Gof

Bonsoir armani, Ok. Le rapport est propre, mais Hijackthis ne voit pas tout. Un scan en ligne, entre autre, peut révéler quelques infections. Tu peux également renommer Hijackthis.exe en armani.exe ; cela peut révéler des lignes infectieuses qui n'apparaissaient pas autrement. Voila quelques pistes. Poste les rapports si tu veux qu'on les regarde ensemble.

Bonsoir jimy Pour Java, tu prends celle-ci : Dans Windows Platform - J2SE Runtime Environment 5.0 Update 8 -> tu choisis celle-ci : Download Now! Windows Offline Installation, Multi-language-> jre-1_5_0_08-windows-i586-p.exe Supprime : -le rapport "Results of Security Risk Scan" que t'avais fait faire Xeti - LSPfix - winsockfix - FxNdotN - Blacklight et son rapport [fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)] - le dossier BFU (dans c:\) et son rapport egd.txt (dans c:\) - les rapports d'analyses en ligne Panda et Kaspersky - le fichier au format texte du résultat de Regsearch (tu le trouveras dans le dossier de Regsearch sous le nom regsearch.txt) - le fichier FixEvery.reg que je t'ai fait créé Je te conseille de conserver : - Atf-cleaner - JV16 - Ewido (mais tu peux supprimer les rapports) Bien ! Curieux. De quel type sont ces messages d'erreurs ? Quel est le rapport dont tu parles qui te demande de faire une mise à jour ? Ta version me semble à jour. Je suppose que tu utilises le pare-feu windows ? Dis m'en un peu plus sur ton pare-feu ? Pourquoi veux-tu les supprimer ? Ménage ? Normalement, lorsqu'un dossier se trouve dans "Program Files", on trouve généralement une entrée de désinstallation dans le panneau Ajout/Suppression de programmes. Cherche a2 free, et Overnet. (je ne les ai pas vus dans tes premiers rapports). S'ils n'apparaissent pas dans le panneau, rends toi dans chacun de ces dossiers et regarde s'il n'y a pas un fichier commençant par uninstall ou quelque chose s'y rapprochant. A bientôt.

Bonsoir gdbx 1. Tu as encore oublié ceci : Pourquoi je te demande cela ? Pour deux raisons : - m'assurer qu'il n'y a pas de "rogues", des faux-amis en somme. - adapter la procédure aux outils que tu possèdes déja pour éviter de t'en faire télécharger d'inutiles en doublons. 2. Avais tu appliqué ceci ? -> 3. D'autre part, es-tu es certain d'avoir bien suivi le tuto de désinstallation de Norton ? Quelle(s) méthode(s) du tuto as-tu appliqué ? Il y a-t-il des points qui ne t'ont pas semblé clairs ou que tu n'as pas compris ? 4. Cette ligne me laisse penser que tu as des entrées de démarrage décochées dans ton msconfig ; peux-tu ou les recocher pour que ces entrées apparaissent dans le log hijackthis de sorte de vérifier qu'elles ne sont pas signes d'infection, ou appliquer la manipulation qui suit et en poster le résultat dans ton prochain post -> cette manipulation me permettra de savoir ce que tu as décoché sans que tu n'ais besoin de les recocher. Sauver comme mslook.bat sur le Bureau. Nom: mslook.bat Type: Tous les fichiers. Localiser mslook.bat sur le Bureau et double-cliquer dessus. Poster le contenu du bloc-notes. Quand le bloc-notes sera fermé, la fenêtre CMD se fermera et le fichier texte sera effacé. 5. Le rapport Panda révèle la présence de cookies et d'un adware. J'attends le rapport demandé plus haut, quelques réponses à mes questions, et je te poste une procédure. A bientôt.

Bonsoir Jagaumo, As tu nettoyé en mode sans échec ? Pour rappel : Tu peux faire un nettoyage par Ewido, toujours en sans échec également, peut-être te trouvera-t-il d'autres éléments infectieux (Ewido est très efficace en mode sans échec) : Télécharge la version d'évaluation d'Ewido: http://www.ewido.net/en/download/ Installe la et mets à jour. Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur Update Now, attend la fin de cette mise à jour, puis ferme le programme. Redémarre en mode Sans Échec (au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée . Choisis ton compte usuel (et non Administrateur). Relance Ewido et clique sur Scanner Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine. Reviens a l'onglet Scan cliques Complete system Scan. Le scan démarre. A la fin cliquer sur Apply all actions Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Redémarre en mode normal. Tu peux poster le rapport si tu as des doutes pour l'interpréter.

Bonjour Bador, Toujours pas de soucis avec ton rapport. Bon je te propose d'exécuter une réparation de ton système. As tu le cd windows original de ton systême ? Si non, peux tu t'en faire prêter un ? Prends connaissance de ce tuto : http://www.bellamyjc.org/fr/windows2000.html#repair -> réparation de windows chez Bellamy si tu as le cd. Si tu n'as pas eu de cd windows avec ton pc (cas des pc de grandes surfaces souvent et de certaines marques), essaie ceci : Menu Démarrer>Exécuter>tape " sfc /scannow " Il est possible qu'il ne te demande pas l'insertion d'un cd si tu a, dans le cas de ces pc, un répertoire -voire une partition- dédiée aux fichiers systêmes d'origine. Si c'est le cas, tu n'as rien à faire, sinon taper la commande et laisser faire. Je te lirais ce soir pour voir comment ça s'est passé.

Bonjour format, Est ce que justement le tuto ne répond pas à ces questions ? Tuto de Yann : Slipstreaming avec nLite En complément : Intégrer les correctifs de Windows XP à nLite 1.0 de Coolman Sauvegarder les updates Windows sur le disque de Yann Le tuto de Yann était sur une ancienne version mais il est encore clair. Sinon, tuto équivalent, mais sur la dernière version : [Tuto]nLite simple et explicite de Lutilisateurlibre

Re bonsoir Bador, * As tu bien décompressé le Zip dans le chemin indiqué ? Tu dois avoir normalement c:\windows\resources\Themes\ ->contenant : un dossier Luna Luna.theme Windows Classic.theme * Losque tu as fait ta sauvegarde, tu as bien restauré le point que tu avais précédemment crée ? Vu l'heure qui apparait dans ta capture, j'ai l'impression que tu as restauré un point crée au 13. Bon, je vais chercher une solution à ces soucis. Peux tu me reposter un log hijackthis que je jette un coup d'oeil ? J'y jetterais un coup d'oeil dès demain soir, là je file, je travaille demain matin. Courage.

Bonsoir InOx, bonsoir armani, Rien d'inquiétant effectivement armani dans ton rapport. Rencontres tu des problêmes particuliers qui te laissent penser à une infection ? Des disfonctionnements ? Tu peux faire un scan en ligne pour s'assurer que tout va bien : -Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ton prochain post. A bientôt.

Bonsoir gdbx, Bien pour la désinstallation d'Antivir. Il est très possible que tes soucis viennent de cette accumulation d'outils doublons. Rien d'alarmant en apparence dans ton rapport, mais il est ennuyeux qu'Antivir n'ait pas pu aller au bout de son analyse. - Il te reste beaucoup de Norton encore sur le PC. Je t'invite à consulter ce lien pour le désinstaller proprement et complêtement : Désinstaller Norton proprement - Télécharge LSPfix : http://www.cexx.org/lspfix.htm Double-clique sur LSPfix, coche "I know what I'm doing" puis clique sur "Finish". Lorsque tu auras fait ces 2 manipulations, reposte un log Hijackthis que l'on voit un peu plus clair et fais un scan en ligne. -Fais un scan en ligne avec Panda. Et poste le rapport qu'il t'affichera à la fin : pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici. Si tu n'y arrives pas, tu trouveras un tuto ici Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ton prochain post. A bientôt.

Copie-colle alors ce qui suit à la place de rstrui.exe : %SystemRoot%\System32\restore\rstrui.exe

Bonsoir Zordan, C'est du tout bon alors. Pour désinstaller Norton proprement, je t'invite à consulter ce lien : Désinstaller Norton proprement Norton est parfois difficile à désinstaller, mais en suivant le tuto correctement cela devrait bien se passer. En Antivirus, je peux te conseiller Antivir qui se marie bien avec Zone Alarm. Tu peux le télécharger ici : http://www.free-av.com Tu trouveras un tuto ici pour le configurer correctement : http://speedweb1.free.fr/frames2.php?page=tuto5 Quand tu auras désinstallé Norton et installé un Antivirus, reposte un log Hijackthis que l'on s'assure qu'il n'y ait pas de restes de Norton ; il sera également possible si tu le souhaites d'optimiser un petit peu le démarrage de ton pc en fixant quelques lignes qui automatisent l'exécution de certains softs au lancement du PC. Cela empêchera leur exécution automatique au démarrage, mais ne les supprimera pas. A toi de voir. A bientôt.

Bonsoir jimy , -Rends toi dans ton menu Ajout/Suppression de programmes et désinstalle : J2SE Runtime Environment 5.0 Update 6 -Puis télécharge la dernière version ici : http://java.sun.com/javase/downloads/index.jsp J2SE Runtime Environment 5.0 Update 8 (5ème téléchargement proposé) : - Crée tout d'abord un point de restauration pour éviter tout souci pour la manipulation qui suit. Si tu ne sais pas comment créer un point de restauration, va dans ton menu Démarrer>Exécuter et copie-colle : %SystemRoot%\System32\restore\rstrui.exe Coche créer un point de restauration, indique le nom que tu lui souhaites pour t'en souvenir, puis clique sur Suivant. Ferme la boîte de dialogue de la restauration une fois qu'il te sera indiqué que le point de restauration a été crée. Note : pour restaurer, même démarche mais tu coches restaurer à une date antérieure. - Copie-colle ce qui suit dans ton bloc-notes, assure toi qu'il n'y a pas de ligne vierge avant Windows Registry Editor Version 5.00 et que le retour à la ligne automatique n'est pas sélectionné (onglet Format>Retour automatique à la ligne). Si tu ne sais pas où est ton bloc-notes, va dans ton menu Démarrer>Exécuter et tape " Notepad " . Sauvegarde le sur le bureau comme ceci : ->Enregistrer sous ->Nom du fichier : FixEvery.reg ->Type : tous les fichiers - Ferme le bloc-notes. Double-clique sur le fichier FixEvery sur ton bureau ; sélectionne oui lorsqu'il te demandera si tu veux accepter la fusion. Il va agir en silence, tu ne remarqueras rien. Rends toi dans ton panneau Ajout/Suppression de programmes, et dis moi s'il apparaît encore. As tu rencontré des disfonctionnements suite à cette manipulation ? Ton messenger fonctionne-t-il correctement ? Est-ce que Internet explorer a encore rencontré des problêmes ?

Bonsoir J'j , Félicitations pour avoir trouvé tout seul ce qui posait problême. Je crains que tes infections soient toujours présentes sur ton pc, malgré ce petit tour de passe-passe. Si tu ne désires pas suivre une procédure, je te conseille au moins le passage d'antivirus et d'antimalware en mode sans échec. Consulte également le lien dans ma signature " Désinfecter windows en solo". A bientôt.

Bonsoir bador, Bon, une autre piste. (Je remercie Kimberly et Charles Ingals pour leurs coups d'oeil). - Crée tout d'abord un point de restauration pour éviter tout souci. Si tu ne sais pas comment créer un point de restauration, va dans ton menu Démarrer>Exécuter et tape "rstrui.exe". Coche créer un point de restauration, indique le nom que tu lui souhaites pour t'en souvenir, puis clique sur Suivant. Ferme la boîte de dialogue de la restauration une fois qu'il te sera indiqué que le point de restauration a été crée. Note : pour restaurer, même démarche mais tu coches restaurer à une date antérieure. - Copie-colle ce qui suit dans ton bloc-notes, assure toi qu'il n'y a pas de ligne vierge avant Windows Registry Editor Version 5.00 et que le retour à la ligne automatique n'est pas sélectionné (onglet Format>Retour automatique à la ligne). Si tu ne sais pas où est ton bloc-notes, va dans ton menu Démarrer>Exécuter et tape " Notepad " . Sauvegarde le sur le bureau comme ceci : ->Enregistrer sous ->Nom du fichier : FixT.reg ->Type : tous les fichiers - Ferme le bloc-notes. Double-clique sur le fichier FixT sur ton bureau ; sélectionne oui lorsqu'il te demandera si tu veux accepter la fusion. Il va agir en silence, tu ne remarqueras rien. - Télécharge ensuite ici le thême : http://www.kellys-korner-xp.com/regs_edits/Resources.zip - Décompresse le dans le répertoire C:\windows Il va t'indiquer que ce répertoire existe déja et va te demander si tu veux l'écraser, réponds oui. - Eteins et redémarre ton PC, dis moi ce qu'il en est.

Pas pour moi ce jeu... 3 parties, pas un de touché...

Bonjour gdbx, Lorsque que tu dis que Antivir se fige, j'ai l'impression qu'il prend son temps sur ta boîte de réception Thunderbird en fait ; ne serait-elle pas volumineue, avec beaucoup de messages et de pièces jointes ? Un petit ménage dans ta boîte serait peut-être nécessaire ? Tu n'as besoin que d'un antivirus et d'un pare-feu ! Je vois du Kaspersky, Antivir, Norton et Kerio sur ton pc, cela ne peut engendrer que des disfonctionnements ! Fais le ménage, et ne conserve qu'un de chaque, c'est impératif. Tu as oublié également de me communiquer ce rapport : Avec le rapport demandé, poste un autre log hijackthis que je m'assure que le ménage a été fait dans tes outils.

Bonjour Zordan, Pour le JAVA, il s'agit de Java Runtime Environment (JRE) 5.0 Update 8 (en 5eme place dans les téléchargements) : http://java.sun.com/javase/downloads/index.jsp Bon le rapport d'Ewido n'est pas inquiétant. Il a bien bossé et supprimé quelques restes. Et Blacklight n'a rien détecté. Le rapport ne montre pas de signe d'infection, juste quelques lignes inutiles. Google est bien ta page de démarrage ? Tu ne m'as pas répondu au sujet de ton pare-feu ; norton fait bien pare-feu dans la version que tu possèdes ? Si oui, il fait doublon avec zone alarm, cela est source de disfonctionnements. Je vais te demander de faire un scan en ligne pour terminer et s'assurer que tout va bien à présent. Constates tu des disfonctionnements particuliers ? As-tu toujours tes alertes ?

Bonjour Bador, Il y a une autre piste. Je vois ça et je reviens poster.

Bonjour J'j Tes messages d'erreur à l'allumage du Pc sont le résultat d'infections semble-t-il. Ou elles ont été neutralisées, et il ne s'agit que de restes, ou ce n'est que la partie visible de l'iceberg et tu es infectée. Je t'invite à suivre la procédure qui suit et à poster un sujet d'analyse dans le sous-forum Analyse rapports HijackThis, Eradication malwares de la partie Sécurité. Pré-procédure à suivre : Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci :

De rien, A bientôt sur Zeb

Bonjour El Vincenzo, Crée toi un raccourci et copie-colle ce qui suit dans " Entrez l'emplacement de l'élément : " : Appwiz.cpl.

Bonsoir Inox, tu trouveras un tuto ici qui traite de l'aspect nettoyage registre avec JV16 : http://www.zebulon.fr/articles/base-de-registre-3.php EDIT : Arf... Pas vu le post d'Angelique, désolé. ^^

Bonsoir bounty555 Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe . Dans ton cas, ne retélécharge pas Hijackthis, mais déplace le et renomme le, comme indiqué en fin de procédure. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientot.

Une autre piste alors : Va dans ton menu Démarrer, Exécuter et tape " services.msc ". Une fenêtre va s'ouvrir sur les services. Trouve le service " Thèmes ". Fais un clic gauche dessus pour le sélectionner. Démarre le s'il est arrêté. (en haut à droite) Fais un clic-droit dessus, sélectionne Propriétés, et dans Type de démarrage, sélectionne " Automatique ". Il sera peut-être nécessaire de redémarrer l'ordinateur pour que cela soit pris en compte. Si les statuts de ce service n'étaient pas par défaut comme cela précise le moi en m'indiquant comment ils étaient. As-tu retrouvé ton thême xp ? D'autre part, désinstalle via le panneau Ajout/Suppression de programmes : J2SE Runtime Environment 5.0 Update 6 Et installe J2SE Runtime Environment 5.0 Update 8 que tu trouveras ici (5ème téléchargement proposé) : -> http://java.sun.com/javase/downloads/index.jsp

Bonsoir InOx, Pourquoi parles tu de "Kaaza" ? Je n'ai pas vu micae en faire mention. Je me permets de reposter la procédure de pré-nettoyage, qui est la même à quelques nuances que celle que tu as posté, de sorte que micae bénéficie de la mise en page et y voit un peu plus clair. Bravo pour ta réactivité, mais n'est-ce pas un peu tôt pour nettoyer avec CCleaner ? Si tu souhaites me répondre, peux tu le faire en MP de sorte de ne pas interférer dans le sujet de micae stp ? *** Bonsoir micae Bienvenue sur les forums de Zebulon Quelques liens pour t'aider à commencer dans l'utilisation de ce forum : Comment participer à un forum retrouver ses messages et activer la notification par email Commence par appliquer cette procédure préliminaire. Un membre de l'Espace sécurité, un junior ou moi-même s'occupera alors de toi : J'attire ton attention sur le paramétrage d'Antivir qui est important, et sur le placement de Hijackthis.exe Si tu as déja Antivir (Avira), ne le retélécharge pas, mais assure toi qu'il est bien configuré comme indiqué dans le tuto. Ne le désinstalle pas non plus à la fin de la procédure, puisque c'est ton antivirus habituel. Télécharger la dernière version d'HijackThis OU LA( en cas d'indisponibilité !) Phase 2 Redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte) Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée]. NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec=> Comment démarrer l'ordinateur en mode sans échec A l'ouverture de session, choisir la session courante et non celle de l'administrateur Afficher tous les fichiers par cette modification des options de l'explorateur Windows : Menu "Outils", "Option des dossiers", onglet "Affichage"=> -Activer la case : "Afficher les fichiers et dossiers cachés" -Désactiver la case : "Masquer les extensions des fichiers dont le type est connu" -Désactiver la case : "Masquer les fichiers protégés du système d'exploitation" -Puis, cliquer sur "Appliquer". Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation. Phase 3 Nettoyage rapide du disque dur : Démarrer / Exécuter / taper CleanMgr et valider Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel, comme indiqué ci-dessous. Utilisateurs XP, assurez vous également de faire ceci => suppression de tous les fichiers contenus dans les dossiers=> -C:\TEMP -C:\WINDOWS\TEMP -C:\Documents And Settings\Session utilisateur\Local Settings\Temp -C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files -Vider la corbeille Recherche et élimination des parasites avec Antivir=> lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent) Sauvegarder le rapport! Désinstallation d'Antivir(pour ceux qui ne souhaitent pas conserver le logiciel)=> terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton). Redémarrer le PC en mode normal Installation et utilisation d'HijackThis=> Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis. Renommer Hijackthis.exe en [votre pseudo sur zebulon].exe (ne pas insérer d'espace, ponctuation ou de caractères accentués dans le nom) ; créer un raccourci sur le bureau. Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire Arrêter tous les programmes en cours et fermer toutes les fenêtres Lancer HijackThis (renommé) à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile" Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...) NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran. Phase 4 - Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post (mais dans ce sujet ) que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire. Puis faire de même avec le rapport antivir. - Attendre l'analyse et la réponse. Auteur : Megataupe / nouveau canned par Charles Ingals Je te demanderais d'ajouter aux deux rapports déjà demandés celui-ci : A bientôt EDIT : bonsoir Angelique