Gof

Bonsoir radja Mes interventions seront moins fréquentes, comme on est semaine et qu'en journée je travaille. Je te remercie de ta patience. Je vois que tu as pris l'initiative de passer une analyse Antivir, c'est bien, mais il a mangé tous les répertoires de quarantaine des outils que l'on a utilisés Tant pis, ce n'est pas grave. Il n'a détecté en tout cas que des points de restauration infectés (tant que tu restaures pas, pas de soucis, on verra cela par la suite pour les supprimer) et les quarantaines des outils. Rends toi dans ton Menu démarrer>Paramètres>Panneau de configuration et désinstalle : J2SE Runtime Environment 5.0 Update 6 : c'est une version obsolète introduisant une vulnérabilité sur ton système. Je te ferais installer une version à jour. Navilog1 : tu n'en as plus besoin. MegauploadToolbar : tu as MegauploadToolbar d'installé sur ton pc. Ce n'est pas une infection, mais conformément à la license d'utilisation que tu as accepté à l'utilisation, la barre d'outil collecte des informations personnelles sur tes surfs afin d'alimenter leurs bases de données. Plus d'infos sur les barres d'outils de ce genre : Barres d'outils - Toolbar de Pierre Pinard et Assiste.com Les toolbars c'est pas obligatoire! de Malekal Morte Je te suggère donc vivement de la désinstaller. Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\RunServices: [MasterBoot Switch] popupkill.exe O4 - HKUS\S-1-5-18\..\Run: [MasterBoot Switch] popupkill.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows media service] crsss.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [MasterBoot Switch] popupkill.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [MasterBoot Switch] popupkill.exe (User 'Default user') Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Ferme HijackThis. Télécharge CFScript.txt et enregistre le sur ton bureau. Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. Une fois le scan achevé, un rapport va s'afficher: poste son contenu. Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt L'outil devrait se connecter pour faire parvenir des fichiers, autorise le et suis les instructions. Accompagne ce rapport d'un nouveau rapport HiackThis. Profites-en pour me donner des nouvelles du pc. A bientôt.

Re Non, laisse l'encodage en ANSI. Réessaie de créer le BAT, mais en changeant son contenu, avec ceci : Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : hwpsgt.sys Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %systemdrive% Assure toi que la case Indiquer le chemin, Indiquer la taille, Indiquer les attributs, Indiquer le MD5 et les deux cases Indiquer la date...., et enfin scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Renouvelle l'opération avec exactement les mêmes options de sélectionnées mais avec en Fichier/dossier : av39kmpi.SYS. Enfin, renouvelle avec le fichier dsez2018.dat Pour l'antivirus, on verra par la suite. On va d'abord finir de traiter ce qui ne va pas.

Télécharge Winseeker de Bibi26 sur ton bureau. Décompresse le sur ton bureau. Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter. Clique sur l'onglet Fichiers - Recherche Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants : spxo.sys Laisse la fenêtre de saisie Date vide Dans Répertoire à scanner, copie-colle : %systemdrive% Assure toi que la case Indiquer le chemin, Indiquer la taille, Indiquer les attributs, Indiquer le MD5 et les deux cases Indiquer la date...., et enfin scanner le répertoire de manière récursive soient cochées Clique sur l'onglet GO ! Clique sur le bouton GO ! L'outil va travailler et générer un rapport, copie-colle le à la suite. Renouvelle l'opération avec exactement les mêmes options de sélectionnées mais avec en Fichier/dossier : a9vdy4po.SYS Pour l'antivirus, on verra par la suite. On va d'abord finir de traiter ce qui ne va pas.

Oui, une fois que le fichier BAT a travaillé, il s'efface. Ne vois-tu pas à présent un fichier qui commence par Submit... sur ton bureau ? Si ce n'est pas le cas. Recrée le fichier BAT, mais ne double-clique pas tout de suite dessus. -Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) aide visuelle. Double-clique sur le fichier BAT afin de générer le fichier ZIP. Puis redémarre normalement et fais moi parvenir le ZIP comme indiqué.

Re Je vais te faire exécuter une manipulation qui va me permettre de récupérer des fichiers. Lance notepad et copie/colle le texte de la boîte ci-dessous : Enregistre le sous le nom Submit.bat, opte pour "Type - Tous les fichiers". Ca devrait ressembler à ceci : Double-clique sur Submit.bat & autorise le à générer un fichier zippé nommé Submit [Date Heure].zip Submit.bat va s'effacer tout seul. Fais moi parvenir Submit [Date Heure].zip de cette manière là : Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin.

Plus qu'un rapport à me donner, lis mon post #16

Je crois comprendre dans ce que tu me dis qu'il s'agit d'un CD de restauration (OEM) fourni par le constructeur PC, et non un CD windows ordinaire. Je me trompe ? Dans ce cas en effet, tu n'as pas accès à la console de récupération, elle n'est pas présente. Dans ton cas précis, consulte ce lien qui te permettra de télécharger un utilitaire pour créer des disquettes de démarrage windows : disquette-de-boot-pour-windows-xp-home Par la suite en cas de soucis, tu pourras alors booter sur ta disquette, sélectionner Réparer, puis tenter les commandes indiquées dans le tuto qu'on t'avait donné.

Pour le dernier rapport -DiagHelp- que tu dois me faire parvenir, si le lien ne fonctionne pas, prends celui-ci : http://perso.orange.fr/-Gof/DL/secours/DiagHelp.zip Décompresse l'archive, et suis mes instructions précédente pour l'exécuter. Tu suis bien les instructions à l'écran lorsqu'il t'es demandé d'appuyer sur une touche. Le rapport doit s'ouvrir tout seul, il te faut patienter jusqu'à ce qu'il s'ouvre, cela peut être parfois un peu long.

Parfait, bon surf

Recommence la manipulation avec Diaghelp, mais à partir du lien suivant je te prie : http://perso.orange.fr/-Gof/DL/secours/DiagHelp.zip Décompresse l'archive, et suis mes instructions précédente pour l'exécuter. Tu suis bien les instructions à l'écran lorsqu'il t'es demandé d'appuyer sur une touche. Le rapport doit s'ouvrir tout seul, il te faut patienter jusqu'à ce qu'il s'ouvre, cela peut être parfois un peu long.

Bonsoir Je ne saisis pas pourquoi tu veux les mettre sur disquette ? Les conserver à part ne sert à rien. Puisque pour réparer les erreurs que tu énonces dans ton post#1, il faut passer par la console de récupération qui te permet ainsi de réparer (ou de recréer ces fichiers ?) : voir le lien Réparer secteur de boot donné par Bishop_metz. Un simple copier-coller de ces fichiers ne suffira pas si le souci se rencontre à nouveau (jamais essayé, cela dit). Pour te prémunir de ce type d'erreur, tu peux installer à demeure la console de récupération avec le cd de windows, ainsi, tu auras en choix de démarrage "Console de récupération". En cas de soucis analogues, sans le cd, tu pourras quand même utiliser la console de récupération et réparer. Le tuto indiqué dans le lien plus haut précise aussi comment l'installer (voir les premières pages).

Pour ESET, il faut impérativement y aller avec Internet explorer.

Bonjour radja Bien pour ton souci Antivir. J'y serais revenu par la suite, une fois tes soucis infectieux traités. L'outil précédent a neutralisé visiblement une vilaine infection. Je vais te demander une analyse de confirmation pour cette infection précisément, fais un scan en ligne avec internet explorer comme ceci : Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/ Coche la case YES, I accept the Terms Of Use Clique sur le bouton Start Clique maintenant sur Install button Clique à nouveau sur Start Les mises à jour du scan en ligne vont se faire. Ne coche pas Remove found threats Clique sur Scan button Le scan va démarrer, sois patient. Quand le scan sera terminé, clique sur Details tab Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back Suivi d'un Navilog : Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Et suivi d'un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Bonjour letito De rien. Si tu demandes de l'aide ailleurs pour ce même pc, on ne va pas s'y retrouver si jamais quelqu'un te demande de faire une manipulation dont je ne suis pas au courant. Il ne faut pas faire plusieurs demandes simultanément, sinon les helpers ne s'y retrouvent pas, et tu monopolises leur attention alors que d'autres personnes auraient besoin d'aide aussi. Bien. Les détections sont déja dans un répertoire de quarantaine, tout va bien ; l'infection la plus tenace semble avoir été neutralisée par l'outil précédent. Reposte un log Hijackthis suivi d'un rapport comme ceci : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Re tout le monde, Content que le souci soit résolu. Tu peux supprimer tous les fichiers que je t'avais fait créer sur ton bureau si ce n'est pas déja fait. Si tu as des difficultés à faire le ménage dans ces fichiers, dis le moi, je t'indiquerais leurs noms. Pour récapituler et faire les choses proprement : Tu ne dois plus avoir de fichier msconfig dans ce chemin là : C:\WINDOWS\system32h\MSConfig.exe (il est possible que le ".exe" n'apparaisse pas suivant les options d'affichage définies). Mais par contre, tu dois l'avoir présent ici, sous ce chemin : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe Et l'appel de msconfig via le menu démarrer>exécuter doit fonctionner. Si ces 3 conditions sont vraies, le souci est résolu. Sinon, il y a encore un petit souci quelque part. Mhm... Mes petits essais chez moi avec le reg réalisé fonctionnaient immédiatement, sans reboot. Le principal est que le souci soit résolu, Merci du coup de patte Angelique quand je n'étais pas là

Bon. Plusieurs questions : Es-tu sur de regarder dans l'éditeur de registre à l'endroit que je t'ai indiqué pour la clé ? Tu n'as pas rencontré de soucis, tu es sur de toi ? Lorsque tu as double-cliqué, il t'a bien demandé d'accepter la fusion et tu as accepté ? Aucun message d'erreur n'est apparu, et il t'a indiqué que le fichier a bien été fusionné ? C'est bien ça ? Rends toi via l'explorateur de windows à l'emplacement c:\windows\system32 et assure toi que msconfig.exe ne soit plus présent dans le dossier. S'il l'est supprime le. Tu me diras si tu l'as trouvé ou non. Essaie de relancer Msconfig à présent, toujours via le Menu Démarrer>Exécuter, et dis moi ce qu'il en est. Enfin, rends toi à nouveau dans l'éditeur de registre, mais sans chercher Msconfig.exe mais en t'arrêtant un chemin au dessus : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths Et tu exportes cette clé de la même manière que précédemment dans un fichier texte. Comme le fichier texte sera normalement volumineux, ne poste pas le contenu sur le forum, mais fais le moi parvenir comme ceci : Rends toi sur ce lien : http://www.mytempdir.com/. Clique sur Parcourir. Une fenêtre va s'ouvrir, pointe jusque sur le fichier texte qui nous intéresse. Clique sur Host it. Une nouvelle page va s'ouvrir. Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:. Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. EDIT : je file, je reviens dans la journée.

Bonjour yvan dyselynck Bienvenue sur les forums de Zebulon et bonne année à toi également. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email ~~~~ Ton rapport révèle des traces importantes d'infection. Je ne suis pas très à l'aise avec Vista, ne possédant pas ce système. Mais on va y arriver. Je suppose que tu n'es pas français, si tu ne comprends pas ce que j'ai écrit, n'hésite pas à me demander de le ré-écrire autrement, d'une manière différente. Ouvre ton bloc-notes et copie colle ce qui suit (sans le mot code) : sc stop "Windows Management Service" >> %windir%\a.txt sc delete "Windows Management Service" >> %windir%\a.txt notepad %windir%\a.txt - Dans le menu "Fichier" : "Enregistrer sous" - Enregistre dans : Bureau - Nom du fichier : deletesvc.bat - Type : tous les fichiers - clique sur Enregistrer - quitte Notepad Double clique sur le fichier deletesvc.bat : une fenêtre va s'ouvrir rapidement et travailler, puis le bloc-notes va s'ouvrir avec un rapport, poste le dans ta prochaine réponse. Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. Double-clique sur OTMoveIt.exe pour le lancer. Assure toi que Unregister Dll's and Ocx's soit coché. Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\Windows\system32\dmzqw.exe C:\Windows\system32\dmazk.exe C:\Windows\system32\dmzlf.exe C:\Windows\system32\dmypd.exe C:\Windows\system32\dmtbm.exe C:\Windows\system32\dmhrb.exe C:\Windows\system32\dmrvg.exe C:\Windows\system32\dmoux.exe C:\Windows\system32\dmzsx.exe C:\Windows\system32\dmajh.exe C:\Windows\system32\dmkyw.exe C:\Windows\system32\dmvre.exe C:\Windows\system32\dmttb.exe C:\Windows\system32\dmhik.exe C:\Windows\system32\dmyci.exe C:\Windows\system32\dmobi.exe C:\Windows\system32\dmbin.exe C:\Windows\system32\dmmuj.exe C:\Windows\system32\dmctr.exe C:\Windows\system32\dmhze.exe C:\Windows\system32\dmeba.exe C:\Windows\system32\dmpds.exe C:\Windows\system32\dmzdu.exe C:\Windows\system32\dmpyx.exe C:\Windows\system32\dmbgf.exe C:\Windows\system32\dmfei.exe C:\Windows\SMINST\launcher.exe C:\Windows\system32\dmdrx.exe Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre Results. Copie le résultat. Clique sur Exit pour fermer. Colle le résultat dans ta prochain réponse. Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log Relance un scan HijackThis Clique sur Do a system scan only et coche les lignes ci-dessous : O4 - HKLM\..\Run: [dmzqw.exe] C:\Windows\system32\dmzqw.exe O4 - HKLM\..\Run: [dmazk.exe] C:\Windows\system32\dmazk.exe O4 - HKLM\..\Run: [dmzlf.exe] C:\Windows\system32\dmzlf.exe O4 - HKLM\..\Run: [dmypd.exe] C:\Windows\system32\dmypd.exe O4 - HKLM\..\Run: [dmtbm.exe] C:\Windows\system32\dmtbm.exe O4 - HKLM\..\Run: [dmhrb.exe] C:\Windows\system32\dmhrb.exe O4 - HKLM\..\Run: [dmrvg.exe] C:\Windows\system32\dmrvg.exe O4 - HKLM\..\Run: [dmoux.exe] C:\Windows\system32\dmoux.exe O4 - HKLM\..\Run: [dmzsx.exe] C:\Windows\system32\dmzsx.exe O4 - HKLM\..\Run: [dmajh.exe] C:\Windows\system32\dmajh.exe O4 - HKLM\..\Run: [dmkyw.exe] C:\Windows\system32\dmkyw.exe O4 - HKLM\..\Run: [dmvre.exe] C:\Windows\system32\dmvre.exe O4 - HKLM\..\Run: [dmttb.exe] C:\Windows\system32\dmttb.exe O4 - HKLM\..\Run: [dmhik.exe] C:\Windows\system32\dmhik.exe O4 - HKLM\..\Run: [dmyci.exe] C:\Windows\system32\dmyci.exe O4 - HKLM\..\Run: [dmobi.exe] C:\Windows\system32\dmobi.exe O4 - HKLM\..\Run: [dmbin.exe] C:\Windows\system32\dmbin.exe O4 - HKLM\..\Run: [dmmuj.exe] C:\Windows\system32\dmmuj.exe O4 - HKLM\..\Run: [dmctr.exe] C:\Windows\system32\dmctr.exe O4 - HKLM\..\Run: [dmhze.exe] C:\Windows\system32\dmhze.exe O4 - HKLM\..\Run: [dmeba.exe] C:\Windows\system32\dmeba.exe O4 - HKLM\..\Run: [dmpds.exe] C:\Windows\system32\dmpds.exe O4 - HKLM\..\Run: [dmzdu.exe] C:\Windows\system32\dmzdu.exe O4 - HKLM\..\Run: [dmpyx.exe] C:\Windows\system32\dmpyx.exe O4 - HKLM\..\Run: [dmbgf.exe] C:\Windows\system32\dmbgf.exe O4 - HKLM\..\Run: [dmfei.exe] C:\Windows\system32\dmfei.exe O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe Ferme toutes les fenêtres sauf HijackThis et Fix Checked. Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau. NB : Tu dois être connecté avec des droits d'Administrateur. ferme toutes les applications et fenêtres double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.) s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS : tu devras cliquer 2 fois sur le OK des boîtes de dialogue Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent : main.txt <- ouvert en premier plan et en plein écran extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches) S'il s'agit d'une utilisation supplémentaire de DSS : tu n'auras pas de boîte de dialogue (pas de OK) quand le traitement est terminé, un fichier texte s'affiche : main.txt <- ouvert en premier plan et en plein écran [*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post [*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation) [*] n'oublie pas de réactiver les protections si elles ont été stoppées.

D'accord, cela expliquerait pourquoi il ne le trouvait pas alors. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSCONFIG.EXE" Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme gof.reg sur le Bureau : Nom: gof.reg Type: Tous les fichiers Attention, pas de lignes vierges avant REGEDIT4. Localise gof.reg sur le Bureau (il aura cette icône -> ), double-clique dessus et accepte la fusion. Tu auras un message de confirmation de la fusion. A présent, rends toi à nouveau dans ton menu démarrer>Exécuter, et copie-colle : del /q %windir%\system32\msconfig.exe Enfin, essaie à nouveau de lancer Msconfig par le Menu Démarrer. Dis moi si cela fonctionne correctement. Si cela ne supprime pas, renouvelle la manipulation précédente dans l'éditeur de registre, afin d'exporter la clé que tu devrais à présent trouver.

Hum ! Curieux. Je vais te faire naviguer dans l'éditeur de registre, prends bien soin de ne pas modifier quoi que ce soit. Bon, ouvre l'éditeur de registre en tapant Regedit dans Menu Démarrer > Exécuter > regedit Dans la partie de gauche, navigue en faisant dérouler (les "+" sous menus) jusqu'à cette clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE Quand tu y seras, dans la fenêtre de gauche, fais un clic droit sur MSCONFIG.EXE et sélectionne exporter. Sélectionne le bureau en destination. En 'nom', tape clemsconfig, en "type" Fichier texte, dans "Etendue de l'exportation", assure toi que Branche sélectionnée soit cochée. Puis valide par Enregistrer. Ferme l'éditeur de registre. Sur ton bureau, double-clique sur le fichier clemsconfig.txt, le bloc-notes va s'ouvrir, copie-colle le contenu.

Bon, recommence exactement la même manipulation mais avec ceci à la place dans Look.bat : %windir%\regedit.exe /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE" %windir%\notepad.exe %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Laisse le codage par défaut (ANSI). Et poste moi le rapport associé. Profites en pour me confirmer à nouveau que lorsque tu fais Menu Démarrer >Exécuter > regedit -> l'éditeur de registre s'ouvre. Tu m'avais dis que oui, tu me le reconfirmes ? Dis moi si Menu Démarrer > Exécuter > notepad ouvre bien le bloc notes.

Re, Tu peux supprimer le répertoire Winseeker et ce qu'il contient, ainsi que l'archive Winseeker.zip, tu n'en auras plus besoin. Pour voir ce qui a été altéré, on va lorgner sur une clé. Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Bonsoir Kewlcat Je l'ai crue aussi au départ, mais le fait de pouvoir appeler CMD et REGEDIT indique que le PATH est bon, et l'entrée PCHealth\HelpCtr\Binaries\ n'apparaît pas dans le PATH. Ce chemin est normalement défini ailleurs, mais pas dans le PATH par défaut. Je fouille où cette entrée est définie dans windows, je ne me souviens plus.

Ok. Pour pallier à ton souci, fais ceci : Menu Démarrer>Exécuter, tape cmd Puis copie-colle et valide par entrée : copy %windir%\ServicePackFiles\i386\msconfig.exe %windir%\system32\msconfig.exe Tu dois être notifié que le fichier s'est bien copié si tout s'est bien passé. Ferme la fenêtre d'invite CMD. Réessaie simplement maintenant Msconfig via le Menu Démarrer>Exécuter, cela devrait fonctionner. Si oui, ton souci n'est que partiellement résolu malgré tout. On verra ça par la suite, au moins tu as récupéré ton accès Msconfig. Si non, précise le moi.

Rends toi dans ton Menu Démarrer>Exécuter et copie-colle : %windir%\PCHealth\HelpCtr\Binaries\msconfig.exe Dis moi si MsConfig s'est ouvert. Cela permettra de savoir s'il s'agit de l'exécutable qui est altéré, ou si windows a perdu son chemin.

Tu peux mettre Oui, mais manifestement cela ne fonctionnera pas d'avantage. Il est curieux que le fichier soit détecté comme présent lors de la copie, alors qu'il n'apparaît pas dans le rapport précédent. Essaie malgré tout, dis moi ce qu'il en est.