nonop

Re, Voilà le résultat de virustotal: Antivirus Version Update Result AntiVir n - no virus found Authentium n - no virus found Avast n - no virus found AVG n - no virus found BitDefender n - no virus found CAT-QuickHeal n - no virus found ClamAV n - no virus found DrWeb n - no virus found eTrust-InoculateIT n - no virus found eTrust-Vet n - no virus found Ewido n - no virus found Fortinet n - no virus found F-Prot n - no virus found F-Prot4 n - no virus found Ikarus n - no virus found Kaspersky n - no virus found McAfee n - no virus found Microsoft n - no virus found NOD32v2 n - no virus found Norman n - no virus found Panda n - no virus found Sophos n - no virus found Symantec n - no virus found TheHacker n - no virus found UNA n - no virus found VBA32 n - no virus found VirusBuster n - no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709 packers: embedded Ceci dit, je l'avais mis en quarentaine avec avast... c'est sans doute pour ça qu'il ne trouve rien... une idée? ++

re, oui, c'est bien ce que j'ai fait... j'ai réessayé mais le message est toujours le même sur une page blanche, il n'y a même pas de scan... Je suis en train d'essayer avec virustotal, j'attends la fin de l'analyse et je te poste le résultat. Il ne faudrait pas les supprimer de la quarentaine? Qu'en penses-tu? ++

Re, C'est fait, voilà le résultat: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file c'est effectivement là où se planquait gaobot mais il est peut-être en quarentaine non? Bizarre, avec tous les bugs provoqués par ces virus, je n'ai plus de son (le périphérique audio n'est plus reconnu)... ++

bonjour bruce, désolé mais l'ordi se bloque de temps en temps comme je te l'ai dit. J'ai fait ce que tu m'as dit, voilà le rapport kaspersky: Statistiques de l'analyse Total d'objets analysés 54127 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:02:17 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MB\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Historique\History.IE5\MSHist012006081720060818\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Temp\~DF5733.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\MB\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{182B383D-A569-44D8-BD8A-6CB3D24028E0}\RP74\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. Ca m'inquiète tous ces "objets verrouillés"... qu'en penses-tu? L'ordi continue d'être bloqué (par gaobot ou adware-gen non? ils sont en quarentaine), que faire? J'attends ton avis, merci! arno

Bruce, En attendant ton avis sur silent runners qui ne fonctionne pas, j'ai lancé une analyse kaspersky en ligne... Statistiques de l'analyse Total d'objets analysés 60974 Nombre de virus trouvés 1 Nombre d'objets infectés 2 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:02:48 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MB\Application Data\Mozilla\Firefox\Profiles\1wiq4x31.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\MB\Application Data\Mozilla\Firefox\Profiles\1wiq4x31.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Application Data\Mozilla\Firefox\Profiles\1wiq4x31.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Application Data\Mozilla\Firefox\Profiles\1wiq4x31.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\MB\Application Data\Mozilla\Firefox\Profiles\1wiq4x31.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\MB\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Application Data\Mozilla\Firefox\Profiles\1wiq4x31.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Application Data\Mozilla\Firefox\Profiles\1wiq4x31.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Application Data\Mozilla\Firefox\Profiles\1wiq4x31.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Application Data\Mozilla\Firefox\Profiles\1wiq4x31.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Historique\History.IE5\MSHist012006081620060817\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Temp\~DF5CC7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MB\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MB\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\MB\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{182B383D-A569-44D8-BD8A-6CB3D24028E0}\RP72\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_6fc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{182B383D-A569-44D8-BD8A-6CB3D24028E0}\RP35\A0006242.exe Infecté : Virus.Win32.Tenga.a ignoré D:\System Volume Information\_restore{182B383D-A569-44D8-BD8A-6CB3D24028E0}\RP50\A0008505.exe Infecté : Virus.Win32.Tenga.a ignoré Analyse terminée. Mais pas de trace de Adware et Gaobot qui sont en qurentaine dans avast... J'attends tes instructions. ++

Comme tu dis! Ca m'énerve!!!!! J'ai téléchargé Silent Runners (tout prend 3 plombes parce que à partir d'un certain temps, l'ordi répond plus et je dois le redémarrer) et, aprs m'être déconnecté, je l'ai lancé. Résultat, message suivant: Wndows Script Host (...) Ligne: 1 Caract.: 1 Erreur: Instruction attendue Code: 800A0400 Source: Erreur de compilation Microsoft VBScript Qu'en dis-tu? ++

Bruce, Sans nouvelles j'ai quand même suivi la procédure de mégataupe et voici le log hijackthis (sachant que les virus cités ci-dessus sont théoriquement en zone de quarentaine avast): Logfile of HijackThis v1.99.1 Scan saved at 11:53:24, on 16/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Free Surfer\fs20.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [freesurfer] C:\Program Files\Free Surfer\fs20.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{537F4D54-7EA4-4CE3-8FD7-6023265C1DED}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe J'attends de tes nouvelles! ++ arnaud

Bonjour Bruce, Ca faisait un bail! Je ne sais pas si tu es en vacances mais moi j'en reviens et je trouve un message sur l'ordi de mon beau-père comme quoi il y a eu des problèmes de virus. Quand je suis parti tout marchait mais ma belle-soeur a bossé dessus et je sais pas ce qu'elle a foutu... Bref, si tu es là je sollicite ton aide... En gros: - Tenga s'est encore manifesté dans un ".exe" sur "D:\". A la rigueur tant pis, ça n'empêche pas l'ordi de fonctionner. - Toujours sur "D:\sagate.exe" (je ne sais pas ce que c'est que ce fichier), avast m'a trouvé un virus nommé win32:Gaobot-1240... Qu'en penses-tu? - Plus récent, avast m'a trouvé le virus win32:Adware-gen dans "C:\Windows\mscfg.dll" et dans "C:\Program Files\HijackThis\backups". Comme mscfg.dll est touché, je préfère te demander conseil avant de lancer la procédure de mégataupe et de te poster un log hijackthis... Merci d'avance pour ta réponse, ++ Arnaud (j'espère t'embêter moins longtemps que la dernière fois )

Bonjour Bruce, Ah ok... mais pourquoi il est revenu après? Le fait de cliquer "ne rien faire" l'a pas fait disparaître?... ++ nonop

Bonjour Bruce, J'espère que ton we fut bon. OK, compris, mais les alertes avast sont dues à ça? c'est un faux positif du coup?? ++

re bruce!!! Excuse, j'aurais du préciser! Non, a priori le problème de bdr est résolu, merci!!!!!!!!! Je parlais de ce cher et excécré Tenga! Bizarre ces alertes avast quand même... ++ nonop

bonjour bruce, tout à fait d'accord!! As-tu une idée??? Je ne serai pas là avant lundi mais je suivrai tes instructions à la lettre!!! Merci! Et bon WE d'ici là! ++ nonop

Bonjour Bruce, J'ai été un peu absent là mais je fais les manips d'optimisation et je te tiens au courant. Pour ce qui est d'avast, il n'y a rien eu pour le moment... mais tu sais, à la rigueur ce n'est pas grave, je veux dire que le pc marche très bien si on met pas de .exe sur D:\. L'essentiel c'est que cette bestiolle ne puisse pas se propager sur un autre ordinateur (par le biais d'une clé usb par exemple). Je te tiens au courant! ++

Bonsoir Bruce! Je n'avais même pas eu le temps de voir ton post!!! Merci beaucoup....... Je fais ça dès que je peux et te tiens au courant... Mauvaise nouvelle (sorry, m'en serais bien passé!) mais avast a signalé tenga... j'ai cliqué "ne rien faire"... Dis moi ce que tu en penses... @+, bon WE Arno

Résolu, merci pour l'aide...

Bonjour Pear, Et pour ce problème? j'ai remarqué que lorsque l'arborescence des dossiers apparaît à gauche, il n'y a aucun problème, les dossiers s'ouvrent successivement dans la même fenêtre. Mais quand je rétablis l'affichage des tâches, que je préfère (gestion, détails, etc...), eh bah les dossiers s'ouvrent dans une fenêtre "supplémentaire. Une idée svp??? Merci d'avance, arno

Re, content aussi pour avast! Au fait, pour l'optimisation de mon portable tu vois des trucs à virer?? Non, non tu as bien fait, ta manip m'a débloqué les dossiers!! J'arrivais plus à rien!!! Je parlais pas de HKEY_CLASSES_ROOT\Directory\shell mais de HKEY_CLASSES_ROOT\Folder\shell... Dans ce dernier j'ai lu ailleurs que la valeur devait être "explore" et non "none"... C'était juste ça ma question... Dis-moi ce que tu en penses... j'ai aussi posé la question à pear, dans le topic que j'avais créé, s'il s'y connaît bien en base de registre. ++

Bonsoir Pear, Pour le moment, j'ai juste fait la modification suivante conseillée par Bruce Lee: Les deux paramètres étaient ok. J'ai juste fait le changement du point 7. C'est pas encore résolu. Voici mes questions: - dans HKEY_CLASSES_ROOT\Folder\shell, le nom (par défaut) a pour valeur "none"... J'ai lu ailleurs que ça devait être "explore"... Que dois-je faire? - dans HKEY_CLASSES_ROOT\Folder\shell\explore\command, j'ai : (par défaut) en nom et "C:\WINDOWS\Explorer.exe /e,/idlist, %I, %L" en valeur. Dans la base de registre du portable de ma femme, ça ressemble plus à "%SystemRoot%\Explorer.exe /idlist, %I, %L"... Est-ce pareil? - j'ai remarqué que lorsque l'arborescence des dossiers apparaît à gauche, il n'y a aucun problème, les dossiers s'ouvrent successivement dans la même fenêtre. Mais quand je rétablis l'affichage des tâches, que je préfère (gestion, détails, etc...), eh bah les dossiers s'ouvrent dans une fenêtre supplémentaire. Quel est votre avis? Merci d'avance. Arno

Re, Voilà le lien. Bah justement j'ai créé cet autre topic mais j'aimerais au moins ton avis sur ça si ça te dérange pas (avant de redemander à pear): - dans HKEY_CLASSES_ROOT\Folder\shell, le nom (par défaut) a pour valeur "none"... J'ai lu ailleurs que ça devait être "explore"... Peut-être que mon problème qui reste est lié à ça... - dans HKEY_CLASSES_ROOT\Folder\shell\explore\command, j'ai : (par défaut) en nom et "C:\WINDOWS\Explorer.exe /e,/idlist, %I, %L" en valeur. Est-ce normal (modif conseillée par pear)? - dans HKEY_CLASSES_ROOT\Folder\shell\open\command, j'ai : (par défaut) en nom et "%SystemRoot%\Explorer.exe /idlist, %I, %L" en valeur. Normal? Pour avast, écoute je n'ai toujours rien pour le moment, je mets [résolu] mais je te préviens si jamais j'ai la moindre alerte... Merci beaucoup Bruce! ++

Bruce, pour être plus précis (ça pourra peut-être t'aider), j'ai remarqué que lorsque l'arborescence des dossiers apparaît à gauche, il n'y a aucun problème, les dossiers s'ouvrent dans la même fenêtre. Mais quand je rétablis les tâches (gestion, détails, etc...) eh bah les dossiers s'ouvrent dans une fenêtre supplémentaire...

Re, Bruce, encore un truc (mais chaque chose en son temps of course)... quand j'ouvre un dossier, maintenant, il y a forcément l'arborescence des dossiers qui apparaît à gauche alors que je préfère quand j'ai les tâches principales... y'a une manip à faire pour que ça reste comme je veux (dans le registre ou pas)?? Merci d'avance...

Re, et dans HKEY_CLASSES_ROOT\Folder\shell\explore\command, j'ai : (par défaut) en nom et "C:\WINDOWS\Explorer.exe /e,/idlist, %I, %L" en valeur HKEY_CLASSES_ROOT\Folder\shell\open\command, j'ai : (par défaut) en nom et "%SystemRoot%\Explorer.exe /idlist, %I, %L" en valeur Voilà, si ça peut t'aider... ++

Bonjour Bruce, Rhâ!!! T'es un vrai ange gardien!!!!!!!!! !!! Bon, plus sérieusement, j'ai fait ta modif n°7, effectivement, il y avait écrit (par défaut) et REG_SZ... j'ai redémarré, ouf! les dossiers s'ouvrent au moins correctement maintenant!. Encore un truc: quand j'ouvre "mes images" à partir du menu démarrer, no pb. mais quand je double clique sur un dossier dans mes images, il s'ouvre dans une autre fenêtre... Si ça peut t'aider, regarde les modifs ici que pear m'avait conseillé d'apporter (là je me fie à toi, j'attends ton avis)... Autre chose (c'est p't-être ça): dans le registre, dans HKEY_CLASSES_ROOT\Folder\shell, le nom (par défaut) a pour valeur "none"... J'ai lu ailleurs que ça devait être "explore"... Ton avis? Merci ô ange gardien!!! arno

Bonsoir, c'est fait, ça me donne un fichier "inscription dans le registre"... normal? Merci beaucoup... excusez-moi mais je suis vraiment débutant alors... j'utilise "Windows Registry Editor Version 5.00"?? C'est un freeware ou c'est dispo sous windows directement? Comment je fais le copier-coller? Dans un fichier texte? Comment je fusionne, à partir de mes documents? Encore pardon de ces questions mais je ne veux pas faire d'erreur... Merci d'avance pour votre aide. Je dois partir là, mais dès demain je lis vos instructions et je les réalise. Je posts pour vous dire le résultat. Pourrez-vous me suivre s'il y a un autre problème??? bonne soirée arno

ahhh d'accord! je croyais qu'il fallait que je sois prudent ou autre... rien à voir sorry!