Loup blanc

Bonjour Dylav, Si tu crées un nouveau dossier dans Dossier-2 et que tu y copies tout les documents de dossier-inaccessible (y compris les repertoires), est-ce que tu as le même effet ?

Re : Qu'est-ce que ça donne maintenant pour l'accès au dossier ? Tu aurais dû préciser que ce dossier était crypté, cela peut venir d'un problème de ce coté.

Re. Si il y a de nouveau des problèmes avec le disque, il vaut mieux faire sa vérification en premier, le reste n'en sera que plus efficace.

Bonjour Dylav, Rien d'inquiétant dans ce rapport, les fichiers verrouillées sont ceux en cours d'utilisation par le système ou les applications, donc rien d'inquiétant. Pour le "ignoré", c'est parce que le scan en ligne de Kaspersky ne corrige pas ce qu'il trouve, il se contente de vérifier la présence de malwares. Il reste une dernière chose à faire pour finir le nettoyage : Ferme toutes les applications ouvertes. Télécharge OTmoveit3 (de Old timer) sur ton bureau. Fait un double clic sur le fichier OTMoveIt3.exe Vérifie que « Unregister Dll's and Ocx's » soit bien cochée, Copie la totalité du texte ci-dessous (sans le mot Code) et colle le dans la fenêtre jaune Paste Instructions for Items to be Moved : Debut :processes explorer.exe :services adxapie ids00026 ids0005c TSP :files C:\WINDOWS\system32\drivers\adxapie.sys C:\WINDOWS\system32\drivers\ids00026.sys C:\WINDOWS\system32\drivers\ids0005c.sys C:\WINDOWS\system32\drivers\TSP.sys :commands [emptytemp] [reboot] Ensuite clique sur "Move IT". Ton bureau va disparaitre puis ton ordinateur redémarrera. Un rapport sera crée dans C:\_OTMoveIt\MovedFiles\xxxxxxxx .log (les xxxxx représente la date et l'heure de l'utilisation de OTmoveIt), poste son contenu.

Bon on va vérifier avec un antivirus en ligne: Fais un scan en ligne Kaspersky avec Internet Explorer : Clique sur en bas à droite Accepte les conditions d'utilisations Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. Patiente pendant l'installation des Mises à jour. Choisis par la suite l'analyse du Poste de travail Sauvegarde puis colle le rapport généré en fin d'analyse. AIDE : Configurer le contrôle des ActiveX NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Edit : Refait aussi une nouvelle vérification de ton disque,

Télécharge Flash_Disinfector de sUBs sur ton bureau. Double clique sur le fichier téléchargé. Quand le message : If you have a flash drive, please plug in the machine... Clic Ok to begin disinfection apparaitra : Connecte à ton PC toutes les clés USB et disques externes que tu as (si tu ne peux pas tout connecter en même temps, recommence l'opération jusqu'à ce que tous tes lecteurs externes aient été traité). [*]Puis clic sur Ok [*]Les icônes de ton bureau vont disparaitre jusqu'à l'apparition du message: Done [*]Clic sur OK, pour faire réapparaitre le bureau. Poste ensuite un nouveau rapport RSIT (uniquement le fichier log.txt cette fois-ci)

Voilà la suite : Ouvre le Bloc-note puis copie/colle les lignes suivantes dedans (sans le mot Code) : Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] Ouvre le menu Fichier et choisi Enregistrer puis navigue jusqu'à ton bureau . Dans le champ Type, choisi Tous les fichiers puis dans le champ Nom du fichier tape script.reg (attention, l'extension .reg est importante) Valide avec le bouton Enregistrer. Ferme le bloc note. Va ensuite sur ton bureau et fait un clic droit sur le fichier script.reg et dans le menu contextuel, choisis Fusionner . Accepte la fusion avec ta base de registre. Redémarre ton PC. Pour Generic Host Process for Win32 Services c'est normal qu'il tente de se connecter, pense à cocher la case "Se souvenir..." la prochaine fois pour que ZA ne te pose plus la question. Pour le spooler, est-ce que tu utilises une imprimante réseau ?

Désinstalle la version 6 update 1 Je te prépare aussi un fix pour nettoyer ta base de registres de restes d'infections (non actives)

Re: Je regarde plus en détails tes rapports, mais une chose me saute aux yeux, tu as rajouté Avira depuis ton premier rapport. Il ne faut jamais avoir deux antivirus actifs en même temps. Kaspersky est un très bon antivirus, il est inutile de le remplacer par Avira si tu as la licence et qu'il est à jour. Donc désinstalle Avira ou Kaspersky si ce dernier n'est plus à jour.

Bonjour davggy, Bienvenu sur Zebulon, Il y a effectivement des malwares qui se sont invités, probablement par le biai du P2P : Pour commencer, fait ceci : Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour, Ferme le programme, Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows)) Lance Malwarebyte Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide» Clique sur «Rechercher» A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» . Redémarre ton PC en mode normal. Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan, Ensuite on continue avec RSIT : Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Pour Java, tant que tu le télécharge depuis leur site, ça ne devrait pas poser de problème. Leur page d'instructions ne doit pas être à jour, c'est tout.

Es-tu sûr que c'est bien le SP3 de XP qui à été proposé ? De mémoire, il y a aussi le SP3 de Office qui peut arriver par Windows Update, on peut facilement les confondre. Sinon tu as aussi la possibilité de télécharger directement le SP3 sur Zeb http://telechargement.zebulon.fr/service-pack-3-xp.html

Quand tu va dans les propriétés du poste de travail, ça te met quoi ?

Bonjour Dylav, Pour écarter une possibilité d'infection, j'aurais besoin de savoir si tu as installé à un moment ou un autre un sniffer réseau (un logiciel qui permet de surveiller ce qui se passe sur le réseau, qu'il soit Wifi ou non). Des outils de détection Wifi spécifique peuvent être une piste eux aussi.

Tu peux essayer de le désinstaller en mode sans échec (touche F8 au démarrage du PC, juste avant l'apparition du chenillard Windows). Si ça ne marche pas mieux, tu peux tenter de réinstaller ce logiciel par dessus, à partir du Cd d'installation puis de recommencer la désinstallation.

Bonsoir Inde, SYSTRAYAPP fait partie du kit Orange, Tu peux le désinstaller dans le panneau de configuration, Ajout/Suppression de programmes (Orange - Logiciels Internet), ou si tu tiens à le garder, relance son installation depuis le CD Orange. Personnellement je te conseille de le désinstaller purement et simplement, il n'apporte rien et cela devrait améliorer ta connexion et la vitesse de démarrage du PC. Une autre chose présente mais pas forcement utile, c'est le contrôle parental. Il est peut-être nécessaire chez toi, si tu as des enfants.

Qu'est-ce qui ce passe exactement quand tu lances IE7 (message d'erreur, page web qui ne s'affiche pas...) ?

Bonjour Dylav, Je t'avoue que je ne sais pas trop sous quel forme ce rapport apparait dans l'observateur d'évènements, je ne suis jamais aller le regarder. Ce rapport n'a qu'une valeur d'information, si la vérification s'est terminée normalement c'est que les problèmes potentiels ont été rectifiés, donc de ce coté là, tu es tranquille.

Bonjour Inde, Tu n'as pas à installé IE7, il l'est déjà. Si c'est juste un problème d'installation d'un activeX, normalement tu dois avoir une barre jaune qui s'affiche en haut de la fenêtre de IE et qui permet d'accepter cet activeX. Mais pour un essais avec Google par exemple, ce n'est normalement pas nécessaire.

Je comprend, j'ai moi aussi du sommeil en retard. Le scan a dût trouver des secteurs défectueux, sinon le redémarrage n'aurait pas été nécessaire. Pour les mise à jour de java, tu peux utiliser Javara qui est bien pratique : Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. Décompresse le fichier sur ton bureau (clic droit > Extraire tout) Double-clique sur le répertoire JavaRa obtenu Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) Clique sur Search For Updates Sélectionne Update Using jucheck.exe puis clique sur Search Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes. Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log) Ferme l'application

Arf, le navigateur Orange... Premier conseil, débarrasse toi de ce truc, il ne vaut pas grand chose. Pour le remplacer IE7 (déjà en place sur ton PC) ou mieux Firefox 3 sont nettement plus efficaces. Pour le reste des produits Orange, ils ne valent guère mieux, le kit de connexion Orange est connu pour ses ralentissement, suivant ton mode de connexion, il peut-être désinstallé sans avoir quoi que ce soit à modifier. Pour commencer fait un essai de surf avec IE7, tu devrais voir une différence notable.

Ok, dés que tout sera rentré dans l'ordre, il restera à mettre ton système à jour, il y a plusieurs failles qui apparaissent dans tes rapports : SP2, IE6, Java 6.0_0.1...

Impecable, F-secure à bien été désinstallé cette fois-ci. Comment se comporte le PC maintenant ? Est-ce que les ralentissement sont toujours présents ?

Pour le résultat du chkdsk, normalement tu devrais le trouver dans l'observateur d'évènements, (Panneau de configuration, Outils d'administration, Observateur d'évènements). Dans les possibilités, il y a la vérification du disque que tu as commencer cette nuit, elle a peut-être réparée l'erreur qui posait ce problème (mais il faut quand même terminer cette opération).

Quand tu dis que tu as "flingué" ta session endommagée, tu as fait quoi exactement ? Tu as supprimé le compte endommagé et cela à permit de démarrer les autres sessions normalement ? Pour ce qui est des clés de la BDR supprimées par Malwarebyte, leur absence ne posera aucun problème, ce n'était que de restes de barres d'outils infectieuses qui s'étaient invitée dans Internet Explorer.