Thanos

salut Fou comme la marde Pour répondre , utilise le bouton en bas à droite :"Répondre" entre "Flash" et "Nouveau" , n'ouvre pas un sujet à chaque réponse stp sinon il faut aller chercher les répponses dans 10 messages différents!! il n'y a plus de cohésion. Je t'avais posé une question: Bon ,un bon point :Vundo est parti!On continue=> -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SpywareStrike Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp41B1.tmp (file missing) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [spywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\system32\ALCXMNTR.EXE=> le fichier -C:\Program Files\SpywareStrike=> le dossier -Vide la corbeille. -Lances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido. Edit pour S.Birkoff pour info , Fou comme la marde avait commencé son sujet ici : http://forum.zebulon.fr/index.php?showtopi...=0entry656745 D'apres ce que j'ai compris il a vu sur le forum l'utilisation de smitfraufix(d'ou la disparition de hp41B1.tmp (file missing)sur son rapport!) Désolé on a posté en même temps, et je viens d'ajouter ces remarques. Ceci étant dit; Fou comme la marde, tu peux repasser smitfraud fix comme te l'a demandé S.Birkoff et poster les rapports avant de faire la procédure.

salut LoicII ,je jette un oeil à ton rapport et te dit quoi faire Si je comprend bien deux partitions (ou disques dur ,avec win xp dans l'un et win2k dans l'autre?) Allons y pour le nettoyage!=>en attendant que je te réponde, commence par faire ceci, Ewido va certainement trouver autre chose!=> -Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. -Redémarre en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer €dit: il faut que tu m'explique une chose, pour que je puisse mettre ma réponse en forme!! Donc tu as un disque dur sur lequel tu as Win2000 (le disque C),un autre disque dur sur lequel tu as Winxp( le D) et sur le E???

salut Voilà le hic!!Chaque poste doit avoir une adresse différente! Reste à faire ce que Jack te dit

salut loic ll et bienvenue sur le forum Rien de méchant sur ce rapport! As tu constaté ces problèmes apres l'installation de Flashget? Peut tu faire un scan en ligne stp?=> Fais un scan en ligne avec Kaspersky WebScanner Clique sur Kaspersky Online Scanner On va te demander d'installer un contrôle ActiveX ,clique sur Yes. * Le programme va démarrer et télécharger les dernières mises à jour: * une fois la mise à jour terminée,clique sur NEXT * clique sur Scan Settings * Dans le menu du scan assure toi que les éléments suivants sont sélectionnés: o Scan using the following Anti-Virus database: Extended (si possible,sinon:Standard) o Scan Options: Scan Archives Scan Mail Bases * Clique sur OK * A présent sous "select a target to scan": choisis My Computer * Le programme va se lancer et scanner ton systeme. * Lorsque le scan est terminé, un message t'avertit si ton systeme est infecté. o A présent clique sur le bouton "Save": * Sauvegarde le fichier sur ton bureau. * Copie/colle le contenu dans ton prochain message.

salut jca06 Tu as bien fait de faire ce scan! Tu peux passer stinger ( stng259.exe v2.5.9)comme indiqué pour te débarrasser de ce virus. Elimine manuellement les fichiers incriminés montrés par Kaspersky et passe le cleaner.On peut voir ceci dans la liste des fichiers infectés=> SUPERFAX.EXE et FAXVIEW.EXE (un rapport avec le programme qui veut s'installer à chaque démarrage?) Pour vérifier la présence de virus sur ton pc ,un outil plus performant que stinger,et qui appartient à Kaspersky justement: Étape 1: Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

salut Y@nosh,Liegeois Poste un rapport hiajckthis Y@nosh, ca nous permettra peut être d'y voir plus clair: http://forum.zebulon.fr/index.php?showtopic=83986

salut remed,Jack Marrant j'aurais dit pareil! Je l'ai ait tous sur mon pc! Les cleaners ne prennent pas beaucoup de place sur le disque dur,et leur utilisation croisée permet un super nettoyage du pc! J'ajouterai à cette liste Regprot + Processguard(ca va faire plaisir à Mégataupe ) pour protéger le registre.

salut Gakman Je ne vois rien d'infectieux sur ton rapport,(mais vu l'heure ,j'espère ne pas me tromper ) Peut tu faire ceci stp?Est ce que tu as gardé le premier rapport que tu as eu d'hijackthis? -Télécharge silentrunners sur le bureau: http://www.silentrunners.org/Silent%20Runners.zip Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré. Edit: Désolé angélique!Suis la procédure si tu ne l'a pas faite Gakman!

salut joe-simard,angelique Je serais tooi je posterai quand même le rapport, il y a peut être autre chose!Il y a parfois des fichiers infectés à éliminer sous peine de voir revenir le même problème tres vite...!

salut jca06 Allons y dans le débroussaillement! Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup=> à fixer si tu ne fais pas d'overclocking! O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe -Ferme tous les programmes et clique sur "Fix Checked" -Redémarre le pc et constate si il y a une amélioration en terme de rapidité de démarrage ,et si ton soucis avec le programme qui s'installe persiste. -On pourrai aller plus loin dans le fix des lignes, mais je ne sais pas quelle utilisation tu fais de ton pc! donc je ne touche pas au reste! Si les modifications te déplaisent, tu peux revenir en arrière

Pour virer la valeur UWFX5V_0001_N57M1412NetInstaller.exe , tu peux faire ce que angélique te dit (merci à elle ) Il y a un restant de Spywarestrike. Peut tu faire ceci pour localiser le fichier infecté qui est caché => Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite). Un oubli de ma part!: Vérifie la présence de ce programme dans : Installer /Désinstaller(Panneau de Configuration) et désinstalle le programmes suivant:(tu ne le trouvera peut être pas!) Winfixer Alors à demain et bonne nuit

-TéléchargeEasyCleaner de Toni Helenius(installe le dans son dossier) -Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 Assure toi d'avoir accès à tous les fichiers. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SpyFighter=>A virer d'urgence c'est un faux antispyware!! -SpywareStrike Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\System32\hpD5D9.tmp (file missing) O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe" -nag O4 - HKLM\..\Run: [spyFighterMonitor] "C:\Program Files\SpyFighter\SpyFighter.exe" monitor O4 - HKLM\..\Run: [spyFighterUpdate] "C:\Program Files\SpyFighter\AutoUpdate.exe" silent O4 - HKCU\..\Run: [TheBestMP3] C:\Documents and Settings\PAPA\Application Data\TheBestMP3[1].exe t O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: TheBestMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\PAPA\Application Data\TheBestMP3[1].exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/161038b65e3e41...RdxIE601_fr.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab -Ferme tous les programmes et clique sur "Fix Checked" -Supprime les fichiers/dossiers incriminés (s'ils existent encore) : -C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe=> le fichier -C:\Program Files\SpyFighter=> le dossier -Vide la corbeille. -Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "UWFX5V_0001_N57M1412NetInstaller.exe"=- -Enregistrer ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes -Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. Elimine le fichier reg. -Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. -Redémarre normalement . Fais analyser ce fichier(en gras) par les virusscans=> C:\Documents and Settings\PAPA\Application Data\TheBestMP3[1].exe ici => 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Poste un nouveau rapport Hijackthis(en mode normal) pour vérification + les rapports de scan

de rien J'analyse ton rapport, réponse dans une vingtaine de minutes

salut Fou comme la marde et bienvenue sur le forum Il n'y a pas que Smitfraud sur ton rapport, il y a aussi Vundo!! As tu conservé les rapports de smitfraudfix?? Poste les s'il te plait. Désinstalle un des deux antivirus présents sur le pc! ils vont finir par planter ton pc. Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SpywareStrike -Supprime le dossier incriminé (en gras) : -C:\Program Files\SpywareStrike -Vide la corbeille. -Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau. Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Tres bien , allons y pour l'option 2 en mode sans echec. Pour ne pas reprendre le message précédent, utilise le bouton Repondre entre "Flash" et "Nouveau" stp.

Voilà je déplace le message de schwartz dans ce nouveau post => schwartz utilise le bouton "Répondre" en bas de page pour continuer la discussion.As tu effectué la procédure de nettoyage préliminaire? => http://forum.zebulon.fr/index.php?showtopic=83986 Pour commencer, fais ceci stp pour éradiquer Smitfraud: Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -SpywareStrike -Supprime les fichiers/dossiers incriminés (en gras) : -C:\Program Files\SpywareStrike -Vide la corbeille. -Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd Dans le menu, sélectionne 1 Poste le rapport ici. Redémarre en mode sans échec, relance SmitfraudFix.cmd Dans le menu, sélectionne 2 Poste le nouveau rapport puis un nouveau log HijackThis

salut bruce lee ,Gof Ouaip ! Bizarre cette ligne 01 => O1 - Hosts: symbole '#' Peut tu me copier (si il ne fait pas deux pages!) le contenu de ton fichier Hosts? Il se trouve dans le dossier suivant(en gras) => C:\WINDOWS\system32\drivers\etc Double clique sur le fichier hosts, une fenêtre apparaitra te demandant quel programme utiliser pour l'ouvrir, sélectionner le Bloc-notes et clique sur OK . Fais scanner ton pc par Ewido=> Télécharge la version d'essai d'Ewido=>ici : et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu")Met le à jour. Lorsque tu es passé en mode sans échec, relances Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

salut Gwenaelle,liegeois Ton pc se ferme normalement,c'est donc bien la case " désactiver l'arrêt rapide" qu'il faut laisser cochée ,super! Pour ce qui est de ces "6 trucs indésirables" détectés par Panda, Liégeois t'a donné la réponse Maintenant concernant ces bugs d'IE, il va peut être falloir réparer IE avec un logiciel comme Power IE6. Je continue mes recherches là dessus. Si quelqu'un a déjà rencontré ce problème...

salut tesgaz même un Atlhon 1800+ n'y resiste pas

salut thewarmth,kevin76 On peut essayer d'y voir plus clair avec cette version spéciale de Hijackthis=> on va voir si ce fichier est présent sur ton pc: netwrap.dll Télécharge HijackThis! + Extra de ce lien : http://metallica.geekstogo.com/setuphjt.exe Sauvegarde le sur ton Bureau. Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT Double-clique sur le raccourci HJT and More, puis double-clique ht.bat Une fenêtre DOS apparaîtra; Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible. Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

salut DMT A première vue ,rien d'infectieux sur ton rapport! Pour ce qui est de l'optimisation il y a des choses à faire, mais assures toi d'abord que rien d'infectieux ne traine sur ton pc . Merci pour ton exposé complet, ca ne peut que nous aider!

salut Nghia Avant toute chose, je ne te promet pas que ton problème d'accents sera résolu, car il n'est pas évident du tout que ce soit d'origine infectieuse.Par contre il y a du nettoyage dans l'air! Panda avait détecté des infections dont on s'est débarrassé,et l'excellent Ewido a trouvé deux infection qu'il a éliminé. Ton rapport avec hijackthis montre des signes d'une possible infection: 1)-J'aimerai que tu fasses analyser le fichier en gras => jasched.exe (je ne suis pas sur qu'il soit légitime) Il doit certainement se trouver dans C:\WINDOWS\System32 , sinon lance une recherche sur le disque dur. Fais le analyser ici=> 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. Fais pareil pour ce fichier => C:\WINDOWS\uinit.exe 2)-Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/regsearch.php - dézippe dans un répertoire dédié tel que C:\Program Files - double clique sur RegSearch.exe - copie colle les entrées en bleu dans les lignes de la zone de recherche: {8B85-0045902B43879} {8B85-0047905B4387P} {9B71D88C-C598-4935-C5D1-43AA4DB90836} {7337EA73-C33F-43A6-AF2D-92BD817BC487} {9BA245D5-A1A5-453E-A3F6-166FC7404E2D} {07BF04CD-C05B-4437-96E1-7D9412A88A84} - rien dans la ligne "Enter string to exclude from results" - clique sur OK - après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées - le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch - copie-colle le contenu de la fenêtre dans un post, ici - ferme le bloc-notes - ferme RegSearch par Cancel -Si la manipulation ne marche pas, entre les éléments un par un. -Profites en pour vider le contenu de ce dossier(en gras) sauf le fichier "index.dat" C:\Documents and Settings\Nghia Nguyen Dai\Local Settings\Temp\Temporary Internet Files\Content.IE5 Vide la corbeille.

salut maximeg, Jack Je comprend tout à fait maximeg quand ca marche bien,il ne vaut mieux pas trop trifouiller Merci pour ces mots gentils

salut Ca signifie que ta restauration système est infectée. Est ce que tu penses vraiment que je vais t'envoyer sur un site ou tu risques de choper un virus?? Je suis là pour aider pas pour pourrir ton pc Je n'ai pas vu que tu avais Avast en antivirus: le contrôle activex de Panda a été bloqué par Avast car ils ne font pas bon ménage, mais ce n'est évidemment pas un virus! Pour ce qui est de la restauration fais ceci pour la désactiver=> Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé. Puis tu refais le scan chez Kaspersky,ca devrait passer.

ca donne que du bon! le fichier a disparu.Vas faire un scan en ligne ici et poste le rapport, il y a peut être autre chose=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial