Gof

Bonsoir Polo2 Merci de la remontée.

Bonsoir Charel5 Recommence le scan diaghelp je te prie. Lorsque tu arriveras sur avec le curseur qui clignote (après le scan catchme), presse la touche [entrée] pour faire continuer le programme. Ensuite tu attends l'ouverture du bloc-notes qui s'ouvrira tout seul. Cela peut prendre un certain temps.

Bonsoir baptiste99 Tu peux supprimer le répertoire navilog1 dans lequel tu as décompressé navilog1.zip et le répertoire dans lequel tu as décompressé findlop.bat Pense à supprimer les rapports findlop.txt et fixnavi.txt qui se trouvent à la racine du disque (c:\). Je cherchais une éventuelle infection que je n'ai pas trouvée. Est-ce que le fait de désactiver le démarrage de YahooWidgetEngine.exe n'a pas suffi à résoudre ton souci ? Encore une fois, à titre de vérification, je te demanderais de faire une analyse en ligne comme indiqué ci-dessous. Si tu n'es pas en haut-débit, dis-le moi, que je t'indique une autre méthode afin de confirmer que tout va bien question infection. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Re, Ton souci semble lié à YahooWidgetEngine.exe, il a plusieurs processus d'actifs qui doivent se chevaucher. Via ton gestionnaire des tâches, ferme chacun de ces processus en cliquant sur Terminer le processus et en validant le message de confirmation. Si tu ne sais pas comment le faire, je te l'expliquerais avec plus de détails. Puis déplace cette application de ton menu démarrer>tous les programmes>démarrage, de sorte qu'elle ne se lance pas au prochain démarrage, de sorte de constater s'il y a du mieux au niveau de la consommation de ton CPU. Ton rapport ne révèle rien d'infectieux sinon des entrées obsolètes. Néanmoins, je voudrais vérifier quelque chose à cause de la présence de messengerplus et de partypoker. Fais ceci : Prends connaissance du contenu le lien suivant : license Blacklight Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant Télécharge navilog1 (de Il-mafioso) et décompresse le dans un dossier à son nom. Ensuite double clique sur navilog1.bat et laisse-toi guider. Au menu principal, choisis 1 et valide. Ne fais pas le choix 2,3 ou 4 sans que je te le demande. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copie-colle l'intégralité dans une réponse. Refermes le bloc-note. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) Télécharge Findlop sur ton bureau et décompresse le dans un dossier à son nom. Double-clique sur findlop.bat, un rapport va être généré, poste le ici à la suite. Le rapport sera également sauvegardé à cet emplacement : C:\findlop.txt

Bonjour baptiste99 Non en effet, ce n'est pas normal. S'agit-il bien du processus explorer.exe ? Poste un log hijackthis que l'on regarde si l'on voit quelque chose comme cela. Télécharge HijackThis ici ou ici (en cas d'indisponibilité!) Crée un nouveau dossier à la racine de ton disque dur : C:\Program Files\HijackThis Double-clique sur poste de travail, double-clique sur l'icone de C. Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier" Nomme le "HijackThis". Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis. Arrête tous les programmes en cours et ferme toutes les fenêtres Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran. Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

Bonsoir Zonk Curieux. Il faudrait vérifier s'il n'y a que cela en souci sur ce pc. Cela me semble bien bizarre qu'un notepad disparaisse comme cela. Peut-être pourrais-tu le retrouver à ces emplacements s'ils existent sur le pc-ou similaires, s'en approchant -(en affichage des fichiers et dossiers cachés) \WINDOWS\$NtServicePackUninstall$\notepad.exe \WINDOWS\ServicePackFiles\i386\notepad.exe Un simple copier-coller dans le dossier Windows\system32\ devrait suffire. EDIT : on pourrait imaginer une infection qui traite tous les exe exécutés, auquel cas le notepad lorsqu'il a été ouvert et peut-être infecté aurait été traité par l'antivirus. Jette un coup d'oeil dans la quarantaine éventuellement. Et scrute bien le pc pour y détecter d'éventuelles pistes.

Rajoute également cette manipulation je te prie. Copie-colle le texte suivant (dans la codebox) dans le bloc-notes: regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme mslook.bat sur le Bureau : Nom: mslook.bat Type: Tous les fichiers Localise mslook.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Bonsoir Charel5 Peux tu m'indiquer quel est ton pare-feu ? Fais ceci également : Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Télécharge Blacklight (de F-Secure) clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence Clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe Enfin, renomme Hijackthis.exe en charel.exe et reposte un rapport comme tu viens de le faire.

Bonsoir taka, Ce n'est pas grave, mais c'est une perte de temps, et cela soulève des incohérences de tous côtés. J'ai vu que tu avais poursuivi avec l'autre helper, donc continue avec lui alors. Tu peux lui mettre le lien de la discussion ici pour qu'il voit ce qu'on a fait et qu'il voit tes logs diaghelp, vundofix et clean. Sinon, il ne va rien comprendre non plus. Je garderais un oeil sur ton sujet.

Bonjour Joelle01500, Content pour toi que tu sembles avoir résolu ton souci. Quelques remarques : 1er post posté le 25/04/2007 16:05 forum.pcastuces.com 1er post posté le 25/04/2007 16:42 aidoforum.com/forum 1er post posté le 26/04/2007 21:22 pcentraide.com 1er post posté le 26/04/2007 21h43 forum.zebulon.fr Je le répète : 4 helpers dérangés pour des procédures que tu n'as que partiellement suivie. Résultat ici dans ce sujet : Tu me donnes un rapport AVG AS que je n'ai pas demandé Tu me donnes un rapport Kaspersky comme je l'ai demandé, mais le rapport n'est que partiellement posté, tu n'as sans doute pas lu le tuto associé. Ou tu demandes un coup de main, alors dans ce cas tu ne te disperses pas et tu suis strictement ce qu'il t'est demandé, ou tu le fais toute seule. Tu as mis "Résolu" à ce sujet, je n'y interviendrais donc plus. Enfin Usage d'emule, téléchargements de cracks, etc. Nul doute que l'on te reverra sur les forums. Cela ne sert à rien de te désinfecter si tu ne changes pas ton comportement sur le net ; le seul avantage que l'on pourrait tirer d'une désinfection de ton pc est de prémunir les autres internautes des infections que tu serais malgré toi susceptible de leur faire parvenir. Réfléchis-y, il y a des liens dans ma signature que tu peux parcourir pour en prendre conscience. Au revoir.

Re taka Je regarderai tes rapports un peu plus longuement plus tard,là je ne peux pas. Il ne faut pas faire des demandes de désinfection à plusieurs "helpers" à la fois ; chacun a sa méthodologie, et forcément on ne retrouve plus ses petits et plus rien n'est cohérent. Non seulement tu risques de faire perdre notre temps, à l'autre "helper" et moi même, mais en plus tu risques ainsi de ne pas être désinfecté efficacement. Ou tu continues avec l'autre helper, en lui indiquant ce que tu as fait ici et en lui joignant les rapports, ou tu continues ici, et tu me donnes le lien où tu as commencé ailleurs que je vois ce que tu as fait ou pas exactement. Voila, à plus tard, bonne journée.

Bonjour Taka Si si Taka, VundoFix a bien bossé. Pas de soucis pour l'alerte de module au démarrage, c'est un reste d'élément infectieux, on va t'en débarrasser par la suite. On continue pour l'instant. J'aimerais savoir si entre temps tu as fait d'autres manipulations que celles que je t'ai demandées (de ta propre initiative, ou sur un autre forum), c'est important que je le sache pour t'aider efficacement. Fais ces 2 manipulations je te prie. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Télécharge clean de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé clean. Ouvre le et double-clique sur clean. Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1. L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler. Un rapport Va etre généré, colle le contenu entier ici.

Bonsoir taka Fais ceci dans un premier temps : Télécharge VundoFix.exe (par Atribune) sur ton Bureau. Double-clique VundoFix.exe afin de le lancer Clique sur le bouton Scan for Vundo Lorsque le scan est complété, clique sur le bouton Remove Vundo Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". Et reposte un log hijackthis avec le rapport généré par l'outil précédent.

Bonjour MGM, Bon boulot ! Tu peux supprimer le look.bat que je t'ai fait créé. Vide ta corbeille de sorte d'effacer toute trace des éléments infectieux que je viens de te faire supprimer. Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Ton log est propre, c'est du bon boulot. Est ce que ton mode sans échec "tient" à présent ? Tu confirmes à nouveau que tu n'as plus d'alertes Avast ? Je vais te demander un scan via Kaspersky pour confirmer que tout est propre. Si c'est le cas, je te ferais désinstaller les outils que je t'ai fait utiliser pour cette désinfection (si tu le souhaites) et je te donnerai quelques recommandations. Si tu es en bas-débit, dis le moi de sorte que je te préconise un autre outil pour confirmer la propreté de ton log. Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Tu me demandais si le pare-feu windows était suffisant,je te répondrais que je ne le crois pas, et je t'invite à en choisir un dans la liste des gratuits que je t'ai proposé. Tu as les liens de tutos avec. A bientôt avec tes réponses à mes questions et ton log Kaspersky.

Bonjour o.h As-tu des détails ? Des codes erreurs ? Un écran bleu ? Il plante comment ? Ton rapport hijackthis ne révèle rien d'infectieux, ton souci ne semble pas lié à une infection, peut-être plus à un souci software ou hardware. Fais ceci pour voir : Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. Aide : Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Re, Tu ne sembles pas être passée, mais c'était pour préciser que le message précédent a été édité.

Bonjour taka Bienvenue sur les forums de Zebulon. Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email Ton rapport révèle des signes d'infection en effet. As-tu conservé les rapports Antivir ? Si oui, joins les à ta prochaine réponse. Ton système windows n'est pas à jour, pas d'antivirus apparent, pas de pare-feu... Pour le pare-feu, prends dans un premier temps Zone Alarm, car il est facile à configurer. Tu opteras après pour un pare-feu de ton choix. Un pare-feu est indispensable ! Si tu ne t'équipes pas, cela ne vaut pas le coup de te désinfecter, tu seras sans doute réinfecté dans la foulée. Donc, je t'attends avec un nouveau log hijackthis en mode normal, me montrant que tu as installé un pare-feu, les rapports antivir si tu les as conservés, et ensuite on attaque. Fais cette manipulation également : Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau. - Double-clique FindAWF.exe - Un fichier texte sera produit et s'affichera à l'écran (awf.txt) - Copie/colle le contenu du fichier dans ta prochaine réponse. Si cette infection est présente, l'installation d'un pare-feu nous donnera un peu plus de travail, mais je préfère pour autant te voir avec un pare-feu malgré tout. A bientôt.

Bonjour Joelle01500 L'infection qui se dévoile parfois par un souci avec les accents circonflexes est une vieille infection qui ne présente pas les symtpômes que tu as. http://www.secuser.com/alertes/2002/bugbear.htm Je vois que tu as déja essayé d'utiliser le fix associé. Je ne crois pas ton souci particulier lié à une infection. Néanmoins, il y a la présence d'exécutables s'exécutant d'un dossier temporaire internet explorer. On va regarder tout ça en faisant les manipulations qui suivent. J'espère que ce n'est pas l'infection à laquelle je pense. ^^ Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html Après l'installation, lors de la configuration via l'assistant : Active la version d'évaluation des licences de 30 jours Lance une mise à jour automatique Active la protection de base Ne lance pas un scan une fois le programme installé et configuré Redémarre en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus Une icône avec un K grisé va apparaître en bas à droite à côté de l'horloge Fais un clic droit sur cette icône puis "Analyser le Poste de travail" Le scan de l'ordinateur va démarrer Une fois le scan terminé, supprime tous les malwares détectés Crée un rapport à partir du bouton Enregistrer sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau Redémarre en mode normal Menu Démarrer / Arrêter / Redémarre l'ordinateur Double-clique sur le fichier Kaspersky.txt qui se trouve sur ton bureau et copie/colle le rapport ici. Je te conseille de suivre le tutorial ici : http://www.malekal.com/tutorial_Kaspersky_trial.html Enfin, télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse. Précise moi dans ta prochaine réponse quel est ton pare-feu. A bientôt. Et joins à tout ça un nouveau log hijackthis.

Re, Eh bien toujours pas. Ce n'est pas bon signe. Effectivement, on voit des raccourcis à ce nom, mais pas de fichiers access sous le même nom. On recommence et regarder dans ta corbeille. Supprime le look.bat que je t'ai fait créer. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\recycler\*client*.* /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Bonsoir tout le monde, bonsoir pipion Dans l'onglet Démarrage de Msconfig, il n'y a rien d'indispensable au bon fonctionnement de Windows. Par défaut, en décochant toutes les entrées, windows fonctionnera normalement. Mais par contre, certaines applications (externes à windows) peuvent ne plus fonctionner, mais cela reste rare. En général il ne s'agit que d'un lancement automatique, que tu peux effectuer toi même au besoin et ponctuellement via ton menu démarrer ou ton explorateur. Il est vivement conseillé de conserver tous les softs de sécurité. Donc, pare-feu, antivirus, etc. Comme te l'a conseillé Pear ! Le reste après n'est que question de confort. Libre à toi de faire des essais. Tu décoches, redémarre, tu constates si tes softs habituels fonctionnent toujours, si le non-démarrage d'un soft t'incommode, etc. Et tu avises, en recochant ou laissant décoché.

Bonsoir tout le monde, Des spots 'choc' pour une campagne sur les dangers du Web Suite à cette campagne et à l'apparition d'un blog E-enfance, mise à jour du post initial de liens. Merci Kevin76 de la remontée.

Re tclock09 Bon, rien comme ça. Supprime le look.bat que je t'ai fait créer. Es-tu sur que ce n'était pas le raccourci qui portait un nom précis, mais que la base avait un nom tout différent ? Si tu ne sais pas, je te conseille d'ouvrir un à un toutes ces bases access listées dans ton post pour vérifier s'il n'y a pas celle que tu cherches. On va chercher avec tes indications en parallèle. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\*client*.* /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Bonsoir MGM Supprime look.bat que tu as créé précédemment, et le répertoire Gof que tu avais crée. Je vais te faire faire une manipulation supplémentaire qui va te supprimer quelques restes de fichiers infectieux. Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>%homedrive%\fixdll.txt regsvr32 /u %systemroot%\system32\dlinsth.dll attrib -s -h -r %systemroot%\system32\dlinsth.dll del /q %systemroot%\system32\dlinsth.dll regsvr32 /u %systemroot%\system32\dlinst0.dll attrib -s -h -r %systemroot%\system32\dlinst0.dll del /q %systemroot%\system32\dlinst0.dll dir %Systemdrive%\Dlinsth.dll.* /a h /s >>%homedrive%\fixdll.txt dir %Systemdrive%\Dlinst0.dll.* /a h /s >>%homedrive%\fixdll.txt dir %Systemdrive%\svrhost.* /a h /s >>%homedrive%\fixdll.txt notepad %homedrive%\fixdll.txt del /q %homedrive%\fixdll.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus. Une fenêtre noire va s'ouvrir. Tu auras peut-être des message d'erreur, tu les ignores et tu valides à chaque fois. La recherche à nouveau sera un petit peu longue. Le bloc-notes s'ouvrira tout seul avec un rapport, poste le contenu. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé. Joins un nouveau log hijackthis aussi. Qu'en est-il de tes détections Avast ?

Bonsoir tclock09 Curieux. Que ton raccourci ait été supprimé si tu le fais glisser du dock pourquoi pas, mais que le fichier disparaisse complétement, bizarre. Es-tu certain que c'était bien un raccourci que tu avais placé dans de dock et pas le fichier en lui-même ? Fais cette manipulation pour voir : Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: CHCP 1252 echo Effectué le %date% à %time%.>>recherche.txt dir %Systemdrive%\*.mdb /a h /s >>recherche.txt notepad recherche.txt del /q recherche.txt Assure toi que le retour automatique à la ligne n'est pas activé Sauvegarde comme look.bat sur le Bureau : Nom: look.bat Type: Tous les fichiers Localise look.bat sur le Bureau (il aura cette icône -> ), double-clique dessus et poste le contenu du bloc-notes. Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Bonjour hyouret, Tes rapports ne révèlent rien d'inquiétant. Tu peux supprimer Blacklight. Je ne pense pas ton souci lié à une infection, mais on va continuer à fouiller et véirifier un peu encore. Fais ceci pour supprimer des lignes obsolètes. Lance un scan HijackThis. clique sur Do a system scan only et coche les lignes ci-dessous R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked. Ton code erreur renvoie à de multiples origines, ça ne va pas être facile de déterminer ce qui en est la cause. Programme ou pilote non compatible avec la version de windows Problème de RAM Quelques pistes : Une suggestion : assure toi que tous tes pilotes soient à jour. Tu peux t'aider de l'outil de vérification de configuration en ligne proposé par Zebulon ici Une autre piste également peut-être. Rends toi dans ton menu Démarrer>Exécuter et tape ou copie-colle : msinfo32 Dans Affichage, sélectionne Historique du système. Regarde ensuite, dans la partie en bas à gauche, dans chaque partie (Ressources matérielles, Composants, Environnement logiciel) et essaie de trouver une indication en fonction de la date et de l'heure sur une opération qu'aurait effectué le système. Pour continuer notre petite recherche, fais ces 2 manipulations : Télecharge ServiceFilter : Décompresse ServiceFilter.zip dans un répertoire dédié comme C:\ServiceFilter. Par l'explorateur retrouve le dossier, ouvre le et doouble-clique sur ServiceFilter.vbs. L'anti-virus risque de se manifester, il faut autoriser le script à se dérouler. Un fichier texte sera ouvert (POST_THIS.TXT) listant tous les services autres que Windows. Sélectionne tout le texte et copie-colle le tout dans la prochaine réponse. Une copie de POST_THIS.TXT est sauvegardée dans le répertoire de ServiceFilter.vbs, en cas d'erreur. Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse le, sur ton bureau par exemple. Un nouveau dossier chercher va être créé DiagHelp. Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande Copie-colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.