pear

Bonjour, je crois le trojan présent. Mais réinstallez et lancez antivir en mode sans échec.

Peut-être des pistes : http://forum.zebulon.fr/lofiversion/index.php/t57715.html http://www.zebulon.fr/dossiers/63-invite-d...mandes-cmd.html

Bonjour, C'est sans doute le bios qui n'est pas bien configuré. Voyez à Power management,vérifier que Acpi et Suspend mode soient t enable(S1+S3).

Bonjour, * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici.

Bonjour, [La détection par Antivir de "TR/inject.MF" est en fait catchme ,un composant de diaghelp :c'est donc un faux positif./color] Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, Nous allons d'abord installer la Console de Récupération sur le pc . Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix 2) * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour Patrick, le rapport est propre. Je ne vois donc pas ce que je pourrais faire pour vous aider. Je réitère ma suggestion: le forum "Internet et réseaux" Bonne chance!

Bonjour, Peut-être que les extensions .exe ne sont plus reconnues: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.exe] @="exefile" "Content Type"="application/x-msdownload" [HKEY_CLASSES_ROOT\.exe\PersistentHandler] @="{098f2470-bae0-11cd-b579-08002b30bfeb}" [HKEY_CLASSES_ROOT\exefile] @="Application" "EditFlags"=hex:38,07,00,00 "TileInfo"="prop:FileDescription;Company;FileVersion" "InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size" [HKEY_CLASSES_ROOT\exefile\DefaultIcon] @="%1" [HKEY_CLASSES_ROOT\exefile\shell] [HKEY_CLASSES_ROOT\exefile\shell\open] "EditFlags"=hex:00,00,00,00 [HKEY_CLASSES_ROOT\exefile\shell\open\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shell\runas] [HKEY_CLASSES_ROOT\exefile\shell\runas\command] @="\"%1\" %*" [HKEY_CLASSES_ROOT\exefile\shellex] [HKEY_CLASSES_ROOT\exefile\shellex\DropHandler] @="{86C86720-42A0-1069-A2E8-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers] [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PEAnalyser] @="{09A63660-16F9-11d0-B1DF-004F56001CA7}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps] @="{86F19A00-42A0-1069-A2E9-08002B30309D}" [HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page] @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

Vous pensez mal. Un petit tour sur Google devrait vous en convaincre. Je ne prétends pas résoudre à coup sûr votre problème. Mais la solution proposée est un grand classique, très souvent efficace dans des cas semblables. Au surplus, elle ne coûte pas cher.

Bonjour, ce rapport ne révèle rien d'anormal. Pourvotre problème de lenteur, vérifiez ceci:

Bien reçu le rapport kasperky. Il montre des virus dans la quarantaine Symantec, ce qui est normal. Les autres , la majorité, dans des des fichiers .wma et .avi. Pour nettoyer cela: Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport et celui de Lop&Sd

Bonjour, Lorsque l'on télécharge un fichier, il est généralement compressé pour prendre moins de place. Suivant l'outil utilisé le fichier a, alors , une extension .zip, .rar, .tar etc... C'est pourquoi il faut les "décompresser" avec des outils comme Winzip, 7zip, Unzip,Winrar, Izarc . Pour cela faire un clic droit sur le fichier .zip à décompresser puis choisir "ouvrir avec" ou "choisir le programme" Izarc, 7zip, qickzip sont gratuits: http://www.gratilog.net/xoops/modules/mydo...187&lid=785

Bonsoir, Il faut un cd Xp. http://www.zebulon.fr/dossiers/61-console-...cuperation.html

Bonjour, A quoi vous servent Windows Defender et Auslogic Bootspeed ?

Ok, on ne va pas faire une fixation la-dessus. Supprimez ceci: c:\program files\crawler\toolbar\ctoolbar.exe et cela: c:\program files\crawler dans hijackthis, cochez ces lignes puis clic sur Fix checked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\3.bin\ASKTBAR.DLL O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') relancez navilog option 1, svp. Postez le rapport. Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) [/color]

Bonjour, C'est la correction d'un bug Windows avec les fichiers .avi.

Bonjour, c)Explorateur figé,Cpu à 100%: c1)Démarrer->Exécuter-> regedit Modifier HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer Donner à DesktopProcess la valeur dword:00000001 ou la créer. c2) Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous cpu.reg,sur le bureau Fusionnez (Clic droit sur le fichier .reg) Regedit4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}] c3)Si cela ne suffit, réparer le profil: http://erga.free.fr/index.php?doc=explorer

Bonjour, Windows ne charge pas mes paramètres personnels et je retombe sur l'écran d'ouverture de session : - Méthode n°1 : Vous revenez sur l'écran d'ouverture de session juste après l'apparition de la fenêtre Chargement de vos paramètres personnels... Le même problème se pose quelque soit le compte d'utilisateur sur lequel vous tentez d'ouvrir une session. 1) Démarrez à partir de la Console de récupération. 2) Saisissez ces commandes : cd system32 copy userinit.exe wsaupdater.exe exit 3) Redémarrez normalement... 4) Cliquez sur Démarrer/Exécuter puis saisissez : regedit. 5) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 6) Éditez une valeur chaîne nommée Userinit. 7) Saisissez comme données de la valeur ceci : C:\WINDOWS\system32\userinit.exe, Note : La virgule est indispensable ! Un logiciel parasite nommé BlazeFind change les données de cette valeur (en remplaçant userinit.exe par wsaupdater.exe) tandis que certains logiciels suppriment ce fichier s'il est détecté. De ce fait, il ne vous est plus possible d'ouvrir une session dans Windows XP. Si vous n'avez plus accès au système quelque soit le compte d'utilisateur sur lequel vous vous connecté suivez cette astuce vous permettant d'accéder au Bureau Windows en utilisant le compte SYSTEM. - Méthode n°2, nécessite un cd Xp et un cd Bootable : http://severinterrier.free.fr/Boot/CD-Bootable.htm http://www.clubic.com/telecharger-fiche119...te-boot-cd.html 1) Insérez le Cd-Rom de Windows, puis redémarrez votre ordinateur. 2) Appuyez sur n'importe quelle touche afin de démarrer à partir du Cd-Rom. 3) Appuyez sur la touche R ou F10 dés l'affichage de l'écran bleu afin d'accéder à la Console de récupération. 4) À la question : "Sur quelle installation de Windows XP voulez-vous ouvrir une session ?", activez le pavé numérique du clavier en appuyant sur la touche Verr Num, puis saisissez le numéro de votre partition et validez par Entrée. Par exemple: 1 pour [1] C:\WINDOWS\ 5) Saisissez le mot de passe Administrateur s'il existe puis appuyez sur Entrée. Vous vous retrouvez alors à l'écran avec le prompt : Lettre du lecteur:\WINDOWS\ Par exemple: C:\WINDOWS. 6) Saisissez ces commandes en validant chaque fois par la touche Entrée. md tmp (afin de créer un dossier nommé tmp) cd tmp On effectue une copie de sauvegarde des fichiers que l'on va réparer : copy c:\windows\system32\config\system copy c:\windows\system32\config\software copy c:\windows\system32\config\sam copy c:\windows\system32\config\security copy c:\windows\system32\config\default copy c:\windows\system32\userinit.exe cd .. On supprime les fichiers system, software, sam, security et default : cd system32 cd config del system del software del sam del security del default cd .. cd system32 cd config On copie les fichiers de sauvegardes prévus par le système d'exploitation : copy c:\windows\repair\system copy c:\windows\repair\software copy c:\windows\repair\sam copy c:\windows\repair\security copy c:\windows\repair\default cd .. On supprime le fichier de gestion des utilisateurs : del userinit.exe expand Lettre du lecteur de Cd-Rom contenant le disque\windows:\i386\userinit.ex_ c:\windows\system32 Par exemple: expand d:\i386\userinit.ex_ c:\windows\system32 Cette commande permet de décompresser le fichier userinit.ex_ en Userinit.exe dans C:\WINDOWS\system32. 7) Sortez votre disque de Windows XP de votre lecteur et insérez le disque ou la disquette bootable vous permettant d'éditer le Registre Windows. Une fois le CD ou la disquette dans votre lecteur tapez EXIT puis appuyez sur la touche Entrée. 9) Redémarrez l'ordinateur. Nous allons maintenant éditer le Registre Windows : 10) Saisissez le numéro de la partition visée puis appuyez sur la touche Entrée. Par exemple : 1 11) Appuyez sur la touche Entrée afin de confirmer l'emplacement des fichiers de ruche [WINDOWS/system32/config]. Votre clavier est en QWERTY… 12) Saisissez : software Sur le clavier français appuyez sur les touches: softzqre Attention : le respect de la casse est obligatoire. 13) Saisissez le chiffre 9 (Registry editor, now with full write support!). Vous serez alors sur ce prompt : [1020] >. 14) Saisissez en appuyant chaque fois sur la touche Entrée en respectant bien les majuscules et minuscules ainsi que les espaces. cd Mi (en clavier français : cd ,i) Vous devriez voir à l'écran HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft. À ce moment, vous pouvez taper directement : cd Windows Nt\CurrentVersion\Winlogon puis ed Userinit Sinon continuez : cd Windows NT (cd Zindozs NT) cd CurrentVersion (cd CurrentVersion) cd Winlogon (cd Zinlogon) ed Userinit (ed Userinit) À ce moment vérifiez qu'il y a bien indiqué ceci : C:\WINDOWS\system32\userinit.exe, Attention : il doit y avoir une virgule ! Si c'est le cas allez directement au point n°15. 14) Saisissez sans oublier que vous êtes toujours en QWERTY et que le \ se fait avec Alt Gr et ) et que le : avec M et le , avec ; C:\WINDOWS\system32\userinit.exe, En appuyant sur les touches du clavier français ça donne donc : (CM AltGr ) ZINDOZS AltGr ) syste,32 AltGr ) userinit.exe;) 15) Appuyez sur la touche Entrée. 16) Appuyez sur q puis sur la touche Entrée. 17) Appuyez sur q. 18) Si vous avez fait le point n°14 appuyez sur Y sinon appuyez sur N. About to write file(s) back! Do it? [N]: 19) Appuyez sur la touche Entrée. 20) Appuyez sur la touche Entrée. 21) Sortez le disque. 22) Appuyez sur les touches Ctrl + Alt + Suppr. 23) Appuyez sur F8 dés le démarrage du PC. Si un message s'affiche (CD-ROM HDD...) appuyez sur Echap puis de nouveau sur F8. 24) Démarrez en mode sans échec. Attention : un petit trait blanc va clignoter durant 1 à 2 minutes en haut de l'écran : c'est normal ! 25) Les comptes Utilisateur s'affichent sur un fond noir. 26) Ouvrez le compte Administrateur. 27) Si la session s'ouvre sans faire d'histoire, vous pouvez maintenant redémarrer normalement votre ordinateur. Troisième Méthode:avec UBCD4Win ou en esclave. La finalité est d’accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus . Démarrer à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain. Méthode par UBCD4Win : 1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN… 2. Taper regedit puis valider 3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM) 4. Cliquer sur Fichier puis Charger la ruche… 5. Dans la liste déroulante de l’emplacement en haut de la fenêtre choisir le disque local C 6. Puis aller dans le répertoire c:\windows\system32\config\ 7. Choisir le fichier software 8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !) 9. Celle-ci apparait dans la base de registre sous la branche HKLM 10. Aller dans HKLM\ « monprenom »\Microsoft\WindowsNT\CurrentVersion\Winlogon 11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:\windows\system32\userinit.exe, 12. (attention la virgule qui suit le fichier userinit.exe est très importante) 13. Valider et aller dans le menu Fichier --> Décharger la ruche… 14. Choisir Oui pour enregistrer les modifications. 15. Fermer la base de registre 16. Cliquer sur START puis « Turn off Computer » 17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session.

Bonjour, On va chercher plus loin: Désactivez les protections. Option 2 Connexions établies+dll utilisées Télécharge DiagHelp.zip de Malekal_morte sur ton bureau * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ne pas double-cliquer dessus !! Faire un clic droit sur le fichier et extraire tout * Un nouveau dossier chercher va être créer DiagHelp * Ouvrez le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 2 * L'analyse va commencer, ceci peut durer quelques minutes, laisser faire et appuyer sur une touche quand on le demande * Copier/coller le contenu du bloc-note qui s'ouvre, pour cela : * Dans le bloc-note, cliquer sur le menu Edition / Sélectionner tout * A nouveau menu Edition / copier * Dans un nouveau message ici, faire un clic droit / coller

Quand Btfix est sur le bureau, en mode normal, vous le lancez pour faire un scan. Si ce n'est pas propre, clic sur nettoyer en mode sans échec.

Bonjour, Dans mon précédent message, j'avais omis de vous dire d'afficher les fichiers cachés. Je l'ai édité en conséquence. Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Au lieu d'utiliser la console de récupération, essayez ceci, plus simple: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop ntrtscan sc stop tmlisten sc stop TmPfw sc stop TmProxy sc delete ntrtscan sc delete tmlisten sc delete TmPfw sc delete TmProxy cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\ntrtscan.exe del /f /s /q C:\WINDOWS\System32\tmlisten.exe del /f /s /q C:\WINDOWS\System32\TmPfw.exe del /f /s /q C:\WINDOWS\System32\TmProxy.exe Vérifier ensuite que ces fichiers ont disparu: C:\WINDOWS\System32\ntrtscan.exe C:\WINDOWS\System32\tmlisten.exe C:\WINDOWS\System32\TmPfw.exe C:\WINDOWS\System32\TmProxy.exe C'est bien cela.Mais ce ne sera pas nécessaire si la manipulation précédente réussit. Lisez ceci attentivement. Tout y est, y compris , sur la fin, la manipulation que je vous avais proposée. http://www.zebulon.fr/dossiers/61-console-...cuperation.html

Bonjour, Peut-être pas totalement. Mais cela devrait y contribuer en supprimant un bug de Windows lorsqu'un dossier contient des fichiers .avi.

Bonjour Patty, AvgAs c'est Avg Antispyware, pas antivirus. Et l'un des meilleurs du genre. Puisque vous utilisez la suite Symantec il faut désactiver le bouclier résident( clic droit sur l'icône) sous peine de risquer des conflits. Pasés 30 jours, à moins de l'acheter le bouclier résident et la mise à jour automatique seront désactivés. Il faudra faire le mise à jour à la demande avant un scan antispyware. Si je vous ai bien lue, les spywares ont été éliminés. Un scan en ligne Kaspersky nous dira s'il en est de même des virus. J'en attends le rapport. Il ne vous aura pas échappé que le grande majorités des malwares rencontrés, et ils étaient nombreux, se trouvaient dans des fichiers de crack ou P2P. Il vous faudra y veiller à l'avenir et au minimum scanner les dossiers téléchargés de les ouvrir. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Il y a un doute sur ceci: "Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-04-06 15:00:00 C:\WINDOWS\Tasks\A4538894918802F0.job" - c:\docume~1\masess~1\applic~1\global~1\antetimetick.exe" Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) [/color] Je vous demanderai encore de lancer un nouvel hijackthis pour d'éventuels ajustements "cosmétiques".

Bonsoir, Essayez comme ceci: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

Bonsoir, Un dernier effort, sans doute: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000000 Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Une vérification de sécurité pour voir si tout est propre. Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer. Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Mettre à jour, lancez le scan et postez le rapport ici Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php [/color] Avec ces rapports, je voudrais vos commentaires sur le comportement du pc et Virustotal, svp.