regis56

Sujet doublon ! Réponse ici http://forum.zebulon.fr/index.php?showtopic=100294 Pour les modos => Sujet à supprimer merci. Régis.

Bonsoir coutu et bienvenue sur le forum zeb-sécu ! 1/ tu as deux antivirus d'installer sur ton Pc tu risque un crash du système en les gardant supprime un des deux ! Si tu veut désinstaller Symantec suit ce tuto http://forum.zebulon.fr/index.php?showtopic=73027 2/ Fais analyser ce fichier STP : =>autoclk.exe Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg ) Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ le(s) fichier(s) en gras suivant(s) si présent(s): =>autoclk.exe Note le chemin du fichier tu en aura besoin plus tard Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!! Fais soumettre le fichier en gras ici => 1- http://virusscan.jotti.org/ 2- http://www.virustotal.com/flash/index_en.html Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur Recherche le fichier en cause Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) Pour le virusscan de jotti et "send" pour virustotal. Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message => "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard! communiquer les 2 rapports. 3/ Ensuite si tu n'as pas suivi la procédure de mégataupe fais le STP : Bon courage et tiens nous au courant à plus !

Re Personnellement j'aime bien Avast c'est celui que j'utilise par contre le problème c'est sa tendance à se facher avec Panda Tout ca c'est question de gout et d'habitudes. A plus.

Bon j'ai trouvé ce que je voulais dans ton rapport : => ces clées sont infectieuses. on va rééssayer une extraction comme ceci pour celle qui n'a pas marchée : Faire une recherche dans la base de registre Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant (Sous le mot code): regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\policies\explorer\" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : RegKey.bat; Type : Tous les fichiers / Enregistrer Double-cliquer sur RegKey.bat (sur le bureau), une fenêtre bloc-notes s'ouvre / poster le contenu Quand on ferme le bloc-notes, la fenêtre CMD se ferme et le fichier texte est effacé. Ensuite on supprimera tout ca ! A plus.

Bonsoir bigbrowzer ! Tu ne risque absolument rien ! Je regarde ton rapport je répond dès que je peut c'est pas souvent que j'ai besoin de faire ca... Pour la première clée c'est bizarre que cela n'a pas focntionné ??? A plus.

Bon surf et à bientot !

Bonjour pat_015 ! je ne savais pas que les écrans avaient besoin d'un pilote ??? Je vais me renseigner mais a priori il est plug and play et très bien reconnu dans le système. Depuis que j'ai installé le nouveau pilote de la carte graphique j'ai l'impression que c'est un peu mieux mais pas encore ca... Cette fois si l'écran ne c'est pas éteint mais l'image s'est figée et obligé de faire encore un reset encore un fix de perdu.. Enfin bon ca la joie de l'informatique ! A plus.

Voici ce que tu vas devoir faire STP Faire une recherche dans la base de registre -Vérifier d'avoir accès à tous les fichiers : Démarrer/Exécuter / taper NotePad et cliquer sur OK pour lancer le bloc-notes / copier-coller le texte suivant (Sous le mot code): regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\policies\explorer\run" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Fichier/Enregistrer sous... / Enregistrer dans : Bureau; Nom de fichier : RegKey.bat; Type : Tous les fichiers / Enregistrer Double-cliquer sur RegKey.bat (sur le bureau), une fenêtre bloc-notes s'ouvre / poster le contenu Quand on ferme le bloc-notes, la fenêtre CMD se ferme et le fichier texte est effacé. Ensuite refais la manip avec ce code regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\currentversion\explorer\" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt A plus.

Re => Non pas tous... Cependant on est là Le rapport ne montre plus rien ! Bravo tu as bien travaillé ! Ton système est propre ! Quelques conseils : Avant tout supprimer les outils qui nous ont servit pendant la désinfection ! Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente ! Blacklight tu n'en a plus besoin ! HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon C:\Program Files\HJT\<= supprime le dossier ! Brute Force Uninstaller tu n'en as plus besoin ! -Rétablir l'affichage : -Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php ) Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé. 1/ La mise à jour du système : Je te conseille vivement de mettre à jour ton système ! (Démarrer/Windows Update) Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares ! Pour mettre en automatique faire ceci : Démarrer > Exécuter et taper Services.msc puis OK Choisir le mode "Etendu" (onglets inférieurs) Grâce à la barre de défilement (à droite) rechercher le service suivant: Mises à jour automatiques Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche). Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer, puis dérouler le Type de Démarrage pour le modifier en Automatique Cliquer sur Appliquer puis OK 2/ L'antivirus : Installer un antivirus plus efficace que morton tel que AVAST ou Antivir Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes ! http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252 3/ le pare-feu : Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme) -pour télécharger zone alarm: http://telechargement.zebulon.fr/58-zonealarm-60-fr.html -son tutorial: http://www.zebulon.fr/articles/configurationZA_1.php -pour télécharger JETICO: http://www.trad-fr.com/Fiches/fiche_Jetico.htm -à parcourrir http://www.open-files.com/article0386.html -son tutorial: http://www.open-files.com/forum/index.php?showtopic=29277 4/ Le navigateur internet : Utiliser un navigateur sécurisé tel que FIRE FOX http://telechargement.zebulon.fr/license-1-100.html Et le sécuriser encore plus en allant voir le lien ici: http://forum.zebulon.fr/index.php?showtopic=69628 Si jamais Internet Explorer est gardé Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! ) http://www.spywarewarrior.com/uiuc/resource.htm Un conseil important: Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX: Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php Un conseil: Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi. Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement". Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie. Un conseil: Installer Java de Sun. http://assiste.free.fr/p/internet_contre_m...s/anti_java.php Version actuelle: JRE 5.0 Update 6 http://java.sun.com/j2se/1.5.0/download.jsp 5/ Les systèmes de protections annexes : Télécharger et installer Zeb'Protect dans son répertoire (Programme fermant certains ports sensibles aux attaques venant d'Internet.) http://telechargement.zebulon.fr/license-1-123.html Un tutorial sur l’utilisation de Zeb Protect est disponible ici: http://www.zebulon.fr/articles/zebprotect.php télécharger Ad-Aware SE Personal et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-36.html Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm télécharger Spybot - Search & Destroy et installer dans son répertoire (Programme faisant partie des anti-malwares ) http://telechargement.zebulon.fr/license-1-79.html Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy. http://www.zebulon.fr/articles/spybot_1.php 6/ Le comportement : Avoir une attitude responsable devant l'outil Internet (Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p) 7/ La maintenance : Faire la maintenance de son Pc -Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon). (En suivant les instructions données précédemment) -Une fois par mois défragmenter les Disques Durs. -Une fois par mois Scanner avec un antivirus en ligne. 8/ La prévention : Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware : Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) => http://forum.zebulon.fr/index.php?showtopic=88688 Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ? Tu va sur ton premier message ici http://forum.zebulon.fr/index.php?s=&s...st&p=785394 Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre Au revoir et à bientôt sur zéb !!

re voici ce qu'on va tenter ! Pestpatrol à l'air de bien détecter ce genre d'infection alors on y va ! Télécharge le ici http://consumerdownloads.ca.com/pub/myeTru...s/pptrialr8.exe tutorial ici http://assiste.free.fr/p/internet_utilitai...t_patrol_01.php Cet outil est Shareware mais on peut l'utiliser en Freeware (il détecte mais ne supprime pas, mais il donne le chemin pour faire le ménage). Colle le rapport ici STP ou a défaut le chemin. A plus.

Re O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE => En supprimant cette clée de registre tu empèche le démarrage de ce programme qui pour beaucoup est un espion de realteck. Comme il est soumis à polémique je ne le fais pas effacer d'autre le font à toi de voir. Peut tu faire le scan en ligne chez panda STP ? A plus.

Re Il faudra installer un vrai parefeu celui de windows ne filtre que dans un sens !! Je te dirai quoi télécharger plus tard A plus pour le resultat du scan.

Re Non les cookies ne sont pas de vraies infections tout le monde en as ! Le truc qui est génant et encore c'est la trace de Ncase dans la base de registre. => on va tenter un autre scan en ligne il nous donnera peut étre les clées à supprimer ! http://www.emsisoft.net/fr/software/ax/ Peut tu me dire si tu as un parefeu ? A plus.

Bonjour Sumol ! As tu encore des dysfonctionnements ? Peut tu faire ceci STP ? Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes: O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked Peux-tu faire s'il te plait un scan en ligne?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrives pas : tutorial A plus.

Re Voici ce que tu vas faire pour nettoyer la base de registre. On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections ! 1/Faire une sauvegarde du registre Cliquer sur démarrer/executer Taper ou copier/coller : regedit /e Sav2.reg Cliquer sur Ok Le fichier de sauvegarde se trouve ici C:\Documents and Settings\Le nom de ta session\Sav2.reg 2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CLASSES_ROOT\CLSID\{B10031B2-F184-4803-9A88-D239C0641D70}] [-HKEY_CLASSES_ROOT\Interface\{A79F8202-E09D-4F0F-AD4D-DCAE1DAC5994}] [-HKEY_CLASSES_ROOT\TypeLib\{F2BF4713-E933-4B66-8694-22ED243709C7}] [-HKEY_CLASSES_ROOT\180SAInstaller.180SAInstaller] [-HKEY_CLASSES_ROOT\180SAInstaller.180SAInstaller.1] [-HKEY_LOCAL_MACHINE\SOFTWARE\sau] [-HKEY_LOCAL_MACHINE\SOFTWARE\sac] [-HKEY_LOCAL_MACHINE\SOFTWARE\sain] [-HKEY_LOCAL_MACHINE\SOFTWARE\salm] [-HKEY_LOCAL_MACHINE\SOFTWARE\180ax] [-HKEY_CURRENT_USER\Software\sau] [-HKEY_CURRENT_USER\Software\sac] [-HKEY_CURRNET_USER\Software\sain] [-HKEY_CURRENT_USER\SOFTWARE\salm] [-HKEY_CURRENT_USER\SOFTWARE\180ax] [-HKEY_CURRENT_USER\Software\180solutions] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\180ax] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\nCASE] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\msbb] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sac] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sain] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sau] [HKEY_CURRENT_USER\Software\Microsoft\RAS Autodial\Control] "LoginSessionDisable" =- -Enregistre ce fichier dans : Bureau -Nom du fichier : remove.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! Sur le bureau tu dois avoir ce remove. - Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) - Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte. - Elimine le fichier reg. Redémarre en mode normal Faire un rapport Panda STP !

Bonjour bigbrowzer ! Le rapport panda montre plus que des traces dans la base de registre ! Tu touche au but ! Ne désespère pas dis toi que tu apprend plein de choses en même temps Dis moi as tu encore des dysfonctionnements ? je reviendrait pour finir le nettoyage de la base de registre. A plus.

Re Bon comme je n'aime pas rester sans rien faire je me suis remit dans la lecture. Voici ce que j'ai tenté -Installation de Microsoft .NET Framework 2.0 -Désisntallation avec cat uninstaller -Installation du dernier catalyst 6.6 Pour l'instant rien à signaler j'espère que cela va résoudre mon problème en tout cas je vous tient au courant. @ ++

Bonjour tout le monde ! Bon après une nuit de test je suis désolé de dire que cela n'a pas fonctionné ! J'ai donc testé aussi directx avec la commande DXdiag tous les tests sont OK. Je remarque plusieurs choses : 1/ -Une alerte VPU recover qui revient depuis plusieurs fois ! mais il réinitialise le pilote graphique mais il ne résoud pas le problème celui là 2/ -En faite en essayant de décrire plus mon problème le système a l'air de se bloquer car plus rien ne répond clavier souris ensuite quelques secondes après l'écran s'éteint et je n'ai plus d'autre choix que de faire reset 3/ -D'autres dysfonctionnements étranges du genre IE devient très lent alors que FF pas de problème Je n'arrive pas à ouvrir un site .asp avec FF mais j'arrive avec IE. Ca m'agace d'avoir réinstaller un OS aussi peu stable alors que tout fonctionnait bien avec mon ancien DD Si vous avez des idées n'hésitez pas ! A plus.

Bonjour poupette et bienvenue sur le forum zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Bonjour Haribo57 et bienvenue sur le forum zeb-sécu! Suit la procédure de pré-nettoyage de Mégataupe STP moi ou quelqu'un d'autre s'occupera de toi après;) Bon courage et tiens nous au courant à plus !

Re Voici ce que tu vas faire 1) Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). 2)-Redémarrer en mode sans échec : (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924 3) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur EGDACCESS.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 4)Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ne pas oublier de remplacer xxxxxxx par le nom du fichier;) RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zskovflwqy RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|zskovflwqy FileDelete %SYSDIR%\zskovflwqy_navup.dat FileDelete %SYSDIR%\zskovflwqy_navps.dat FileDelete %SYSDIR%\zskovflwqy_nav.dat FileDelete %SYSDIR%\zskovflwqy.dat FileDelete %SYSDIR%\zskovflwqy.exe FileDelete %WINDIR%\PREFETCH\zskovflwqy.exe*.pf 5) Enregistre ce fichier dans c:\BFU -Nom du fichier : aftermath.bfu -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc note 6) Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) - Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute"); - Double-clique sur aftermath.bfu - Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" : C:\BFU\aftermath.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..). Clique Exit pour fermer le programme BFU. 7) Repasse un scan complet avec Ewido (toujours en mode Sans Échec), et sauvegarde son rapport. 8 ) Redémarre en mode Normal. Poste le nouveau rapport d'Ewido un nouveau log HijackThis Et un nouveau rapport Blacklight! dans ta prochaine réponse. Bon courage à plus !

Bonsoir Sumol et bienvenue sur le forum zeb-sécu ! Tu as deux antivirus d'installé ! il faut en supprimer un ! tu risque de planter ton systeme si tu en garde deux ! si tu veut supprimer Norton suit ce tuto http://forum.zebulon.fr/index.php?showtopic=73027 Ensuite fais ceci STP : Télécharge Ewido anti-spyware Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful" Ferme Ewido anti-spyware. Ne pas le lancer tout de suite. Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient. Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit. Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple). Redémarre ton ordi en mode Normal. . Je te fais passer un autre outil : Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~ Prière de poster les rapports suivant dans ta prochaine réponse : 1) Ewido 2) BlackLight 3) Nouveau rapport HijackThis! Bon courage, et @+

Bonsoir gogoban ! J'aimerai cerner un peu mieux tes dysfonctionnements si tu veut bien ! Tu as deux comptes ? 1/ Administrateur 2/ Utilisateur C'est bien ca ? Tu n'arrive pas à accéder au compte utilisateur. pourquoi ne pas ne pas le supprimer et en créer un autre ? Si tu as des documents à récuperer sur ton compte fais le en mode sans échec avant de le supprimer. Pour la restauration tu n'as plus accès sur ton compte administrateur c'est bien ca ? Tu peut tenter ceci télécharge zeb-restore ici http://telechargement.zebulon.fr/233-zeb-restore.html Lance zeb-restore coche "restauration du système" et clique sur restaurer. Je regarde tes rapports et je te dis ensuite ce qu'il en est ! Edit : les rapports ne montrent rien ! As tu fais quelque chose d'inhabituel recemment ? un nouveau périphérique , un nouveau programme ? Je ne vois pas de parefeu en as tu un ? A plus.

Bonsoir gamins ! Tu as très bien fait Peut tu refaire un rapport panda pour voir si il trouve toujours quelque chose STP. A plus.

Bonjour papylee ! Merci pour ta réponse => Je n'ai pas d'onduleur.Désolé. Mon écran est vieillot je verrait pour le changer dès que les finances le permettront. Coolman je vient de finir le grand nettoyage dans ma tour il est trop tot pour te dire si j'ai toujours des dysfonctionnements mais dès que j'en saurait plus je te tiendrait au courant. J'ai aussi enlevé donc une carte tuner et un modem 56k qui ne me servait plus. Si vous avez d'autres idées je suis preneur. @ ++