OURSBRUN

Bonjour Wawaseb, Sincèrement merci pour ton aide sympathique et efficace. J'espère également ce ce type d'aventure est la dernière ... Merci encore Bonne route

Bonsoir Wawaseb, Chacune des manipulations a été exécutée jusqu'au scan Kaspersky dont voici le rapport : KASPERSKY ON-LINE SCANNER REPORT Wednesday, July 25, 2007 8:44:49 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/07/2007 Enregistrements dans la base antivirus Kaspersky : 345007 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ Q:\ Statistiques de l'analyse Total d'objets analysés 38800 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:46:52 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\JeanPaul\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JeanPaul\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JeanPaul\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\JeanPaul\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\JeanPaul\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JeanPaul\Local Settings\Historique\History.IE5\MSHist012007072520070726\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JeanPaul\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\JeanPaul\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JeanPaul\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\JeanPaul\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{9F2DB071-5C1B-4B16-8523-9FAE074D85C2}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\SN4194587138.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_420.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03f49.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT03f4c.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci pour la clareté de tes procédures sans faille qui permet le bon travail. D'après ce rapport aucun virus n'est existant mais les fichiers infectés découvert par AVAST sont en quarantaine. Faut il que je les réintégre pour refaire un scan ? Peuvent ils être supprimés ? J'avoue mon ignorance. ...

rebonjour, le travail a été plus long pour cause de déconnexion. Voici le rapport Hijackthis suivi du rapport Blackligth Logfile of HijackThis v1.99.1 Scan saved at 22:57:23, on 24/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{6EC93A40-DA4C-4218-9AD8-ABED475D1926}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS3\Services\Tcpip\..\{6EC93A40-DA4C-4218-9AD8-ABED475D1926}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et blackligth 07/24/07 22:50:12 [info]: BlackLight Engine 1.0.64 initialized 07/24/07 22:50:12 [info]: OS: 5.1 build 2600 (Service Pack 2) 07/24/07 22:50:12 [Note]: 7019 4 07/24/07 22:50:12 [Note]: 7005 0 07/24/07 22:50:16 [Note]: 7006 0 07/24/07 22:50:16 [Note]: 7011 936 07/24/07 22:50:16 [Note]: 7026 0 07/24/07 22:50:16 [Note]: 7026 0 07/24/07 22:50:20 [Note]: FSRAW library version 1.7.1022 07/24/07 22:56:07 [Note]: 7007 0 les manips sont simples, c'est bien. voilà le fruit du travail A plus. Et désolé pour la faute de frappe.

Bonjour à tous, un scan AVAST a détecté un virus ( WIN32 adan-155) sur deux fichiers et un malware du nom de VBS. Les fichiers sont en quarantaine et cela ne semble pas avoir de graves conséquences mais ... auriez vous la procédure pour débarrasser le PC de ces "trucs". Merci de votre aide

PROBLEME RESOLU:bigglasses: Ma chère Angelique Merci et encore un grand merci pour ce lien si efficace. A partir d'un ordinateur tiers, j'ai téléchargé Knoppix-kaella ( durée 6 Heures ADLS 1) puis graver une image ISO pour obtenir un CD live. Il suffit alors de rebooter sur le CD en question pour obtenir un OS (KAELLA) qui permet de naviguer sur le disque dur. La récupération des données se fait alors facilement par une clef USB. LINUX présente des similitudes avec WINDOWS qui facilité les démarches pour peu que l'on respecte les procédures de de bases dans l'utilisation de la clef et que l'on prenne le temps de comprendre comments fonctionne ce systéme Le lien offre des explications très simples, claires et complètes. Je n'ai eu aucun soucis. Remarque : cette procédure est valable pour récupérer les données personnels sur un disque dur s'il y a un problème au démarrage liè au logiciel, à windows ... mais il ne pemet pas d'accéder à un disque dure mécaniquement HS. Bon, maintenant je m'attaque à la réinstallation. Là aussi le lien offre des conseils fort utiles. Merci encore à la bien nommé Angélique.

Merci pour le coup de pouce Je suis en train de télécharger tous les outils pour me mettre au travail. Si tout va bien, vous aurez de des nouvelle dans le WE.

Bonjour, Suite à une fausse manoeuvre, j'ai perdu le fichier Ntfs.sys. Ce fichier est essentiel au démarrage d'XP, l'ordi me fourni un écran noir avec le message : fichier Ntfs.sys corrompu ou introuvable ... Utiliser le CD d'instal pour faire une réparation. Mon PC est un packard Bell donc tatoué. La réparation consiste à copier le fichier du CD sur le DD. Ce que j'ai essayé avec un CD XP home SP2 mais cela ne fonctionne pas. Je souhaite récupérer des données sur mon DD avant d'effectuer une réparation avec le master Apparement peu de solution se présente. Beaucoup me parle de démonter le DD et le brancher en DD externe sur un 2éme oridnateur. N'y a t-il vraiment aucune autre solution ? Quelqu'un pourrait il m'aider ? J'ai déjà posté en Software sans succés, je relance la question car je suis vraiement ennuyé. Plus d'ordi ...accés limité par un poste tiers au forum ... Merci de vos lumières

avec un CD d'installation, par l'option réparation j'ai essayé ton process mais l'éditeur n'exécute par Rtrui.exe. Saurais tu pourquoi ? ou ai je bien appliqué la commande ? ne faut il pas une commande d'exécution en plus ?

Les résultats Avec un CD d'installation (qui n'est pas celui d'origine), je parviens à effectuer les procédure de remplacement du fichier Ntfs.sys mais le résultat est identique. Au démmarge l'ordi m'affiche que le fichier Ntfs.sys est corrompu et qu'il le CD d'installation pour procéder à la réparation. Après plusieurs tentatives, toujours rien. Quelle solution reste t-il ? Merci

Verrou ... Parce que les WC était fermé de l'intérieur !

Vos choix dépendent de vos besoins liès à l'offre matériel et logiciel ... et des opportunités financières. Ensuite, la propre sensibilité de l'utilisateur le dirigera vers l'un ou l'autre. l'estétique est aussi affaire de culture et d'éducation. Personnellement j'ai connu Mac en 1990 sous son systéme 6 qui était pour son époque plus fonctionnel et fiable que windows dans sa version 98. J'avoue qu'XP me convient même si je ne retrouve pas toujours les facilités fonctionnelles du Mac. Lorsque dernièrement j'ai eu une démontration des nouveau Mac je les ai naturellement trouvé vraiment beau et d'une grande facilité d'utilisation. Mais je resterais sur mon matériel parce qu'il répond à ce que je souhaite en faire.

Bon, je trouve un CD d'installation et je tente A plus tard pour les résultats Merci

Bonjour, Ya t-il un code ou une réference qui peut m'être demandé ?

Si je prend la solution du CD d'installation pour une réparation, est il nécessaire que le CD soit celui de la version installé ou puis je utiliser n'importe lequel ? Merci

Petit complément d'information : Vue que je n'ai plus d'ordi, je me connecte via un tiers dans la journée. je ne pourrais donc voire vos messages que le lendemain. Merci