WawaSeb

Bonjour PolanX, --> C'était surtout le cas avec les anciennes versions, mais FireFox est effectivement plus lent qu'IE ! Voici un article qui va t'aider à l'optimi s er : http://www.pcentraide.com/index.php? s howtopic=195 --> Oui, c'est très étrange... Es-tu certain d'avoir suivi exactement mes indications là ? Tiens-nous au courant !

Bonjour WHYNOT8661... *** Il y a déjà une nette amélioration ! *** 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Désactive le service suivant : Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "NLA (Network Location Awareness) NlaSwPrv (NlaSwPrv)" (propriétés, général, type de démarrage : DESACTIVE) 3) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau. Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") : Double-clique sur OTMoveIt.exe afin de lancer le programme Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée Fais un Clic-droit sur le cadre de gauche puis choisis Coller Clique à présent sur le bouton "MoveIt!" Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création) Poste ce rapport stp... 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte ---> Chez toi, c'est probablement déjà fait ! Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Merci de poster les 3 rapports suivants : OTMoveIt! Kaspersky en ligne Nouvel HijackThis Bon travail à toi !

Bonjour WHYNOT8661, ... et bienvenue sur le forum sécurité de Zebulon ! Ton système est en effet très infecté !!! Même si nous parvenons à enlever tous les malware's présents sur ton système, je ne pourrai pas te garantir que ton ordinateur fonctionnera parfaitement par la suite... Imprime cette procédure, tu n'auras pas forcément accès à Internet en mode sans échec... 1) Télécharge SDFix de AndyManchesta et enregistre-le sur ton Bureau. Double-clique sur SDFix.exe et sélectionne Install pour le décompresser dans un dossier dédié sur ton Bureau. 2) Démarre en mode sans échec sur ta session comme indiqué ici Ouvre le dossier SDFix qui est apparu à la racine de ton disque dur et double-clique sur RunThis.bat pour lancer le script Appuie sur Y pour démarrer le nettoyage SDFix va supprimer les parties de certains malware's trouvés et te demandera d'appuyer sur une touche pour redémarrer Appuie donc sur une touche pour redémarrer la machine Ton système sera plus long que d'habitude pour redémarrer car le fix va continuer à travailler pendant le redémarrage Après le chargement du Bureau, l'outil terminera son travail et affichera Finished Appuie sur une touche pour terminer le nettoyage et charger les icônes de ton Bureau Une fois que les icônes du Bureau seront affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera dans le dossier SDFix sous le nom Report.txt Copie-colle alors le contenu du fichier Report.txt dans ta prochaine réponse sur le forum 3) Télécharge le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lance le fix: clique sur Next, puis Install, assure toi que "Run fixit" est activé et clique sur Finish. --> Le programme va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poste le contenu de C:\fixwareout\report.txt Si jamais tu venais à perdre ta connexion Internet après cette manipulation, --> Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement la commande suivante : ipconfig /flushdns Va dans le panneau de configuration Double-clique sur Connexions réseau et accès à distance Sur connexion internet, faites un clic-droit et choisis propriétés Ouvre Protocole Internet TCP/ IP et clique sur propriétés Coche les cases comme sur l'image, les DNS avec 85.255 ne peuvent plus être présents ! 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok Merci donc de poster les rapports suivants (dans un premier temps) : SDFix FixWareOut Nouvel HijackThis Bon courage pour ces procédures...

Bonsoir zarak et bienvenue sur le forum sécurité de Zebulon ! *** il n'est pas du tout certain que ton problème soit dû à une infection, vérifions... *** Attention, je constate qu'il y a deux antispyware's installés sur ta machine ! --> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles : 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle Spybot OU Désinstalle PestPatrol 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle également le contenu de ce rapport dans ta prochaine réponse 4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Merci de poster les rapports suivants : Nouvel HijackThis BlackLight Kaspersky en ligne Bonne journée !!

Bonsoir PolanX, Je suis ravi d'avoir pu t'aider... --> Parles-tu du fait de désactiver la restauration du système ? --> Si oui, c'est une mauvaise idée, tu as toujours intérêt à garder tes points de restauration (tant qu'ils ne sont pas infectés), cela te permet de revenir en arrière en cas de problèmes... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir guitare1968, *** Il n'y a pas de traces d'infections visibles dans ton rapport ! *** --> Qu'est-ce qui te pose problème ? Nous sommes là pour t'aider... 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail à toi !

Bonsoir Bluemonday, Je ne le dirais jamais assez : *** Tout ce qui n'est sauvegardé que sur un seul support numérique est considéré comme... PERDU ! *** --> Surchauffes, rootkits trop avancés ou mal programmés, pannes matérielles, usures, corruptions de fichiers, en informatique, tout peut se perdre... très vite ! --> Super, c'est génial que tout soit rentré dans l'ordre... Passe une excellente semaine...

Bonsoir horst tappert, --> Malheureusement, cela dépend de la marque de ton BIOS ainsi que de sa version... --> Voici toutefois un excellent tutoriel qui prend en compte la plupart des BIOS... --> Tu as bien raison, une mauvaise manipulation dans le BIOS peut empêcher complètement la machine de démarrer... Bon courage...

Bonsoir linabay, salut Apollo.01 ! --> Dans le message que tu m'as envoyé en privé, le rapport de BlackLight montre clairement une infection par NaviPromo ! --> Lorsque tu postes un message, quelqu'un comme moi passe du temps pour analyser, chercher et rédiger une procédure. Je le fais vraiment avec plaisir, mais en postant à différents endroits, tu mobilises l'énergie de deux personnes pour rien ! -> Chacun a sa méthode et on ne s'y retrouve plus : c'est donc beaucoup plus risqué ! -> Pourquoi m'avoir envoyé un message en privé pour une procédure commencée en public ? -> Est-il possible de voir ce que tu as fait avec l'autre membre du forum stp ? Edit : ça va, j'ai trouvé le post en question, tout va bien, tu es entre de très bonnes mains ! Tu voi s , je ne s ai s pa s s i le s menace s ont é t é neutrali s é e s ... # Si ta machine est propre, tu peux bien évidemment appliquer le conseil d'Apollo.01 Passe une belle fin de nuit !

Bonsoir Bluemonday, *** Ton rapport HijackThis ne présente plus aucune trace d'infection ! *** Le s s eul s fichier s trouv é s par Avira et par S pybot ont é t é mi s en quarantaine, parce qu'il s n' é taient plu s actif s ... --> Sache qu'un système infecté laisse presque toujours des traces inoffensives sur le PC après nettoyage ! Certains utilisent d'ailleurs cet argument pour recommander le formatage... planifié ! En ce qui concerne tes fichiers disparus, sincèrement, je ne comprends pas... Le seul programme qui pourrait en être responsable (ATF Cleaner) s'en trouve à être utilisé sur les plus grands forums internationaux ! De plus, le lecteur Windows Media Player stocke par défaut la musique enregistrée ici : <RACINE>\Documents and Settings\NomUtilisateur\Mes documents\Ma musique Avais-tu paramétré le logiciel pour qu'il enregistre la musique dans les fichiers temporaires ??? De nombreux outils permettent de retrouver des fichiers effacés, poste un topic dans la partie Software du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... En espérant que tu vas pouvoir tout retrouver...

Bonsoir matoumat, *** Tu as déjà bien travaillé ! *** # Suis scrupuleusement cette procédure jusqu'au bout, quoiqu'il arrive ; si quelque chose te semble trop difficile, n'hésite pas à poser des questions, nous sommes là pour t'aider ! # Si une étape s'est avérée impossible à passer, continue quand même et signale-le dans ta prochaine réponse... 1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes : Désinstalle (si présent) Party Poker ----> Ce programme vient avec certaines infections et en amène probablement d'autres... Je te conseille vivement de le désinstaller ! Désinstalle (si présent) Download Accelerator Plus ----> Il est ultra-controversé du côté des experts, je te recommande de le désinstaller aussi ! 2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 3) Supprime le fichier et les dossiers suivants (si présents) : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\Download Accelerator Plus\ <-- Tout le dossier C:\Program Files\PartyPoker\ <-- Tout le dossier D:\logiciels\Sonic Foundry\Sound Forge 7.0 + Keygen.ace <-- Le fichier ------------> ATTENTION, les cracks ne sont rentables que parce qu'ils infectent ta machine !!! Je te renvoie à ce très bon article de tesgaz : A lire ! 4) Note en ce qui concerne Boonty : --> Voil à ce que tu accepte s en jouant avec leur s jeux ! --> S i comme moi, tu n'e s pa s d'accord avec cette politique : --> Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement les commandes suivantes : sc stop "Boonty Games" sc delete "Boonty Games" Note : Si tu y rejoues, le service se ré-installera ! 5) Dernières questions / informations : --> Est-ce toi qui as installé UltraVNC ? En as-tu encore une utilité ? --> Normalement oui, mais c'est à toi de me le dire... # Comment se porte ta machine ? # As-tu encore des problèmes ? Bonne s oir é e à toi !

Bonjour Rydley, *** je suis vraiment très content que tu n'aies plus de problème !! *** Bravo pour ton nettoyage ! --> Avais-tu bien suivi la manipulation avec ATF Cleaner avant de lancer le scan en ligne ? 1) Supprime de ton PC : Tout ce qui concerne SmitFraudFix v.2.204 BlackLight 2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir... Télécharge la dernière version de Java Runtime Environment (JRE) 6. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u2, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Clique sur "Download", à droite Coche la case et accepte la license La page se recharge Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau Ferme tous tes programmes (surtout les navigateurs Internet) Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer" Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA Redémarre ta machine Après le reboot, clique sur jre-6u2-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 3) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 4) Tu peux dénoncer ton infection : 5) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir guitare1968, *** Bienvenue sur notre forum dédié à la sécurité ! *** --> Il s'agit plus que probablement d'un faux positif... Vérifions ensemble que ton PC est propre : 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Lance le programme en cliquant sur l'icône avec la dynamite ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau. Décompresse-le sur ton bureau Un nouveau dossier va être créé (DiagHelp) Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible) Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame Copie/colle le rapport qui s'ouvre sur ce forum N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !! Bonne nuit !

Bonsoir matoumat, *** Bienvenue sur ce super forum francophone dédié à la sécurité ! *** 1) Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip ---> Décompresse l'archive dans un dossier dédié ---> Lance le programme en cliquant sur l'icône avec la dynamite ---> Choisis l'option "Do A System Scan And Save A Log File" ---> Copie-colle le rapport sur ce forum Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!) http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm 2) Supprime les fichiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? C:\Program Files\Alcohol 120\star_syn_client.dll C:\Program Files\Alcohol 120\STAR_SYN_CLIENT.dll.BAK 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Au cas où tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % Bon travail à toi !

Bonsoir linabay, *** Re-bienvenue sur le forum sécurité de Zebulon *** Que rencontres-tu comme problème sur ta machine ? Ton PC est lent, non ? Norton, IE7, pilotes HP, ... tu aurais sans doute besoin d'une optimisation... 1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) : 2) Télécharge Blacklight (de F-Secure) et sauvegarde-le sur ton Bureau. Double-clique fsbl.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie / colle le contenu de ce rapport dans ta prochaine réponse 3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles ! - Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur Empty Selected et au message "Done Cleaning" sur Ok 4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne : Rends-toi sur le site de Kaspersky WebScanner Dans "Démonstration en ligne", tu as une explication de la marche à suivre Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne". Cette manipulation doit absolument être effectuée avec Internet Explorer Télécharge le contôle Active X, accepte . Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail". Le scan va commencer. Poste le rapport qui sera généré stp. Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 % J'attends donc 3 rapports : BlackLight Kaspersky en ligne Nouvel HijackThis Bon travail...

Bonsoir PolanX, --> C'est vraiment un plaisir de pouvoir aider sur ce forum... Où en sont tes soucis ? As-tu posté dans la partie Hardware du forum ? Bonne nuit à toi !

Bonjour horst tappert, --> En théorie, soit le CD peut récupérer les fichiers nécessaires et cela risque de réparer (un peu) tes problèmes, soit il n'y arrive pas... et tu n'auras aucune amélioration ! --> En pratique, Windows est susceptible de planter dès que tu allumes ta machine ! --> Quand tu r é pare s de s fichier s s y s t è me, il y a forc é ment un petit ri s que en plu s , s urtout s i ton CD en endommag é ... mai s le s commande s que je t'ai envoy é e s ne s ont pa s de s r é -in s tallation s --> Je tenterais quand même... Bonne journée à toi !

Bonjour bullitt75, Je suis ravi d'avoir pu t'aider... Si tu veux avoir plus d'infos sur les virus et la sécurité informatique, tu peux consulter la page d'IPL à cette adresse 1) Voici une liste de recommandations personnelles pour éviter de te faire infecter : Garde une version de Windows légale et à jour Utilise FireFox ou un autre navigateur qui ne prend pas en charge les contrôles ACTIVE-X (vecteurs d'infections) Evite les sites douteux, illégaux, pornographiques, ... Méfie-toi des programmes gratuits (financés par...) Fuis le Peer To Peer (Kazaa, Bearshare, ...) Garde un Antivirus à jour ! Ne clique jamais sur des liens non annoncés dans une messagerie instantannée N'ouvre jamais de pièce jointe non prévue dans un mail ! 2) Tu peux dénoncer ton infection : 3) Tu peux également éditer le titre de ton topic et lui ajouter la mention "[Résolu]" (sans les guillemets) # Ouvre ton premier po s t # Clique s ur le bouton Editer ---> Edition compl è te # Ajoute [R é s olu] au titre de ton s ujet En espérant de tout coeur que tu ne te feras plus infecter...

Bonsoir bullitt75, *** Tout semble propre ! Joli travail... *** --> Oui, tu peux l'utiliser régulièrement ; Windows stocke une quantité impressionnante d'informations et, à la longue, cela ralentit le système. Certaines infections se mettent dans les fichiers temporaires ou dans le cache de ta console JAVA. --> Sache juste qu'en effaçant tes cookies, tu devras retaper tes mots de passe et certains paramètres d'affichage de tes sites préférés seront à remettre ! # Rencontres-tu encore des problèmes avec ta machine ? # Le gestionnaire des tâches est-il réparé ? Bonne nuit !

Bonsoir horst tappert, *** Il n'y a définitivement aucun signe d'infection visible sur ta machine ! *** 1) Tente la procédure indiquée sur cette page avec la commande sfc /scannow (n'oublie pas l'espace !) - As-tu encore un CD de Windows XP SP2 ? 2) Si oui, démarre dessus (tu devras peut-être configurer le BIOS pour qu'il boote sur le CD-ROM) et suis la procédure indiquée sur cette page ! # Après avoir tapé le mot de passe Administrateur de ton système, tape la commande suivante : chkdsk /r (avec l'espace) # Attends (cela peut durer une heure) que Windows répare les fichiers nécessaires à son lancement. Attention, le compteur peut monter, puis redescendre, ... # Le programme terminé t'écrira qu'il a réparé des erreurs, tape alors : exit pour redémarrer ta machine Dis-moi ce qu'il en est... ---> Si tu n'as toujours pas de résultat, poste un topic dans la partie Software du forum en pensant bien à mettre le lien vers tout ce qui a déjà été fait... @ bientôt !

Bonsoir Robson, *** Tous tes rapports sont propres en effet *** --> Peux-tu relancer un scan avec Spybot et m'envoyer le chemin d'accès des fichiers infectés qu'il ne parvient pas à supprimer stp ? Exemple : C:\Windows\System32\MéchantVirus.dll @ très bientôt !

Bonsoir Shinji20, --> Probablement parce que c'est un PC de marque... --> As-tu essayé d'appuyer juste sur la touche Entrée (pas de mot de passe), c'est parfois le cas aussi ! Je pars ce soir, mais je ne manquerai pas de réfléchir à notre problème... @ très vite !

Bonjour horst tappert, *** Tes fichiers sont corrompus et je ne vois toujours rien dans tes rapports ! *** 1) Télécharge FindAWF de Noahdfear et sauvegarde-le sur ton bureau Double-clique sur FindAWF.exe et appuie sur une touche Choisis l'option 1 pour générer un rapport Quand il aura fini, il créera le fichier awf.txt sur ton bureau Ouvre ce fichier, puis fais un copier-coller de tout son contenu Bon dernier scan !

Bonsoir Shinji20, Tu peux vraiment être très fier de ton courage !!! --> Vérifie que tes pilotes sont bien reconnus dans Windows (ce qui n'est pas toujours fiable à 100 % d'ailleurs) en procédant ainsi : 1) Clique sur Démarrer, puis sur Exécuter Tape cmd.exe et appuie sur Entrée Tape ensuite exactement la commande suivante : devmgmt.msc --------> Si la fenêtre présente des points d'interrogation ou d'exclamation, il y a des problèmes avec tes pilotes (attention, cela peut aussi vouloir dire que ton matériel est défectueux !) --------> Un site qui peut s'avérer pratique pour chercher des pilotes : www.touslesdrivers.com (attention, pas toujours correct dans ses résultats), propulsé par "Ma-Config.com" Exemple : --> Rien ne concerne le Media Center sur le lien que tu m'as envoyé... Merci de nous tenir au courant !

Bonsoir bullitt75, Tu as très bien travaillé... même si ce n'est pas encore terminé ! 1) Supprime les fichiers suivants : -------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ? E:\Mes fichiers reçus\interieur 3d.zip E:\Mes fichiers reçus\salle de bain.zip --> C'est assez logique, ATF Cleaner a dû faire le ménage dans les fichiers temporaires... --> Double-clique sur un bord de la fenêtre pour faire réapparaître les menus et les onglets... --> Ton problème est-il résolu ? 2) Supprime de ta machine : Tout ce qui concerne Navilog1 sur ton bureau Le fichier C:\fixnavi.txt 3) Peux-tu poster un dernier rapport HijackThis à titre vérificatif stp ?