Thanos

salut Ok va dans C:\ et élimine le fichier resultat.txt et retente la manipulation stp. Comment fonctionne ton pc ?

Salut et bienvenue Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo" Après ceci, poste donc le nouveau rapport hijackthis, et ceci > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. @+

re! Passe par Démarrer/exécuter et copie/colle ceci> regedit.exe /e c:\find.txt "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan" Ouvre le dossier C:\ et double clique sur le fichier find.txt > copie/colle son contenu dans ton prochain message.

salut Oui bien sûr car le pc est infecté!! La suite > Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire Tu as deux possiblités pour consulter les instructions qui suivent: -Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!). -Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure, en le faisant à partir de ton navigateur : -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier". Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier accés aux sites sécurisés impossibles et autres pbs! (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver. -------------------------------------------------------------------------------------------------------------------------- La procédure: -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge AVG anti-spyware et sauvegarde le sur ton bureau. Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation. Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour. Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle". La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur). Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres". Sous "Comment réagir", choisis "Quarantaine" Sous "Rapports" clique sur "Générer un rapport après chaque analyse". décoche la case "Uniquement en cas de menace". Ferme AVG Anti-Spyware et ne lance pas de scan maintenant! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.." dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight). Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé. Étape 3: Double-clique ATF Cleaner afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. * Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci : Ouvre Firefox et clique sur Outils=> Options Clique sur l'onglet Vie Privée clique sur le bouton Vider le cache dans l'onglet "Historique" clique sur le bouton Supprimer les cookies dans l'onglet "Cookies" clique sur le bouton Vider le cache dans l'onglet "Cache" clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix. Étape 4: Lance AVG Anti-Spyware en double-cliquant sur son icône. IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc. Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système". AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient. Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!) Clique sur le bouton "Appliquer toutes les actions". Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau. Étape 5: Vas dans Démarrer/panneau de configuration/options internet > onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés": electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" supprime les!! Étape 6: Redémarre normalement et stp poste : - le rapport de Avg AS - le rapport cleanavi.txt sur ton bureau. - Réessaie de faire le scan en ligne Kaspersky et poste le rapport @+

salut Broly, c'est quoi le message d'erreur lorsque tu tentes d'ouvrir le panneau de configuration ? Tu parlais de réparation Windows plus haut: essaie de nouveau en suivant les indications sur ce tutoriel > http://www.informatruc.com/reparer_2.php

salut Cette ligne est revenue ? > Oui, c'est un problème!! il faut se débarrasser de cette adresse DNS pourrie!! Passe par Démarrer \ Connexions\ Afficher toutes les connexions. *Dans la fenêtre qui s'ouvre, repère ta connexion active , clique avec le bouton droit de ta souris sur son icône et choisis "Propriétés" *Dans la fenêtre qui vient de s'ouvrir , sous le champs "Cette connexion utilise les éléments suivants" sélectionne "Protocole Internet( TCP/IP)" et clique sur le bouton "Propriétés". *La fenêtre qui vient de s'ouvrir est divisée en deux parties: dans la seconde partie, coche le bouton suivant: Obtenir les adresses des serveur DNS automatiquement . *Clique sur "OK" deux fois pour valider.Quitte les Connexions réseaux. Si jamais après ca tu perds ta connexion à internet, il faut refaire la manipulation et entrer manuellement les adresses DNS de ton FAI. Pour connaitre les adresses des serveurs , consulte ce lien et récupère les adresses de ton FAI => http://www.zonehd.net/dossier/les-dns-des-fai-haut-debit/ Dis moi si ton FAI n'apparait pas dans cette liste . Une recherche supplémentaire stp > *Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici. *Poste ce rapport + un nouveau rapport hijackthis stp comme ceci > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. @+

salut ok pour le message d'erreur...provoqué par un malware visiblement! * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm O21 - SSODL: gCEyLJwb - {08B1E9F6-A21B-435C-C1E9-D7CC4DEEF7CD} - C:\WINNT\System32\vmr.dll (file missing) -Ferme tous les programmes et clique sur "Fix Checked" Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter. Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau. Ferme toutes les fenêtres actives avant de passer à l'étape suivante. Double-clique Look2Me-Destroyer.exe afin de lancer l'outil. Coche Run this program as a task Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal. Lorsque le scan termine, clique sur le bouton Remove L2M Un message Done Scanning apparaîtra, clique OK. Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK. Ton PC va maintenant s'éteindre. Démarre ton PC normalement. Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse. *Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

salut N'oublie pas de faire le tout dans l'ordre et de poster les différents rapports ( ELIBAGLA - le rapport de scan en ligne) et ajoute stp un nouveau rapport hijackthis. Bon courage

salut Quelques remarques > - Je te demandais un nouveau rapport DiagHelp - N'oublie pas de cocher une des lignes 04 pour désactiver un des deux antispywares au démarrage comme je te disait 4 messages plus haut. Pas d'inquiêtude, rien de méchant! Elimine le fichier suivant > le fichier nommé mirc616.exe présent dans le dossier "internet" Pour le reste, on l'élimine simplement comme ceci > Supprime la restauration système=> aide visuelle Reposte un nouveau rapport DiagHelp stp

salut Je vois que tu as trouvé la raison de tes soucis! merci d'avoir posté pour expliquer bon surf Gildas Ar Breizh

salut Exactement pas de soucis donc. Stp, est ce que le pc a rebooté ? est ce que tu as pû noter le message d'erreur? A première vue il ne s'agit peut être pas d'une infection, mais plutôt d'un fichier système endommagé(à prendre au conditionnel pour le moment). Essaie de faire rebooter le pc (en utilisant internet ) et note le message, c'est important!! Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+ tard(je pars bosser)

salut Ok super! Si tu ne vois pas cette clé (elle se trouve entre RPCLocator et RSVP), rend toi à cette adresse > http://www.freefilehosting.net/download/MTI5NDc0 clique sur le bouton "Download/View" afin de télécharger le fichier RpcSs.reg Double clique dessus et accepte la fusion avec le registre. Redémarre ton pc et dis moi si c'est bon.

salut broly Misère... tu te souviens de ce que je t'ai dit en tout début de désinfection?? > Je t'avais bien dit de ne le faire que quand le pc serait complêtement clean sous peine de voir le pc planter!! Bon on va essayer de récupérer ca...! Essaie de désinstaller le SP2 à partir de la console de récupération (via le cd d'XP) en suivant les infos détaillées sous le paragraphe "Utilisation de la console de récupération" ici > http://www.zebulon.fr/astuces/astuce-windows-180.html Dis moi si ca marche

salut Poste moi un rapport comme ceci stp > Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php Ne lance que l'option 1 et poste le rapport stp. Il serait intéressant de voir quel est le message d'erreur lors du plantage!! Fais un clic droit sur l'icone du Poste de travail=>Propriétés=>Avancé=>Démarrage et récupération=>Paramètres=>dans "Défaillances du système"=>décocher "Redémarrer automatiquement". Puis tu valides. Si le problème se pose de nouveau tu auras le temps de relever le message

re! Et bien tu utilises IE pour une fois !! C'est une très bonne chose que d'utiliser Firefox, mais pas mal de scans ne fonctionnent que sous IE. Aussi, une fois n'est pas coutûme, utilise stp IE pour faire le scan Panda ou Kaspersky. Ou sinon > le scan bit defender ici : http://www.bitdefender.fr clique sur "scan on line" a gauche et suis la procedure. Avant cela, voilà la procédure à suivre pour éliminer les fichiers infectés restants > Désinstalle hijackthis et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) 1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes : R3 - URLSearchHook: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [MyCash IE Service] C:\Program Files\MyCash\IEFilter\MyCashIESvc.exe > si tu n'utilise pas ce programme, coche cette ligne O16 - DPF: {59514505-D207-11D5-8D11-000102B211C7} (ActiveFormX Contrôle) - http://217.195.22.242/iShop_injector/PDownLoadActiveX.ocx -Ferme tous les programmes et clique sur "Fix Checked" Note importante : tu as deux antispywares qui fonctionnent en même temps sur ton pc à présent! Il faut donc faire un choix : -si tu décides de garder la protection de Windows Defender , coche cette ligne dans hijackthis > -si tu veux conserver la protection (l'essayer) d'AVG AS pendant les 30 jours de validité , (il faudra alors remettre en route Windows Defender à la fin de la période d'essaie d'AVG AS) coche cette ligne dans hijackthis> L'intérêt étant, tu l'auras compris de ne pas faire fonctionner deux programmes de sécurité dont la fonction est identique. 2) Crée un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) FileDelete %SYSDIR%\dqgjiwpm.exe FileDelete %SYSDIR%\gspuothvmq.exe FileDelete %SYSDIR%\ibzytjqodr.exe FileDelete %SYSDIR%\ihayvrwjp.exe FileDelete %SYSDIR%\uacdxshpny.exe FileDelete %SYSDIR%\wjrgzcyikb.exe FileDelete %SYSDIR%\wkfdiygsbe.exe FileDelete %SYSDIR%\xokhatsgbm.exe FileDelete %SYSDIR%\yazkbh.exe FileDelete %SYSDIR%\yxmndvt.exe -Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=> -Choisis "Enregistrer sous" et choisis "c:\BFU" -Dans le champs "Nom du fichier" en bas de page donne le nom suivant: kill.bfu -Dans le champs"Type" en bas de page ,choisis: "tous les fichiers" -ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitte le Bloc Notes. 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Clique sur le petit dossier jaune à droite de la boîte "Scriptline to execute" , et double-clique sur kill.bfu Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\kill.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4) Elimine le fichier suivant manuellement > c:\Documents and Settings\Pierrot\Mes documents\Mes fichiers reçus\messengerskinner.exe 5) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant: BitDownload version 3.0.0.0 > intègre un adware!! J2SE Runtime Environment 5.0 Update 10 6) Poste stp un nouveau rapport DiagHelp ainsi que le rapport du scan en ligne

salut Beau boulot saulieu Ceci dit, je vois encore des fichiers infectés !! En attendant(je suis au boulot!), fais un scan en ligne stp > Fais un scan en ligne avec Panda : http://www.pandasoftware.fr/Activescan/Activescan.html . Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 . Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Si ca ne marche pas, fais celui ci > Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Clique maintenant sur J'accepte. Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. @ toute à l'heure

salut broly Dommage!! Dis moi est ce que tu peux poster les rapports demandés? Si tu en a marre je comprendrais broly ca traine pas mal en longueur!! normalement, Avenger doit avoir fait du ménage. @ + tard

je ne comprend pas , tu veux mettre le SP2 sur le cd??tu peux bien sûr, c'est même conseillé!

est ce que tu peux quand même poster le rapport stp? il se nomme "fsbl.xxxxxxx.log" Renomme le fichier HijackThis.exe en Petitefee.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste > ensuite reposte un nouveau rapport stp . Télécharge gmer : http://www.gmer.net/gmer.zip Déconnecte toi d'internet si possible et ferme tous les programmes. Décompresse le fichier zip et double-clic sur gmer.exe Clic sur l'onglet "rootkit" et clic sur Scan Lorsque le scan est terminé, clic sur "copy" Ouvre le bloc-note et clic sur le Menu Edition / Coller Le rapport doit alors apparaître. Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

oui , tu peux éventuellement faire passer un antivirus non résident (qui ne s'installe pas) > par ex > http://telechargement.zebulon.fr/250-clamwin-portable.html ou celui ci > Étape 1: Crée un dossier que tu vas nommer Sysclean Package dans C:\Program Files par exemple. Désactive, le temps de la procédure, tous les contrôleurs d'intégrité (si présents) comme le tea timer de Spybot, Process Guard, Hanti hook, Winpooch, etc.. Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!) Étape 2: Télécharge Sysclean Package et enregistre le dans le dossier que tu viens de créer. Étape 3: Mise à jour. Rends toi à la page suivante:Controlled Pattern Release,et accepte le disclaimer en cliquant sur I Accept. Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer. Étape 4: Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".) Choisir le compte usuel (et non Administrateur). En cas de problème , appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" Étape 5: Comment utiliser Trend Micro Sysclean Package : Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir. coche la case "Automatically clean or delete detected files" Clique sur le bouton Scan Patiente le scan peut prendre du temps! Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. Par contre pour ce qui est des antispywares, je n'en connais pas qui ne s'installe pas! Je te conseillerait bien AVG AS, mais il risque de faire ramer le pc un peu plus !! > http://www.malekal.com/tutorial_AVG_AntiSpyware.php si elle n'a pas Spybot, tu peux commencer par faire un scan avec (et le garder car il ne consomme aucune ressource à partir du moment où tu n'installe pas sa protection le teatimer) > http://www.malekal.com/tutorial_spybot.php @+ tard

ok pour ce fichier! pour ce qui est de l'autre, j'ai bien l'impression qu'il s'agit d'une erreur de la part de Panda!! Effectivement ce fichier bdis.msi appartient normalement à ton antivirus Bitdefender !! Il ne faut pas s'inquiêter pour les autres fichiers découverts : est ce que tu connais ce CannaScript ?? c'est toi qui l'a installé? Un peu d'infos sur ces "hacktools" > http://www.malekal.com/HackTools.php On va faire une recherche supplémentaire stp > Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

d'accord pour 512 Mo InOx !! mais franchement sous cette valeur, le pc est une limace!! pour peu qu'il soit infecté, ou que trop d'applications tournent en même temps....132MO RAM c'est vraiment très juste! en attendant les rapports, bonne soirée

re! Aie lol!! du coup pas facile de dire laquelle est responsable de ce problème!! Tes rapports ne montrent rien de mauvais en tout cas Il va falloir que je fasse quelques recherches sur ce problème de plantage dû aux maj.... Je te dis si je trouve quelque chose

salut C'est bien d'avoir précisé ca InOx !!! 132Mo de ram??? tu es sur?? parce que sans 512 MO, qui est le minimum vital pour faire tourner Windows XP, ca rame A MORT!!! Sérieusement, si tu peux, arrange toi pour ouvrir le pc et regarde le type de mémoire installée( relève la référence exacte) : ensuite fais l'achat d'une barrête de mémoire de 512 Mo !!! L'idéal serait d'avoir 1GO (voire 2 quand c'est possible). Ce type de mémoire ne coute pas cher et je garantis que le pc ne sera plus le même!!! Une fusée en comparaison.... Ceci dit, j'aimerai si tu repasses sur le pc, que tu postes un rapport comme ceci > Ouvre HijackThis. Clique sur Open Misc Tools Section Assure toi que les deux cases de droite sont bien cochées: * List all minor sections(Full) * List Empty Sections(Complete) Clique sur Generate StartupList Log Click sur "oui" lorsque l'on te le demande. Cela va générer un rapport,copie le et poste le ici. Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier orean32.sys que tu trouveras en allant dans le dossier C:\WINDOWS\system32 Tu cliques une fois sur le fichier orean32.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse . Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser) N'oublie pas le rapport sous C:\ et qui se nomme resultat.txt On verra après pour les mises à jour

salut haltopub Content que ton problème soit résolu et merci d'avoir posté Comme je te disait plus bas, pense à installer un vrai parefeu! Si Zone Alarm ou Kério posent problème, tu peux essayer Outpost firewall free par ex (ou Jetico) et aide toi des tuto pour comprenre leur fonctionnement. Bon surf à toi