Thanos

Salut Je ne pense pas....je te conseille de lancer une vérification sur le disque dur dans un premier temps. Pour cela il faut utiliser la commande chkdsk depuis l'invite de commandes comme indiqué ici => Réparer Vista à partir du DVD d'installation : Astuces pour dépanner Vista et Seven

ok c'est cool Avant qu'on ne se quitte, peux tu vérifier si ce dossier est présent ou pas sur ton disque ? => C:\WINDOWS\system32\byXNecDV Si c'est le cas, ouvre le et regarde ce qu'il contient stp. Une mise à jour importante: Les version suivantes de la Console Java de Sun sont présentes sur ton pc >> Elles sont dépassées.Il faut mettre la Console Java de Sun à jour car c'est important pour la sécurité du pc. Télécharge JavaRa.zip de Paul McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Une boite va s'ouvrir te demandant de sélectionner le langage, fais ton choix puis clique sur Selectionner. Clique sur Recherche de mises à jour Sélectionne Metre à jour via jucheck.exe puis clique sur Rechercher Autorise le processus à se connecter s'il te le demande, clique sur Installer et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Effacer les anciennes versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application Note: Tu pourras conserver ce petit programme car il permet d'automatiser la mise à jour de la Console Java ainsi que la désinstallation des anciennes versions. Si JavaRa te dit que tu possèdes la dernière version de Java, télécharge la dernière version depuis leur site >> Téléchargement gratuit du logiciel Java Tu peux utiliser Javara pour nettoyer les anciennes versions (utilise le bouton Remove Older Versions) puis installe la dernière.

Dis moi gekbest, juste une petite question: ton Windows est il piraté ? je te pose la question car le dernier fichier dont tu as posté le résultat de scan, est détecté par certains moteurs d'antivirus comme étant "HackTool.Wpareset". Il pourrait donc s'agir d'un outil de piratage permettant d'outrepasser l'activation de Windows en ligne (WPA pour Windows Product Activation ) Je reviens là dessus => Aucune trace de cette barre sur ces rapports: où apparait-elle ? dans IE, Firefox ? ce message s'adressait à avives qui a posté (le message est de couleur claire et on ne le voit donc pas) Edit: on peux voir que tu utilises IE AdBlock. Un collègue me faisait remarquer à juste titre que KIS 2011 intègre un module "antibannière" . Aussi IE AdBlock n'est pas d'une grande utilité du coup

ok le premier fichier est clean car il appartient à Kaspersky Poste aussi le rapport pour celui ci stp => C:\Windows\System32\43104.sys

salut Tu utilises Firefox ? tente ceci et dis moi si ca affiche les pages plus rapidement => PC Astuces - Lancer Firefox en mode sans échec - Firefox Il est possible qu'une extension par ex soit à l'origine de ce ralentissement.

ok plus rien à signaler: une petite correction supplémentaire => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) Ferme ton/tes navigateurs puis clique sur "Fix Checked" Quitte ensuite le programme. Comment ca fonctionne ?

marineo, comme je te disais plus haut: poste tes rapports ici: pas de souci C'est intéressant de les poster sur ci-joint quand ils sont vraiment longs, mais ca n'est pas le cas ici. Ad Remover a fait le boulot et supprimé l'adware. Après ca poste un nouveau rapport RSIT stp: cette fois ci, un seul rapport sera créé (log.txt)

ok merci pour le rapport: tu en as oublié un par contre qui se nomme info.txt et qui se trouve dans le répertoire suivant: C:\rsit Poste son contenu stp. De plus, j'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info > Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\Windows\system32\drivers\9749234.sys Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now Fais de même avec celui ci => C:\Windows\System32\43104.sys

Une fois que tu auras effectué la suppression avec Ad Remover et posté le rapport, effectue cette correction dans le registre => Rend toi sur cette page afin de télécharger le fichier repair.reg => Download repair.reg from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. Après ca poste un nouveau rapport RSIT stp: cette fois ci, un seul rapport sera créé (log.txt) De la même manière, tu peux le poster dans un nouveau message ici à la suite

@ gekbest: poste stp les rapports suivants => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

ok merci pour les rappports. Continue comme ceci pour supprimer l'adware => Ferme le navigateur et toutes applications en cours ! Relance Ad-remover : au menu principal choisi l'option "Nettoyer" . Poste le rapport qui apparait à la fin. Le rapport est sauvegardé sous C:\Ad-report CLEAN.log Si ton Bureau ne réapparaît pas: - Fais CTRL+ALT+SUPP pour ouvrir le Gestionnaire de tâches. - Clique en haut à gauche sur "Fichier" - Choisi "Nouvelle tâche" (Exécuter ...) - Tape "explorer" et valide. - Cela fera apparaître ton Bureau. Note: le rapport n'étant pas long, tu peux en poster le contenu dans ton prochain message sans souci

salut Tu as bien fait de poster ce sur ci-joint: pas de souci. Il arrive que les rapports trop longs fassent planter le topic. Rien d'inquiétant sur tes rapports. Ceci dit, il y a un adware à supprimer et une vérification à faire dans le registre car une valeur n'est pas standard => 1°) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau. Ad-Remover : Telechargement Ferme toutes les applications ouvertes pour l'installer. Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau. Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler. Clique sur Scanner. Le rapport se trouve aussi sous C:\Ad-Report. Copie/colle-le dans ta réponse stp. 2°) Rend toi sur cette page afin de télécharger le fichier show.bat => Download show.bat from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Double-clique sur le fichier: un rapport va apparaitre: poste son contenu.

ok pour la sauvegarde si tu ne parviens pas à démarrer le pc infecté, et que tu branches un dd amovible pour récupérer tes données, il y a très peu de chances pour que ton disque soit infecté à son tour. L'infection n'étant pas active, puisque le système n'est pas démarré, ca doit le faire. Par précaution, tu peux toujours faire scanner le disque dur externe depuis un autre pc. J'espère que le master cd te permettra de rétablir les réglages d'usine

salut Est ce que tu as le cd de Windows ? Tente une réparation de Windows sans perte de données => Reparer Windows XP - Reinstaller Windows XP sans formatage - Comment réparer Windows

salut @ vous deux @ Tonton57: merci pour les précisions @ seb255 : si la manip avec Unetbootin ne fonctionne pas, le bios poursuit sa séquence de boot et tente de démarrer depuis le disque dur. Est ce que tu as tenté de créer un CD/DVD plutôt ? en oubliant pas de passer par le BIOS pour modifier la séquence de boot dans un premier temps, afin de lui préciser de démarrer sur le lecteur cd/dvd. De cette manière ca devrait fonctionner. Ensuite, tu dois pouvoir restaurer la configuration d'usine en passant par le "Recovery Disc"

salut Je n'ai pas pris le temps de consulter le topic auquel tu fais allusion, mais si tu ne parvient pas à redémarrer ton pc, je te propose deux options: - Si tu possèdes le cd de Windows, effectue une réparation du système sans perte de données comme indiqué ici => Reparer Windows XP - Reinstaller Windows XP sans formatage - Comment réparer Windows - Si tu comptes formater ton système, mais que tu souhaites récupérer tes données avant, tu peux utiliser un live cd Linux comme indiqué ici par ex => Récupérer ses données personnelles avec Toutou Linux

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut Il s'agit certainement d'un dysfonctionnement de Windows comme tu dis. Deux choses stp >> * Rend toi sur cette page afin de télécharger le fichier show.bat => Download show.bat from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. * Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\windows\system32\srrstr.dll Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

salut Tu me disais ceci plus haut > "Pour le Pc, il fonctionne normalement." Quel est le problème rencontré ?

salut 1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 3 rapports stp.

salut, De rien Regarde si tu peux désinstaller ce programme dont la réputation est douteuse: Family Toolbar Une correction à faire dans le registre: Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [bCSSync] "D:\Programmes\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [iDMan] D:\Programmes\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKCU\..\Run: [E09FXLRD_4237033] "D:\Programmes\Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [OfficeSyncProcess] "D:\Programmes\Microsoft Office\Office14\MSOSYNC.EXE" O4 - Startup: FSL_Launcher.lnk = D:\Programmes\FSL_Launcher\FSL_Launcher.exe O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = D:\Programmes\Microsoft Office\Office14\ONENOTEM.EXE O4 - Global Startup: BTTray.lnk = ? Ferme ton/tes navigateurs puis clique sur "Fix Checked" Quitte ensuite le programme. Note: les applications qui correspondent aux lignes que j'ai souligné en bleu se lancent inutilement au démarrage du pc. Des ressources consommées inutilement donc. Ceci dit ce n'est pas obligatoire: à toi de voir

désolé: ce n'est pas le lien vers la dernière version: désinstalle hijackthis puis réinstalle la dernière et refais le scan stp => http://telechargement.zebulon.fr/hijackthis.html

salut Ok le rapport de SEAF montre bien que le fichier ne question n'est plus là Tu peux supprimer les outils téléchargés: conserve MBAM pour scanner le pc après mise à jour. N'oublie pas le parefeu (oui je sais je radote ^^) @ bientôt mais sans malwares comme tu dis

salut Dis moi: as tu collé l'intégralité du rapport ? Il en manque pas mal.

ok le dernier rapport ne montre rien de mauvais. Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) et copie/colle ceci => ComboFix /uninstall (il y a un espace entre x et / si tu recopies la commande manuellement) Clique sur le bouton OK Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc: la restauration système sera purgée, les options d'affichage des fichiers seront restaurées et les fichiers/dossiers installés par ComboFix auront disparu. Encore une toolbar a la réputation douteuse dont tu peux te débarrasser: poste moi ce rapport stp => Clique ICI pour télécharger le fichier d'installation d'HijackThis : Enregistre Hijackthis.exe sur ton bureau Double-clique sur Hijackthis.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement