Thanos

salut oaso: tu t'es trompé de script!! Voici le bon posté quelques messages plus haut >> Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe :reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"=- "Windows Defender"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Ueme"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=1 :commands [purity] [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Recommence stp l'opération avec ce script et poste le rapport. Lance le script en mode sans échec pour ne pas être ennuyé. Si le mode sans échec ne fonctionne pas correctement sur le pc, ne passe pas par l'Utilitaire de Configuration système pour forcer le démarrage en mode sans échec surtout: le pc redémarrerait en boucle! Relance un scan RSIT après ca et poste le rapport.

salut Bien: RAS Une petite correction >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) -Ferme tous les programmes et clique sur "Fix Checked" Es tu parvenu à activer Windows 7 en ligne ?

salut Alors là...tu me pose une colle Il faudrait demander aux spécialistes dans le forum Optimisation, Trucs & Astuces

Il est possible que Spyware Doctor ait effectivement bloqué OTM! D'ou émanait le message ? du TeaTimer de Spybot ? ces programmes qui surveillent la base de registre sont une plaie! Retente le scan avec le même script stp, mais en mode sans échec >> Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. Poste le rapport au redémarrage que tu trouveras dans le répertoire C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure. Note: si le mode sans échec n'est pas accessible, ne tente pas de passer par l'Utilitaire de Configuration système surtout! le pc redémarrerait en boucle.

aie! désolé laur33!! le système est manifestement plus abimé que ne laisse prévoir le rapport rsit... J'imagine que tu as sauvegardé tes données importantes ? si non fais le dès à présent pour éviter les désagrément car on est jamais à l'abri d'un plantage comme tu vois! On va utiliser un autre outil >> 1°) Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/#files - Clique sur le bouton "Download EXE" - Sauvegarde-le sur ton Bureau - Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur. - Ferme les fenêtres de navigateur ouvertes - Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux. 2°) Scan des paramètres de FireFox >> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements. Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe Une fenêtre de commande s'ouvre et affiche quelques informations générales. Laisse faire l'outil jusqu'à affichage de "Recherches terminées. Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée]. Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes. Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt. Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé. Ferme le Bloc-notes et attends les instructions du Conseiller. Note: FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.

re! Ok c'est tout bon! tu peux supprimer ToolsCleaner2 à présent. Bon surf @ toi et soit prudente surtout

salut Des éléments intéressants effectivement qui peuvent montrer que le pc est infecté. Nous allons lancer un programme que tu as déjà utilisé >> 1°) Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci > ComboFix /uninstall (il ya un espace entre x et / si tu recopies la commande manuellement) Une fenêtre va s'ouvrir et ComboFix sera désinstallé de ton pc. 2°) Utilisation de ComboFix >> Désactive tout d'abord ton antivirus le temps du scan. Fais un clic sur le bouton droit de ta souris ICI Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >> Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> laur.exe Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer. Assure toi que tous les programmes soient fermés avant de lancer le fix! Fait un double clique sur laur.exe. Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage. Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant: Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles. Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. Si le rapport est trop long, poste le en deux fois. Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt Note: as tu le même problème avec Internet Explorer ?

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* On va nettoyer cette infection à l'aide de deux programmes. Suis bien les instructions et fais les étapes dans l'ordre stp >> 1°) Télecharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 1 ( Recherche ) et laisse travailler l outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) - Le processus "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 2°) Nettoyage>> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, carte mémoire APN etc...) susceptibles d avoir été infectées sans les ouvrir Double clique sur le raccourci UsbFix présent sur ton bureau . Choisis option 2 ( Suppression ) Ton bureau disparaitra et le pc redémarrera . Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. Ensuite poste le rapport UsbFix.txt qui apparaitra. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 3°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 4°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 4 rapports stp

re! De rien Sophie: content d'avoir pu t'aider A noter que des restes des programmes téléchargés sur le pc sont encore présents: as tu utilisé ToolsCleaner comme indiqué ? @+

salut Tente au moins de faire le scan Gmer en mode sans échec. Il n'y a pas de risque: il s'agit d'un simple scan et aucun élément n'est supprimé de Windows MAM a déjà fait du nettoyage, mais il est possible qu'un élément nous échappe, c'est pourquoi je te demande de fiare ces scans (la présence d'un rootkit pourrait expliquer ces plantages/ralentissements).

salut Le formatage est parfois plus rapide qu'une désinfection/résolution de problèmes, mais le souci, c'est qu'on apprends rien Si on se retrouve face au même tracas, on ne sait toujours pas comment réagir. Ceci dit, si tu as sauvegardé toutes les données qui ont de l'importance pour toi, pourquoi pas ? Le problème principal est dû au fait que c'est un Windows blablabla comme tu dis Ca signifie que parfois des éléments ont été modifiés dans le système ce qui provoque des bugs et rends la tâche de désinfection ou de réparation difficile voire impossible (c'est d'ailleurs pour ca qu'on refuse de traiter des pc modifiés sur certains forums comme ici). Par ex là, une réparation depuis le cd aurait résolu les problèmes, mais ca ne pourra pas se faire et c'est dommage. Si tu as fait exactement l'inverse de la manipulation, tu ne dois plus voir les fichiers cachés. C'est à dire ? ca s'affichait comment ? La manipulation décrite plus haut ne touche pas aux autres paramètres d'affichage. Tu as des réglages dans le menu Affichage (du Panneau de Configuration) >> "Réorganiser les icônes par". Choisis les différentes options et vois ce qui te convient.

Salut et bienvenue @ vous deux sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton . (bouton qui se trouve entre "Flash" et "Nouveau") ********* Tout d'abord pas de panique pour cet "adware". Ce n'est pas un nuisible à proprement parler. Spybot par ex le détecte comme Spyware/PartnerBHO >> http://forums.spybot.info/showthread.php?t=43697 C'est un élément qui appartient à Google manifestement. On peux sans problème le supprimer car il serait susceptible de collecter et communiquer certaines informations concernant l'utilisateur du pc. A noter que cette application est pré installée sur certains pc de la marque ACER (c'est le cas ici)...! Regardez dans le menu Ajouter/Supprimer des programmes dans le Panneau de configuration et repérez ceci >> PartnerBHO Si vous trouvez cette application, désinstallez la simplement. Supprimez ensuite ce dossier >> C:\ProgramData\Partner Pour finir, utilisez Hijackhis comme ceci >> Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll -Ferme tous les programmes et clique sur "Fix Checked" Note: la ligne ne sera peut être plus présente, ou se dévoilera sous cette forme >> dans ce cas, cochez la et supprimez la. Ne vous inquiétez pas pour ca! C'est hijackhtis qui ne reconnait pas encore Windows 7! C'est pour ca qu'il indique "Unknown Windows". Donc pas de souci ca ne vient pas de votre Windows qui est clean! Je ne sait pas de quelles lignes vous parlez il faudrait le rapport pour cela. Une petite question bête (ne m'en veuillez pas ^^) Est ce que le pc avait déjà accès à internet lorsque vous avez reçu le message d'erreur ? Des infos ici >> http://www.sevenforums.com/tutorials/3408-...s-7-online.html et là >> http://forum.zebulon.fr/activation-de-seve...p;hl=activation ****** * Petite remarque au passage: vous venez s'acheter un pc neuf ? on ne vous a surement pas donné le cd d'installation de Windows 7 ? alors surtout n'oubliez pas de créer les cd de restauration!! J'ai eu un cas il y a peu, ou ces cd auraient bien servi pour restaurer le pc dans son état originel! Pour comprendre, reportez vous au tutoriel suivant >> http://www.commentcamarche.net/faq/sujet-8...very-management * Note 2 >> Une fois la période d'essai terminée (n'utilisez jamais deux antivirus en même temps!) , je vous conseille chaudement cet antivirus (dans sa version gratuite ici, mais vous pouvez aussi opter pour la version payante plus complète) >> Antivir Télécharge Antivir sur le bureau, et installe le programme. Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique (les réglages sont identiques même si la la version décrite est en anglais). Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >> Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. @++

salut Sophie Cool Tu me diras pourquoi mettre un pare-feu alors que Windows en possède un ? parce qu'il ne filtre pas les flux sortant ! Ca veux dire que si par malheur ton pc est infecté par un trojan, il pourra tranquillement communiquer avec un serveur distant et expédier des infos sans que tu ne t'en aperçoives....voilà pourquoi je t'ennuie avec ce parefeu Je comprends ta réticence, mais ca permettra vraiment de mieux sécuriser ton pc. Si un jour une application que tu ne connais ni d'Adam, ni d'Eve veut se connecter à internet, il te suffira de lui interdire l'accès et de venir demander de l'aide. C'est un peu chiant au début car il faut donner ou non une autorisation, mais une fois les règles définies, tu n'est plus embêtée (sauf après mise à jour des programmes! une fois Firefox mis à jour par ex il faut lui redonner la permission). Il y en a d'autres bien sûr! par ex Online Armor free >> http://www.libellules.ch/dotclear/index.ph...line-Armor-free A toi de voir

ok le fichier est bien infecté! Tu utilises RegistryMechanic ? fais attention avec ces programmes qui sont censés nettoyer/réparer la base de registre! Il y a des cas ou l'utilisation de tels programmes a apporté plus de problèmes qu'elle n'en a résolu Au passage, je dois te dire qu'il y a trop de programmes de sécurité qui ont une fonction similaire sur le pc et ca risque d'occasionner des plantages! Tu as Windows Defender et !AVG Anti-Spyware ainsi que SpybotSD et son TeaTimer....sans compter Spyware Doctor. Si tu regardes bien, rien dans cette armada n'a pu protéger ton pc contre l'infection!! Il va falloir faire le tri: à mon avis le Teatimer de Spybot S&D est inutile tout comme Windows Defender et !AVG Anti-Spyware. Spyware Doctor et un bon antivirus (je te conseille Antivir) doivent faire l'affaire (et une attitude prudente bien sûr!). On continue comme ceci car il reste du nettoyage >> Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :files c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe :reg [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"=- "Windows Defender"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Ueme"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=1 :commands [purity] [emptytemp] [start explorer] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

re! Pas de rapport report.txt sous le dossier C:\tdsskiller ? Oui, en atteste le rapport "Stealth MBR rootkit/Mebroot/Sinowal detector" de GMer (en fin de rapport ComboFix): je voulais en être sûr (il y parfois des détections erronées) et c'est pour ca que je t'ai demandé de lancer TDSSKiller. Normalement tu ne dois plus avoir de redirections lors de tes surfs: est ce bien le cas ? Lance une recherche stp pour voir si tu trouves le rapport report.txt sur le disque: si tu ne le trouve toujours pas, je te demanderais un dernier rapport GMER et après on en aura fini

salut Ok on va faire une vérification supplémentaire stp >> Télécharge load_tdsskiller de Loup Blanc sur ton Bureau Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky. Lance load_tdsskiller en double-cliquant dessus : l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller, puis va lancer le scan A la fin du scan, appuie sur une touche pour continuer, comme l'indique le message dans la fenêtre noire d'invite de commande Le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (le fichier est également présent ici : C:\tdsskiller\report.txt) Fais redémarrer ton PC

salut Question difficile, je vais me renseigner, mais il me semble bien que le cd qui a servi à faire l'installation est nécéssaire. Si c'est une copie ou une version piratée, la réparation s'avère impossible je le craint.

salut Sophie Ok pour ton imprimante Pour Zone Alarm, tu dis ceci >> Tu as bien désinstallé l'ancienne version puis téléchargé et installé la version sur Zebulon? Si tu as conservé les même paramètres ca peut poser problème... Tente ceci >> 1°) Redémarre le PC, impérativement en mode sans échec. Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement. Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec" et appuie sur la touche [Entrée]. Clique sur le bouton Oui à l'apparition du message. Choisis ton compte usuel, et non Administrateur. 2°) Suppression de fichiers Rends toi dans le dossier suivant C:\ Windows \ Internet Logs Repère les fichiers suivants >> BACKUP.RDB et IAMDB.RDB Fais un clic droit dessus et choisis Supprimer Ferme la fenêtre, redémarre le pc. Au redémarrage, Zone Alarm recréera automatiquement ces deux fichiers. Une fois le pc redémarré, dès qu'un application va tenter de se connecter à Internet, tu reçevras une alerte. A toi de donner ou non l'accès. Accepte bien sûr pour tes navigateurs! Lance Internet Explorer par ex, ca donnera donc ca (par ex)>> (tiré du tutoriel de odSen) Il faudra cocher la case "Conserver ce paramètre" puis cliquer sur le bouton "Autoriser" Dis moi si ca fonctionne

salut Qu'en est il des problèmes rencontrés en début de discussion ? Un fichier douteux à faire scanner en ligne (c'est rapide) >> Rend toi à cette adresse => http://www.virustotal.com/ Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\progra~1\COMMON~1\WNSXS~1\dllhost.exe Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message. Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser) Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now La console a bien été installée un choix te sera proposé à présent au lancement du pc: Démarrer Windows ou Lancer la Console de Récupération. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt. Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc.... pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

salut @ vous Manifestement il s'agit bien d'un faux positif >> Un échantillon a été expédié à l'équipe d'Avira: voir sur le forum d'Antivir >> http://forum.avira.com/wbb/index.php?page=...threadID=105952 Mettez votre antivirus à jour afin de corriger l'erreur puis vous pourrez restaurer le fichier incriminé

Le problème, c'est qu'il semble qu'un certain nombre de fichiers importants pour le bon fonctionnement de Windows soient absents (en attestent les messages indiquant l'absence de sr.sys ainsi que de SRCLIENT.DLL et wscntfy.exe etc...) Une réparation du système sans perte de données arrangerait l'affaire, mais il faut le cd pour cela >> - avec la commande winnt32 /unattend => http://www.commentcamarche.net/faq/sujet-3...arer-windows-xp - ou depuis le cd => http://www.informatruc.com/reparer_2.php

Ok une bonne chose! j'ai oublié de te demander: le service Service de restauration système est bien configuré en Automatique et en Démarré ?

ok juste une vérification rapide pour le Service Planificateur de Tâches >> Passe par le Menu Démarrer > Exécuter et tape ceci dans la boite de dialogue => cmd Valide en cliquant sur OK Une fenêtre noire va s'ouvrir, copie/colle ceci >> sc query schedule tape ensuite sur la touche [Entrée] pour valider. Est ce que tu vois les infos suivantes ? (en gras ci-dessous) >> C'est important car si ce service n'existe pas sur ton Windows, la réparation est nécéssaire...

on est bien d'accord fly2, mais je rebondissait juste sur ta phrase disant que Windows avait demandé de spécifier le chemin où se trouvait le fichier sr.sys. Désolé si j'ai mal compris Ahh....ce service est nécéssaire au bon fonctionnement de la restauration système! La création automatique des points de restauration ne peut se faire que si le planificateur de tâches est actif. Dis moi: est ce que tu peux voir ce service ? >> Service de restauration système

En fait je faisait allusion à ton message plus haut >> Tu as donc reçu un message de Windows te demandant le chermin d'accès au fichier non ? Dans les Services tu ne trouves pas Planificateur de tâches ?? les services sont classés par ordre alphabétique.