oGu

Salut! Tu es effectivement infecté. Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec. Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. *** http://download.bleepingcomputer.com/andymanchesta/SDFix.exe *** Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le processus de nettoyage. Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis (Merci à Wawaseb pour le canned)

Arf, sans message d'erreur ni aucune piste je suis malheureusement dans l'incapacité de t'aider... Néanmoins si ces freezes interviennent aléatoirement (donc sans lien direct avec tel ou tel logiciel), on peut raisonnablement évoquer un problème hardware (carte graphique, surchauffe...). On va tout de même tenter une dernière chose: stabiliser l'explorer en permettant l'ouverture des fenêtres dans un nouveau processsus (même si cela ne réosut pas ton problème, c'est toujours bon à prendre!): Ouvre une fenêtre de ton explorateur Sélectionne "Outils" en haut puis "option des dossiers" Clique sur l'onglet "Affichage" Coche la case "Ouvrir les fenêtres des dossiers dans un processus différent" Redémarre Si ton PC devient encore plus instable après cette manip' (peu probable), décoche cette case et redémarre. Si les freezes persistent je te conseille d'ouvrir un topic sur le forum Hardware en mettant un lien vers notre discussion. Courage !!

C'est donc bien ce que je pensais: Antivir a son propre Scheduler indépendant de celui de Windows, et Angélique te l'a fait redémarrer en invite de commande !

Ok, mon planificateur des tâches est désactivé de très longue date, et les MAJ d'Antivir se sont toujours faîtes sans souci...le sheduler dont il est question n'est-il pas un composant propre à Antivir ??

Ok. Réinstalle maintenant les codecs Xvid: http://www.free-codecs.com/download_soft.php?d=1070&s=52

Salut. Es-tu certain que la MAJ d'Antivir passe par le Planificateur de tâches?? Je suis à peu près persuadé du contraire !

Salut! Bonne nouvelle! *VLC n'installe pas de codecs, il utilise ses propres librairies me semble-t-il: son installation n'aurait sans doute pas résolu ce problème (un de tes codecs devait poser problème). *Nul besoin de remettre la clé Inprocserver à son état initial, sa suppression corrige un défaut de XP.

Re, tu as oublié une ligne (c'est pas bien grave!): O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) A priori tout est propre! * Pense à désinstaller Navilog1 via "Ajouter/Supprimer des programmes" de ton Panneau de Configuration puis à supprimer le dossier C:\Program Files\Navilog * Si tu le souhaites, je peux te donner ici quelques conseils de sécurisation.

Bonsoir! Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Clique en bas sur "Fix checked" Redémarre et poste un nouveau log (se sera le dernier !! )

Yo! Antivir étant un antivirus (dans sa version gratuite, la payante embarque un antispy) et ZA free étant un (mauvais) pare-feu, tu peux sans souci y adjoindre SpySweeper qui s'occupe des spy. Chaque outil aura donc sa spécialité. Les problèmes arrivent quand on superpose des outils s'occupant de la même famille (2 antivirus, ou 2 pare-feu etc...)

Ok, on va tenter toutes les manip' standards concernant les vidéos, on verra bien. Menu "démarrer" Clique sur "éxecuter" Dans la fenêtre qui apparait, tape regsvr32 -u shmedia.dll puis clique sur "ok" Redémarre

Bonsoir Pear, Avives, Besnard Si le problème ne provient pas des codecs, tenter ceci: Menu "démarrer" Clique sur "éxecuter" Dans la fenêtre qui apparait, tape regsvr32 -u shmedia.dll puis clique sur "ok" Redémarre

Normalement, cela devrait être un fichier compatible avec le registre... On va faire autrement: Menu "démarrer" Clique sur "éxecuter" Dans la fenêtre qui apparait, tape regedit puis clique sur "ok" L'éditeur du regsitre s'ouvre, à droite tu peux naviguer dans la base en suivant l'arborescence. Dirige-toi sur cette clé: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32 Clique-droit dessus et sélectionne "exporter" Cette fonction permet de sauvegarder la clé: enregistre-la dans tes documents Clique-droit sur la clé à nouveau (toujours dans l'éditeur de regsitre) et sélectionne "supprimer" Redémarre Avant de tenter une méthode aussi radicale, je propose d'épuiser les procédures standards plus facile d'accès !

En streaming dis-tu?? Un dépassement de mémoire peut-être...As-tu un écran bleu qui apparaît au moment du crash, ou bien le PC se "fige"-t-il??

Salut! VLC ne devrait pas résoudre le problème, qui semble indépendant du lecteur. As-tu bien nommé ton fichier avec l'extension .reg ?? Si la commande "fusionner" n'apparaît pas (elle est normalement présente sur XP SP2), tu peux également double-cliquer sur le fichier video.reg puis répondre "oui" au message d'alerte. Il existe d'autres pistes à explorer si celle-ci n'est pas opérante. A suivre

Salut! -Pour les problèmes avec les vidéos: Recopie ce code dans ton bloc-note: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] Enregistre-le sur ton bureau en le nommant video.reg Clique droit sur ce fichier et sélectionne "fusionner" Répond "oui" au message d'alerte Redémarre et dis-moi si cela s'est arrangé.

Salut. J'ignore comment arranger ce problème d'affichage, mais si tu veux restaurer les sauvegardes de RegSeeker, tu peux aller dans ce dossier: C:\program Files\Regseeker\backups et y retrouver la sauvegarde qui t'intéresse: clique droit dessus et choisis alors "Fusionner".

Bonjour Olomouc! Ton log est propre : notes-tu encore des dysfonctionnements et des pop-ups de pub intempestifs ? Néanmoins: *** Je note que tu as un logiciel de peer-to-peer: BitComet Merci donc de relire: -la charte du forum: http://forum.zebulon.fr/index.php?act=SR&f=40 -l'article sur les dangers des cracks: http://forum.zebulon.fr/index.php?showtopic=85544 Va faire un tour sur le forum de désinfection, il y a autant d'infections dûes à MSN qu'au peer-to-peer: merci donc de désinstaller BitComet sous peine de nouvelle infection! *** Je note que tu as des traces de la toolbar eORezo: voilà ce que disent les conditions d'utilisation de cette toolbar: CNIL INFORMATIQUE ET LIBERTE : Les informations qui vous sont demandées sont indispensables pour la prise en compte de votre demande de fourniture des services EOREZO. En application de la loi n°78-17 du 6 janvier 1978 modifiée par la loi n°2004-801 du 6 août 2004, relative à l'informatique et aux libertés vous disposez du droit individuel d'accès et de rectification des informations qui vous concernent. En outre, en acceptant les Conditions générales et notamment son article 5 vous consentez à ce que ces informations puissent faire l'objet d'une exploitation commerciale, d'une communication à des tiers ou d'une cession, conformément à la réglementation applicable, sauf à ce que vous vous y opposiez formellement en écrivant à EOREZO, 14 rue de Lincoln 75008 PARIS. Je te conseille donc de désinstaller cette toolbar à partir de la rubrique "Ajouter/Supprimer des programmes" de ton Panneau de Configuration. *** par curiosité: quel est ton FAI ? Poste enfin un nouveau rapport HijackThis une fois désinstallés BitComet et eOrezo.

Re ! Relance NaviLog1 Une fois arrivée au menu, choisis Désinfection automatique en appuyant sur touche 2 du clavier, puis sur la touche Entrée. Le fix va se mettre à travailler, cela peut prendre plusieurs minutes... sois patient ! Sur la fenêtre noire, le message Si des dll nefastes sont presentes, elles vont être desenregistrees peut apparaître. Une petite fenêtre RegSrv32 peut alors apparaître avec le message DllUnregisterServer dans <nom de la dll> a réussi: clique simplement sur OK si des fenêtres de ce type s'ouvrent. Un rapport de désinfection est créé sur le bureau et porte le nom de cleanavi.txt : poste-le avec un nouveau rapport HijackThis A+

Quelques bricoles supplémentaires puis je te laisse tranquille ! Tu peux faire un peu de "hardening", c'est à dire des petits changements, souvent dans la base de registre, qui renforcent la sécurité de XP. Il existe un logiciel qui automatise ces manipulations: ZigStack http://primepage.de/download/?download=11 Décompresse l'archive sur ton bureau Ouvre le dossier "bin". Clique sur l'executable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. Tu peux aussi sécuriser ta Box en jetant un oeil sur ce tuto (en espérant que ta Box y soit détaillée): http://forum.zebulon.fr/index.php?showtopic=106502 Je te conseille également de restreindre les droits de ton navigateur (SAUF INTERNET EXPLORER) et de ta messagerie en suivant mon petit tuto sur StripMyRights: http://www.libellules.ch/phpBB2/strip-my-r...1f2e7da21d98%22 Enfin si ce n'est déjà fait, utilise exclusivement FIREFOX et sécurise-le avec les extensions suivantes: extension AdBlock: http://adblockplus.org/fr/installation avec AdBlock, installe les filtres Liste FR + EasyList en abonnement: http://adblockplus.org/fr/subscriptions extension Customize Google (disparition des pubs et anonymisation des cookies Google): https://addons.mozilla.org/fr/firefox/addon/743 Quand tout sera terminé, on pourra si tu le souhaites faire une sauvegarde de ta machine sur disque dur externe.

C'est de la magie vaudoue en fait!! Plus sérieusement, XP embarque une clé de registre qui peut l'empêcher de lire les vidéos correctement; on a donc supprimé cette clé grâce à un fichier .reg (ce qui évite les manipulations dans la base de regsitre, qui peuvent s'avérer néfastes).

T'es une marrante toi!! -nous n'avons fait que des scans sans rien supprimer du tout et sans rien fixer.Explique-moi dès lors comment j'aurai pu "abimer" ta machine... -les fix que je t'ai fait télécharger sont tous sains, il te suffit de faire une simple recherche sur ce forum pour t'en convaincre. Norton n'a détecté que des faux-positifs. -TU (et toi seule) es responsable de l'infection qui a corrompu ta machine. Tires-en les conclusions et prend tes responsabilités, plutôt que d'accabler les outils de désinfection. Je te retourne donc le compliment: quand on ne sait pas, on se tait, et on se garde de toute accusation idiote!!

C'est déjà beaucoup plus propre, et le trojan a été éliminé; Avast! te prévient-il encore de sa présence? Par ailleurs; As-tu désinstallé BitComet (car il en reste des traces) ? Es-tu chez Orange ou chez Alice? Désinstalle Avast! et passe à Antivir, c'est impératif du point de vue de la sûreté de ta machine. Répond à ces questions et on finira la désinfection.

Salut! Le téléchargement de quoi?? Des pages web? Non. Le firewall est l'élément ESSENTIEL et BASIQUE de la sécurité de ton PC, ne le désactvie JAMAIS.

Salut. Et??? Je dispose pour ma part de TweakUI, mais il n'est pas indispensable (litote!) pour le problème exposé ici, tout simplement! C'est surtout une recherche Google qui m'évite d'avoirs recours à TweakUI pour ce type de réglage ! Non, pas de lézard, je suis d'accord avec toi que TUI facilite certains réglages, mais pour le coup ce n'est pas le cas!! A+