut : Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4 Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de TR/Dldr.Bagle, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10 Pour poster un message, clique sur le bouton "post reply" et complête les informations. Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001. ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre Dis moi ce qu'il en est pour ta connexion !

salut Le dernier rapport DSS est niquel Concernant le résultat du scan avec Antivir: il a éliminé en fait ce qui se trouvait dans la quarantaine de ComboFix principalement. Une chose très importante à noter cependant >> Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes. T'es tu posé la question suivante ? >> Comment mon pc a t'il été infecté ? Les logiciels P2P et les craks/keygens sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs: le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893 le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544 Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/ Maintenant que tu sais, c'est à toi de voir... Désinstalle ComboFix comme ceci >> Passe par Démarrer > Exécuter > tape la commande suivante >> ComboFix /u puis valide en appuyant sur le bouton OK Un message va t'avertir que la désinstallation se lance. Clique sur le bouton OK lorsque tu vois le message final s'afficher. Tu peux aussi installer un parefeu car celui de Windows n'est pas efficace! > Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1 Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html Jetico Lien de téléchargement éditeur : http://www.jetico.com/ Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489 Outpost firewall free Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité . @ + tard

salut Si tu souhaites tenter une réparation de Windows sans perte de données, suis les indications ici >> http://www.bellamyjc.org/fr/windows2000.html#repair @++

salut Je ne connais pas Moon Secure, car je ne l'ai pas testé en situation, personnellement. (je sais qu'il s'appuie sur ClamAV). Ceci dit, si tu installes Antivir, ca suffit amplement: c'est un antivirus éprouvé et performant (on en a la preuve sur les forums chaque jours!). @+ tard

Manifestement ton problème est d'origine matérielle... j'ai lu quelques topics qui traitent du même problme et le lecteur CD/DVD semble être la cause de ce plantage... il est possible qu'une mise à jour du pilote rêgle le problème (rien de certain!) Utilise le service proposé par Zeb >>Détection de votre configuration<< Ca te permettra certainement d'installer les derniers pilotes de ton lecteur (s'ils sont disponibles). Tu peux poser la question sur le forum Hardware pour avoir une réponse plus appropriée que la mienne (ce n'est pas ma spécialité ^^) >> Hardware Pour la fonction Rechercher, le rapport que je t'ai demandé de produire ne montre aucune restriction à ce niveau (malheureusement!) Je continue la "recherche"!

salut Pour essayer de remédier un peu à cette lenteur que tu constates lors de l'utilisation du pc, tu peux essayer d'agir au niveau du lancement des tâches: On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas, tu peux revenir en arrière! >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [setup] "C:\Windows\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe" /startup /restart_rejected O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe << pas franchement efficace! O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - Startup: Memeo AutoBackup Launcher.lnk.disabled -Ferme tous les programmes et clique sur "Fix Checked" Redémarre ton pc et constate s'il y a du changement. Pense à défragmenter tes disques durs comme indiqués ici >>Lancer et planifier la défragmentation sous Vista @++

salut On va faire une dernière recherche concernant ce problème avec la fonction Rechercher pour voir si une restriction n'a pas été émise >> Stp rend toi sur cette page afin de télécharger le fichier show.bat sur ton bureau > http://www.sendspace.com/file/hh89ac pour cela, clique sur le lien en bas de page > Download Link: show.bat Double clique sur le fichier et poste le rapport stp On va désactiver deux services pour voir s'ils sont responsables des problèmes rencontrés >> Va dans le menu Démarrer/Executer et tape : services.msc Cherche le service suivant: LicCtrl Service et double clique dessus: -dans le champs"Status du service" sélectionne "arrêté" -dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Fais de même avec ce service >> SecuROM User Access Service Quitte les services. Tente de graver un cd à nouveau après ca et dis moi ce qu'il en est. Poste le rapport demandé.

salut Très bien: le dernier rapport ne montre plus rien de mauvais On va à présent installer la protection avant de choper quelque chose d'autre >> 1°) Télécharge Antivir sur le bureau, mais ne le lance pas encore! 2°) Installe Antivir et met le à jour/configure le en suivant les indications du Tutoriel de tesgaz 3°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Choisis ton compte usuel, et non Administrateur. >> En images ici<< 4°) Scan avec Antivir >> Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner Choisis les éléments à scanner > choisis Local Drivers Clique sur l'icône pour démarrer le scan. Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider. Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau. 5°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Documents and Settings\All Users\Application Data\5BD8AEAEC1.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Poste un nouveau rapport DSS ainsi que le résultat du scan avec Antivir et le résultat du scan du fichier

salut Je fais une petite recherche...sur ton problème avec l'outil de Recherche (^^) de Windows. Je te poste une réponse dès que je trouve quelque chose d'intéressant. Est ce que tu peux de nouveau ouvrir le Gestionnaire des Tâches ? Pour ce qui est de ce problème de gel, on peux procéder par élimination pour désactiver le programme responsable. Ouvre le Gestionnaire de tâches et regarde sous l'onglêt Processus si un des processus actifs consomme beaucoup de mémoire.

salut Desch Pas de souci Patdam, je sais que c'est dans le but de donner un coup de main allez, j'arrête de poluer le topic ! bonne désinfection à vous deux.

salut @ vous Patdam, il est préférable de ne pas utiliser la méthode avec l'Utilitaire de Configuration système (méthode automatique) Si par malheur le Mode Sans Echec est abimé sur le pc de Peppitta, le pc redémarrera en boucle et il faudra passer par la case Réparation...! Peppitta: attend les recommendation de Desch avant de continuer

salut On regardera si tu veux On continue comme ceci car il y a du ménage à faire >> Note: Avant de faire ce qui suit, branche ta clé usb sur ton pc. On va devoir expédier un fichier, aussi branche ta connexion. 1°) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0ucfq5 pour cela, clique sur le lien en bas de page > Download Link: CFScript Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture >> Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher. Un fichier de type [4]-Submit_Date_Time.zip s'est créé sur ton bureau: il faut l'expédier au concepteur de ComboFix comme suit: Une fenêtre va s'ouvrir >> Clique sur le bouton OK > une fenêtre Internet Explorer va s'ouvrir. Sous "Copy/Paste the filepath below into the box above and click Send" il y a le chemin du fichier [4]-Submit_Date_Time.zip[/b] Copie/colle ce chemin dans la case à gauche du bouton Browse... un peu plus haut. Clique enfin sur le bouton Send File. Poste le rapport qui s'est affiché: si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Note: le programme SuperCopier2 ne fonctionne plus à présent, car son exécutable a été infecté par Bagle! Tu peux le désinstaller en passant par le Panneau de Configuration > Ajouter/Supprimer des Programmes. Après ca on va télécharger et installer les protections, mais pas avant

salut Ok: MalwareBytes a fait du bon boulot Tu vas de nouveau utiliser ComboFix stp : Elimine le fichier ComboFix.exe présent sur ton Bureau (l'icône de la grosse croix rouge). Elimine aussi les dossiers suivants si tu trouves >> C:\ComboFix C:\QooBox Ensuite tu télécharges ComboFix de nouveau >> Télécharge combofix.exe de sUBs Assure toi que tous les programmes sont fermés avant de lancer le fix! Fait un double clique sur combofix.exe. Clique sur Oui au message de Limitation de Garantie qui s'affiche. Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte! Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Note importante: Ton pc n'est plus protégé par un antivirus/parefeu. N'intalle rien pour le moment car Baggle détruit les protections en place!! On rétablira ces protections à la fin. Pour le moment, n'utilise pas ce pc pour aller sur internet car il est vulnérable et le risque de surinfection est réel! courage

ok les valeurs sont correctes. On va regarder ailleurs >> rend toi sur cette page afin de télécharger le fichier show.bat sur ton bureau > http://www.sendspace.com/file/d9vgam pour cela, clique sur le lien en bas de page > Download Link: show.bat Double clique sur le fichier et poste le rapport stp.

Très bien les modifications ont été prises en compte. Avast! n'est plus présent sur ton pc. Ton fichier boot.ini est niquel.( 20 secondes c'est bien pour le timeout !) C'était dû au fait que tu as utilisé un cd de windows XP Edition Familiale (ca a été rajouté à ton fichier boot.ini lors de ta tentative de réparation avec le cd!). Donc c'est bon. Une petite retouche avec hijackthis >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray O4 - HKUS\S-1-5-20\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'Default user') O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\blockpopups.htm -Ferme tous les programmes et clique sur "Fix Checked" Est ce que tu as reçu le message disant que la dll était bien enregistrée après avoir exécuté la commande ? On va vérifier une valeur dans le registre >> Stp rend toi sur cette page afin de télécharger le fichier look.bat sur ton bureau > http://www.sendspace.com/file/un4yyf pour cela, clique sur le lien en bas de page > Download Link: look.bat Double clique sur le fichier et poste le rapport stp