pear

Bonjour, D'autres pistes:

Bonjour, Avec Virut, le formatage est souvent la seule solution.

Bonjour, Angélique a sans doute raison.Je vous ai lu trop vite et le virus est probablement viré. Pour vous en assurer: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. et vérifiez si vous trouvez encore C:\WINDOWS\system32\cidpwsdrv.dll,la dll. Je crois que vous pourrez réinstaller antivir. Si , bien sûr, mais regardez où vous mettez les pieds.

Bonjour, En mode sans échec,: Supprimez la dll C:\WINDOWS\system32\cidpwsdrv.dll En cas de refus, il faut lancer la console de récupération: Installer la console sur le disque dur avec le cd Xp: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Ou avec Combofix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Suppression d'un dosier infecté: Tapez del C:\WINDOWS\system32\cidpwsdrv.dll Pour avoir ceci: C:\Windows>del C:\WINDOWS\system32\cidpwsdrv.dll validez tapez exit. Redémarrez et vérifiez. [/color]

Bonjour, Le Bios: http://www.aidewindows.net/bios.php#entrerBIOS Avec 20G° de libres, la place ne manque pas.

Bonjour, Vous avez les solutions ici: http://support.microsoft.com/kb/297185/fr

Bonjour Douds, Une petite précision : Il y a une version activeX pour Ie et une version Plugin pour Firefox.

Bonjour, C'est une saleté épouvantable.! Evitez de lancer quoi que ce soit en mode normal, vous risqueriez de bloquer votre Pc. Vu l'état du pc , je ne suis pas optimiste. Essayez de sauvegarder vos 15 G° à partir d'un autre pc pour ne rien lancer dans celui-ci. Faites cependant ceci, on ne sait jamais. - Redémarrer en mode sans échec, pour cela redémarrer l' ordinateur avant le logo windows, tapoter sur la touche F8 et choisir dans le menu "mode sans échec avec prise en charge du réseau" Télécharger eScan Antivirus Toolkit http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html - Installez le dans le dossier C:\Kaspersky - Dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour - Ouvrez le dossier C:\Kaspersky - double-cliquez sur le fichier mwavscan.com - Cocher les options comme indiquées sur cette page http://www.malekal.com/fichiers/eScan/eScan3.png - puis en bas à droite, clic sur Scan Clean pour démarrer le scan - A la fin du scan clic sur le bouton view log, enregistrer le fichier. - Copier coller le rapport ici. *Tutorial eScan Antivirus Toolkit: http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php

Bonjour, Je crois que le plus important est ceci : Pour le faire Poste de travail->votre disque->Propriétés->Outils->Vérifier maintenant

Bonjour, parmi les options de démarrage en mode sans échec, il faut choisir, en bas, démarrer sans le rédémarrage automatique. De cette façon, un écran bleu(Bsod) devrait indiquer la cause du problème et le driver fautif.

Bonjour, Vous avez avast et antivir. Désinstallez avast. Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html

Bonjour Patty, Les lignes 04 sont des logiciels lancés au démarrage. Ceux que je vous fait fixer ne sont pas utiles à ce moment. Ils encombrent ma mèmoire. Mais , bien entendu, vous pourrez les lancer en cas de besoin. La ligne Blue Soleil n'est pas alimentée: vous voyez un ?. Idem pour Wifi Station. Nero sera lancé pour graver et Quicktime pour la musique ou la video la ligne Orange est "missing"=lien perdu. Allez y sans crainte. Je précise, qu'aucune ligne 04 n'est absolument nécessaire au système et leur suppression ne peut ,en aucun cas, lui nuire. Par précaution , on garde les protections( antipestes) après , c'est une ques tion de compromis entre son confort personnel et celui de la machine. Java , par contre, je ne comprends pas. Je n'ai jamais vu une difficulté à l'installer.

Bonsoir, On y est Désinstaller Lop&Sd: Démarrer / Executer "%SystemDrive%\Lop SD\Uninstal.exe" Si vous gardez Antivir et Avgas, désactivez en le bouclier résident parce que vous avez la suite Symantec. Dans Hijackthis cochez ces lignes, puis clic sur fix checked. C:\WINDOWS\SOUNDMAN.EXE => Realtek Avance Logic Sound O4 - HKLM\..\Run: [76554E0817740C225555] Rundll32.exe "C:\WINDOWS\system32\yegdbtav.dll",s O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: WiFi Station pour Livebox.lnk = ? O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') => Microsoft Windows NT O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing) Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Bonsoir, je pense que c'est bon. Je ne vois plus rien d'infectieux.

Bonsoir, Parfait. Avez vous encore quelque disfonctionnement ?

Dans Hijackthis, cochez cette ligne puis clic sur Fix checked: O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing) Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer. Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Mettre à jour, lancez le scan et postez le rapport ici Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php [/color]

C'est déjà mieux ! Relancez Msnfix, svp. Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport J'attends donc les rapports Msn et Antivir, et un nouvel Hijackthis.

Vous avez mis à jour ?

Bonjour, # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, le pc est très infecté. La prudence commande le nettoyer avant de transfèrer les données. Commencez avec ceci: Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. A ces 2 rapports, joignez un nouvel hijackthis.

Bonjour, Pour entrer dans le Bios , il faut appuyer sur une touche au démarrage. C'est très souvent la touche Del( ou Suppr), mais cela varie selon les constructeurs.

Bonjour, Une petite bestiole, ici: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici.

Vous devez avoir un logiciel en conflit avec Antivir. Il me faut tout de même un scan avec un antivirus à jour. # eScan est un "cleaner", il supprime tous les infections, il est basée sur la base virale de Kaspersky - Pour détecter et surtout pouvoir supprimer un maximum de malwares, il est conseillé d'effectuer le scan en mode sans échec. # Téléchargez eScan Antivirus Toolkit : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html # Installez eScan Antivirus Toolkit dans le dossier : C:\Kaspersky # Ouvrez le dossier C:\Kaspersky et double-cliquez sur kavupd.exe pour le mettre à jour scan en mode sans échec. *Tutorial eScan Antivirus Toolkit: http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php Postez en le rapport et un Hijackthis: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour Patty, Parfait, plus de virus , plus de spywares. Dans lop &Sd, avez vous fait ceci: Il faudra ensuite vérifier dans les tâches planifiées que ceci ait été supprimé,sinon le faire: C:\WINDOWS\Tasks\A4538894918802F0.job"- c:\docume~1\masess~1\applic~1\global~1\antetimetick.exe ensuite: Désinstaller Lop&Sd: Démarrer / Executer "%SystemDrive%\Lop SD\Uninstal.exe" On a supprimé le malware, mais sans doute pas la ligne 04 qui le lançait. O4 - HKLM\..\Run: [bM83aee38f] Rundll32.exe "C:\WINDOWS\system32\ypoptpdb.dll",s C'est une des raisons pour quoi je vous demandais ,dans un autre message, un nouvel Hijackthis. Il y aura quelques lignes à nettoyer.

Bonjour, Il faut vérifier dans le bios(powermanagement) que l'acpi et suspend mode (S1 +S3) soient "enabled" et dans les propriétés système , sous ordinateur que vous ayez "Pc à interface de configuration et d'énergie avancée"