jam1

Méfie toi ca sent la panne de disque dur (erreur smart)

Tu les as supprimés ou mis à la corbeille?

J'ai restauré les fichiers SAM, SECURITY, DEFAULT, SOFTWARE et SYSTEM, dans le cas de vista je les ait pris dans le dossiers c:\windows\system32\config (avec le soft cité précédemment ils étaient d'une date différente) et je les ait remis au même endroit. Avec Xp tu peux faire la même chose mais tu prends ces 5 fichiers dans c:\system volume information\restore***\Rp*** ou chaque Rp représente un point de restauration. Tu choisis la date qui va bien et tu copies les 5 fichiers dans c:\windows\system32\config (il faut les renommer par contre)

Ben IE8 est quand même plus sur que le 7 donc si tu surfs avec, mets le à jour et le Sp3 contient pas mal de maj également donc ca serait bien. Attention car ton antivirus et un ton pare feu vont surement réagir lors de ces mise à jour, donc il faudra que tu sois devant pour autoriser le cas échéant

Tu peux utiliser windirstat qui va te lister tout ce que contient ton disque dur. Tu sauras quoi enlever ensuite

Tu n'as pas à coté de l'heure le petit bouclier jaune indiquant les maj en attente? Si oui, tu cliques dessus et tu fais install personnalisées et tu devrais voir les maj en cause. Si tu n'as pas les derniers Service Pack tu peux les installer, ca devrait corriger ca

Oui c'est un OEM (pc fuji) Des données a sauvegarder oui mais c'est pas un problème, j'ai un autre PC pour brancher le dur. Sinon j'ai une piste avec le soft Shadow Explorer vu ce post, j'ai pu récupérer les 5 fichiers du registre à une date antérieure grâce au soft. Edit: ca y'est le PC est reparti. Donc le soft ShadowExplorer permet de voir le contenu des Point de restauration et d'exporter les fichiers que l'on veux super pratique ca. @+

En fait j'ai accès à la réparation depuis le démarrage du PC en faisant F8, j'arrive au même ecran. J'accède au disque par hiren's boot cd qui a maintenant un mini Xp mais je ne sais pas quoi faire avec les données de points de restauration... J'ai pas super envie de le réinstaller ce PC

L'accès je l'ai et je vois le contenu. Mais ce n'est pas comme Xp ou tu avais accès au contenu d'un Point de Restauration. La j'ai des fichiers system de 1Go ou 2 et je ne peux pas les ouvrir. Le problème c'est que le PC ne démarre pas, je suis quasi sur que c'est un problème de persmission et la restauration échoue également. Sur Xp tu restaurais le registre simplement et ca roulait

Bonjour, savez-vous s'il y a un moyen de restaurer le registre de vista qui se trouve dans les points de restauration systeme. Sur Xp on accédait au dossier System Volume Information puis dans les dossiers RPxxx puis snapshot ont avait le registre en 5 fichiers. Sous Vista je n 'ai pas çà, j'ai l'impression que les points de restauration sont cryptés car j'ai des gros fichiers (> 1Go) avec les dates qui correspondent au points mais pas moyen de les ouvrir. Des infos? Merci

Dans ce cas c'est plus le wifi que tu vas devoir sécuriser, ton pare-feu ne te sera pas vraiment utile pour ca

Ben en fait son comportement va surtout dépendre de toi et effectivement il va falloir que tu vérifies bien ce que tu autorises ou pas. Le plus important reste ton antivirus et ta façon de surfer

Tu confirmes bien mes pensées, pour moi le pare-feu de windows suffit avec une bonne protection autour. De plus si le pare feu de windows n'a pas de faille pourquoi s'embêter avec autre chose. D'autres avis? Merci en tout cas Sacles

Bonjour, j'entends ou plutôt je lis que le pare-feu de windows n'est pas bon car il ne filtre pas ce qui sort et donc qu'il vaut mieux mettre un autre pare-feu. Or les pare-feux qui filtrent en sortie ne bloquent pas d'eux même mais demandent à l'utilisateur ce qu'il faut faire, si la personne à des connaissances en info il va pouvoir agir en conséquence mais sinon soit l'utilisateur va tout autoriser et dans ce cas il ne sert à rien soit il va tout bloquer et c'est n'est guère mieux. Dans ce cas le pare-feu de windows ne suffit-il pas avec pas en complément d'un bon antivirus et d'un anti-spyware qui sont quand même censé empêcher l'installation d'un programme malveillant qui va se connecter à internet. Après le pare-feu windows est-il bon pour bloquer tout ce qui va rentrer sur le PC, c'est a voir. A vos avis

Merci de me répondre mais j'avais déjà passé Combofix qui m'avais supprimé pas mal de chose mais elle revenait quand même. Du coup j'ai préféré réinstaller complètement windows. Merci quand même.

Je me suis trompé de post mais vu que j'ai passé LopSd, je met le rapport: --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.66GHz ) BIOS : Version 5.00 R1.00.1761 USER : MURAIL ( Administrator ) BOOT : Normal boot Antivirus : Antivirus BitDefender 12.0 (Not Activated) Firewall : Pare-feu BitDefender 12.0 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go) D:\ (CD or DVD) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 29/04/2009|16:37 ) --------------------\\ Listing des dossiers dans APPLIC~1 [23/05/2003|18:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities [23/05/2003|18:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust [17/06/2008|21:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes [23/05/2003|18:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft [17/04/2009|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [28/04/2009|11:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender [08/10/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ejkrgraj [05/04/2008|20:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure [26/02/2008|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg [19/04/2009|20:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [01/03/2007|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak [17/06/2008|20:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft [17/06/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes [25/02/2007|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [08/12/2004|20:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6 [06/10/2004|19:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS [19/04/2009|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools [23/05/2003|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI [09/12/2005|23:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec [29/04/2009|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [09/12/2005|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage [23/05/2003|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities [23/05/2003|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust [23/05/2003|18:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [24/02/2008|14:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [06/10/2004|20:31] C:\DOCUME~1\MURAIL\APPLIC~1\Adobe [28/04/2009|11:48] C:\DOCUME~1\MURAIL\APPLIC~1\BitDefender [23/10/2007|14:34] C:\DOCUME~1\MURAIL\APPLIC~1\DefenseNetSurfage [08/03/2006|16:50] C:\DOCUME~1\MURAIL\APPLIC~1\F-Secure [18/02/2007|22:55] C:\DOCUME~1\MURAIL\APPLIC~1\Google [18/03/2004|21:27] C:\DOCUME~1\MURAIL\APPLIC~1\Help [26/02/2004|15:45] C:\DOCUME~1\MURAIL\APPLIC~1\Hewlett-Packard [23/05/2003|18:57] C:\DOCUME~1\MURAIL\APPLIC~1\Identities [23/05/2003|18:57] C:\DOCUME~1\MURAIL\APPLIC~1\InterTrust [28/06/2008|17:34] C:\DOCUME~1\MURAIL\APPLIC~1\InterVideo [06/03/2006|15:14] C:\DOCUME~1\MURAIL\APPLIC~1\ispnews [25/02/2007|12:32] C:\DOCUME~1\MURAIL\APPLIC~1\Lavasoft [25/03/2006|20:16] C:\DOCUME~1\MURAIL\APPLIC~1\LG Electronics [14/07/2004|13:00] C:\DOCUME~1\MURAIL\APPLIC~1\Macromedia [17/06/2008|21:32] C:\DOCUME~1\MURAIL\APPLIC~1\Malwarebytes [05/01/2008|22:15] C:\DOCUME~1\MURAIL\APPLIC~1\Microsoft [18/12/2008|13:34] C:\DOCUME~1\MURAIL\APPLIC~1\MSN6 [19/04/2009|20:05] C:\DOCUME~1\MURAIL\APPLIC~1\PC Tools [17/12/2006|11:21] C:\DOCUME~1\MURAIL\APPLIC~1\Sun [04/06/2005|14:56] C:\DOCUME~1\MURAIL\APPLIC~1\Symantec [11/07/2007|08:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks [18/05/2004 19:24][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp officejet 6100 series#1076434797.job [30/08/2002 14:00][-rah-----] C:\WINDOWS\tasks\desktop.ini [29/04/2009 16:00][--ah-----] C:\WINDOWS\tasks\SA.DAT --------------------\\ Listing des dossiers dans C:\Program Files [17/04/2009|15:16] C:\Program Files\Adobe [28/04/2009|11:46] C:\Program Files\BitDefender [23/12/2008|16:21] C:\Program Files\BitDefender$$ [26/02/2004|16:03] C:\Program Files\Borland [15/12/2007|15:06] C:\Program Files\Canon [17/06/2008|22:10] C:\Program Files\CCleaner [26/02/2004|16:19] C:\Program Files\CER 85 [29/04/2009|09:36] C:\Program Files\CodeStuff [06/02/2004|12:29] C:\Program Files\Common Files [23/05/2003|18:58] C:\Program Files\ComPlus Applications [26/02/2004|16:03] C:\Program Files\Comptabilité GESMIR Windows [05/01/2008|22:27] C:\Program Files\DefenseNetSurfage [01/03/2007|20:03] C:\Program Files\Defenza [05/01/2008|20:05] C:\Program Files\Enigma Software Group [29/04/2009|15:11] C:\Program Files\Fichiers communs [13/04/2009|09:49] C:\Program Files\Football Generation [05/04/2008|20:36] C:\Program Files\F-Secure Anti-Virus [19/04/2009|20:04] C:\Program Files\Google [06/02/2004|14:46] C:\Program Files\Hewlett-Packard [03/06/2005|22:53] C:\Program Files\HighMAT CD Writing Wizard [03/05/2008|09:01] C:\Program Files\InstallShield Installation Information [26/09/2004|12:42] C:\Program Files\InterActual [15/04/2009|23:16] C:\Program Files\Internet Explorer [27/02/2008|20:37] C:\Program Files\Internet Spy Filter [06/02/2004|14:39] C:\Program Files\InterVideo [13/10/2008|18:35] C:\Program Files\ioazzzc [28/04/2009|11:22] C:\Program Files\Java [01/03/2007|19:31] C:\Program Files\Kodak [29/04/2009|13:49] C:\Program Files\Malwarebytes' Anti-Malware [23/05/2003|18:58] C:\Program Files\microsoft frontpage [06/05/2007|17:13] C:\Program Files\Microsoft Office [06/02/2004|12:34] C:\Program Files\Microsoft Visual Studio [03/06/2005|23:02] C:\Program Files\Movie Maker [06/05/2007|17:12] C:\Program Files\MSECache [23/05/2003|18:58] C:\Program Files\MSN [23/05/2003|18:58] C:\Program Files\MSN Gaming Zone [14/07/2005|10:28] C:\Program Files\MSN Messenger [16/11/2006|21:38] C:\Program Files\MSXML 4.0 [05/01/2008|22:16] C:\Program Files\Navilog1 [03/06/2005|23:00] C:\Program Files\NetMeeting [12/04/2005|17:13] C:\Program Files\OfficeUpdate11 [06/10/2004|19:48] C:\Program Files\OLYMPUS [13/06/2007|09:09] C:\Program Files\Outlook Express [06/06/2005|18:53] C:\Program Files\QuickTime Alternative [23/05/2003|18:58] C:\Program Files\Services en ligne [03/06/2005|23:04] C:\Program Files\SiS VGA Utilities V3.67 [03/06/2005|23:04] C:\Program Files\sisagp [19/03/2006|09:37] C:\Program Files\Sony Corporation [28/04/2009|11:15] C:\Program Files\Spyware Doctor [03/06/2005|21:41] C:\Program Files\Thomson [06/02/2004|12:29] C:\Program Files\Uninstall Information [02/12/2004|08:45] C:\Program Files\VLS [13/11/2006|19:37] C:\Program Files\Windows Media Player [03/06/2005|23:00] C:\Program Files\Windows NT [23/05/2003|18:58] C:\Program Files\WindowsUpdate [07/02/2008|21:16] C:\Program Files\WinPhone [23/05/2003|18:58] C:\Program Files\xerox [17/06/2008|22:03] C:\Program Files\Yahoo! [29/04/2009|09:13] C:\Program Files\ZebHelpProcess 2 --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs [17/04/2009|15:16] C:\Program Files\Fichiers communs\Adobe [28/04/2009|11:47] C:\Program Files\Fichiers communs\BitDefender [05/01/2008|18:43] C:\Program Files\Fichiers communs\DefenseNetSurfage [06/02/2004|12:34] C:\Program Files\Fichiers communs\Designer [06/02/2004|14:44] C:\Program Files\Fichiers communs\Hewlett-Packard [04/08/2006|18:45] C:\Program Files\Fichiers communs\InstallShield [16/12/2006|14:42] C:\Program Files\Fichiers communs\Java [06/05/2007|17:14] C:\Program Files\Fichiers communs\Microsoft Shared [23/05/2003|18:58] C:\Program Files\Fichiers communs\MSSoap [19/03/2006|09:36] C:\Program Files\Fichiers communs\muvee Technologies [23/05/2003|18:58] C:\Program Files\Fichiers communs\ODBC [19/04/2009|20:06] C:\Program Files\Fichiers communs\PC Tools [23/05/2003|18:58] C:\Program Files\Fichiers communs\Services [23/05/2003|18:58] C:\Program Files\Fichiers communs\SpeechEngines [09/12/2005|23:35] C:\Program Files\Fichiers communs\Symantec Shared [13/06/2007|09:09] C:\Program Files\Fichiers communs\System --------------------\\ Process ( 29 Processes ) ... OK ! --------------------\\ Recherche avec S_Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Recherche de Fichiers / Dossiers Lop Aucun fichier / dossier Lop trouvé ! --------------------\\ Verification du Registre ..... OK ! --------------------\\ Verification du fichier Hosts Fichier Hosts PROPRE --------------------\\ Recherche de fichiers avec Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-29 16:38:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden files ... disk error: C:\WINDOWS\System32\ please note that you need administrator rights to perform deep scan --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! [F:2][D:0]-> C:\DOCUME~1\MURAIL\LOCALS~1\Temp [F:6][D:0]-> C:\DOCUME~1\MURAIL\Cookies [F:42][D:4]-> C:\DOCUME~1\MURAIL\LOCALS~1\TEMPOR~1\content.IE5 [F:7][D:1]-> C:\$Recycle.Bin 1 - "C:\Lop SD\LopR_1.txt" - 29/04/2009|16:39 - Option : [1] --------------------\\ Fin du rapport a 16:39:21

Bonjour, j'ai une infection sur un PC sur Xpet je n'arrive pas à m'en sortir. J'ai éradiqué quelques virus et spywares avec Bit Defender qui est installé sur le PC ainsi que Spyware Doctor et j'ai également passé le disque dur sur un autre PC avec Antivir qui a également supprimé des virus. Je ne vois plus rien d'anormal mais au démarrage et de temps en temps j'ai ce message de Bit Defender: sachant que l'adresse est hxxp://212.117.188.102/~i571/ <---- ne pas y aller /!\ (Modifié par Angelique) Je n'ai pas d'autres symptômes... Voici un log d'Hijackthis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 13:08:45, on 29/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe C:\WINDOWS\system32\wuauclt.exe \freenas\Partage\Securite\Hijackthis\HiJackThis_v2.exe C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\upgrepl.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [internet_CER] C:\PROG_CER\BIN\INTERNET\MAIL_CER.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1113315663718 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: BitDefender Arrakis Server (Arrakis3) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdcoreservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 6339 bytes Edit 14h45: je viens de passer Malware's byte et il m'a trouvé pas mal de fichiers infectés: voici le log: Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2058 Windows 5.1.2600 Service Pack 2 29/04/2009 14:18:58 mbam-log-2009-04-29 (14-18-58).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 131956 Temps écoulé: 18 minute(s), 51 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 11 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\temp\msb.dll (Worm.Autorun) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\webmedia.chl (Trojan.Zlob) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\All Users\Application Data\ADSL Software Ltd (Rogue.Multiple) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\WINDOWS\temp\msb.dll (Worm.Autorun) -> Delete on reboot. C:\Documents and Settings\MURAIL\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\config\systemprofile\protect.dll (Worm.Autorun) -> Quarantined and deleted successfully. C:\Documents and Settings\MURAIL\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{BDA17094-8F44-4787-BF80-B2F21C1EEFCB}\RP16\A0002485.exe (Trojan.Vundo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{BDA17094-8F44-4787-BF80-B2F21C1EEFCB}\RP16\A0002495.exe (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lmppcsetup.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully. C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\temp\nsrbgxod.bak (Trojan.Agent) -> Delete on reboot. J'attends vos lumières. Merci d'avance

Si c'est un disque dur neuf, il n'a peut être pas de partition. Cliques avec le bouton droit sur l'icone du poste de travail, puis va sur gérer. Dans la fenêtre qui apparait, vas dans la gestion des disques à gauche et regarde si tu n'as pas ton disque sans partition. Pour la créern un clic droit dessus et suivre l'assistant, le mettre en NFTS, formatage rapide

Désolé de revenir si tardivement, mais je n'ai pas recu le mail indiquant que j'avais des réponses. En fait j'ai résolu le problème en restaurant le registre a partir d'un autre PC et il a finit par repartir. Merci

Salut, j'ai un portable Acer qui ne démarre plus, l'écran reste noir et il finit par rebooter. J'ai testé mon disque dur avec l'utilitaire Seagate et je n'ai pas de secteurs défectueux. J'ai voulu faire une réparation de windows mais lorsque j'arrive à l'écran après avoir accepté la licence je n'ai pas le choix de réparer mais uniquement d'installer et j'ai 3 partitions, la 1ere une partition EISA sans lettre puis C: et D: mais même en sélectionnant C: pas de réparation. J'ai fait un chkdsk /r un fixboot et un fixmdr sans succès. Le cd permet de réinstaller car il m'a déjà servit. J'ai déjà eu ce soucis de ne pas avoir l'option de réparation mais j'avais laissé tombé donc si vous avez une solution pour y remédier... Merci d'avance

Problème résolu avec le CD Bart Pe, je ne le connaissais pas mais il y a un outil nomme Registry Editor PE qui m'a permit de charger le registre et de modifier la clé qui interdisait la modification du registre et en re-démarrant j'ai pu importer les fichiers Reg. @+

Bon ben il ne peux pas ouvrir les .com non plus. Une autre astuce pour editer le registre? Merci

Ah merci pour l'info, le renommer en .com je connaissais pas Sinon j'avais déjà ce qu'il faillait pour remettre le .exe et réactiver le gestionnaire des taches. Je test tout ca sur le PC Merci

Bonjour, j'ai un PC sous Xp qui avait un 5 virus que j'ai du enlever sur un autre PC avec Antivir. Le problème c'est que le virus a mis des restrictions sur le PC: -le gestionnaire des taches est désactivé -il ne sais plus avec quoi ouvrir les .exe Le problème c'est que pour réparer le registre je dois ouvrir regedit mais avec le gestionnaire des taches désactivé et sans l'ouverture des .exe je ne vois pas quoi faire. Avez vous une solution genre Zeb-restore mais sans .exe? Je peux brancher le disque sur un autre PC si besoin. Merci d'avance

Salut, j'ai utilisé une fois un batch fait par un collègue qui utilise la suite de sysinternals Il faut créer une tache planifiée qui le lance le batch a interval régulier, ca ajoute les données dans un fichier log tout bêtement. A dézipper et mettre à la racine ou il faudra modifier le batch pour le chemin Ca se trouve ici Si ca peux aider... @+ Edit car le lien était faux