Bonsoir,
En mode sans échec cela donne quoi?
Toujours "aperçu des images" [resolu]
-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Bonsoir,
Dans la base de registre :
# Démarrer, Exécuter ou Rechercher, puis tape regedit
# Ouvrez : HKEY_CLASSES_ROOT\.exe
# (par défaut) REG_SZ exefile
# Vérifiez bien que la donnée de la valeur est : exefile sinon change la en double-cliquant sur la ligne et en modifiant en bas dans le popup qui s'ouvre.
Puis OK et referme le registre.
Dans la base de registre :
# Démarrer, Exécuter ou Rechercher, puis tape regedit
# Ouvrez : HKEY_CLASSES_ROOT\.exe
# (par défaut) REG_SZ exefile
# Vérifiez bien que la donnée de la valeur est : exefile sinon change la en double-cliquant sur la ligne et en modifiant en bas dans le popup qui s'ouvre.
Puis OK et referme le registre.
Logfile of HijackThis v1.99.1
Scan saved at 13:10:43, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?38cd651561ed4b479eb49c0d111fd699
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?38cd651561ed4b479eb49c0d111fd699
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\CarbonPoker\Poker.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Voci le rapport apres le scan complet d'antivir ( rapport de hijackthis ) car quand je double clic avec antivir , donc report file , ces un bloc note qui s'ouvre mais page blanche . je ance avg de suite et si je sais je poste le rapport .
Scan saved at 13:10:43, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?38cd651561ed4b479eb49c0d111fd699
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?38cd651561ed4b479eb49c0d111fd699
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra 'Tools' menuitem: PartyBingo.com - {B987E7E7-5997-4330-A5F9-9FFEFC1CCFD0} - C:\Program Files\PartyGaming\PartyBingo\RunBingo.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\CarbonPoker\Poker.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Voci le rapport apres le scan complet d'antivir ( rapport de hijackthis ) car quand je double clic avec antivir , donc report file , ces un bloc note qui s'ouvre mais page blanche . je ance avg de suite et si je sais je poste le rapport .
Bonsoir ,
Vu que mon problème prend des proportions inadéquate , j'ai suivi d'autre fofo aussi et trouver comment ouvrir certain programme ...
Antivir n'a fais que mettre les virus en quarantaine ... j'attend d'autre execution pour les faires partir ... j'ai essayer avg,
il ne veut pas s'ouvrir erreur du a la connection wifi sans doute :s , que faire ?
Cordialement
r.s.c.a
Vu que mon problème prend des proportions inadéquate , j'ai suivi d'autre fofo aussi et trouver comment ouvrir certain programme ...
Antivir n'a fais que mettre les virus en quarantaine ... j'attend d'autre execution pour les faires partir ... j'ai essayer avg,
il ne veut pas s'ouvrir erreur du a la connection wifi sans doute :s , que faire ?
Cordialement
r.s.c.a
-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Bonjour.
La moindre des choses est de prévenir au départ, et d'en avertir chacun.
Et puis de tenir au courant des solutions proposées.
Cela évitera des recherches inutiles à ceux qui t'aident alors qu'une solution est déjà trouvée.
Tu n'as pas donné l'explication sur le fait que maintenant tu peux utiliser les fichiers exe et sur la manière d'en arriver là.
La moindre des choses est de prévenir au départ, et d'en avertir chacun.
Et puis de tenir au courant des solutions proposées.
Cela évitera des recherches inutiles à ceux qui t'aident alors qu'une solution est déjà trouvée.
Tu n'as pas donné l'explication sur le fait que maintenant tu peux utiliser les fichiers exe et sur la manière d'en arriver là.
Bonjour , j'arrive a ouvrir le programme en cliquant droit sur le fichier .exe executer en tant que .. je décoche une case et le programme s'ouvres , j'ai fais un scan complet d'antivir et un scan complet d'avg il à trouver 54 virus pour antivir et pour avg 46 virus , tout est mis en quarantaines , seulement je ne sais pas sauvegarder le rapport quand je clique sur report file ces un fichier .exe , je fais l'execution et ces un bloc note qui s'ouvres mais rien dedans , page blanches .. , voila j'en suis la pour l'instant .
-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Re,
Peux-tu essayer cette solution :
Étape 1: Téléchargement de l'outil de désinfection
Télécharge eScan Antivirus Toolkit : http://www.spywareinfo.dk/download/mwav.exe
sur ton Bureau ou dans un dossier prédéfini, au choix.
L'important est de le retrouver.
Étape 2: Installation et Mise à jour avant usage
1.) Ouvre le fichier mwav.exe, décompresse les fichiers dans le nouveau dossier suggéré, Kaspersky, situé à la racine du lecteur C:\
Tu obtiens donc C:\Kaspersky.
Le programme va se lancer, et tu dois le quitter, clique sur "Exit" puis "Exit" dans la fenêtre suivante.
2.) Double-clique sur le Poste de travail, puis double-clique sur C:\, ouvre le dossier Kaspersky, lance le fichier kavupd.exe.
Tu verras une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera effectuée, tu verras Press any key to continue à la fin de la page, enfonce une touche pour continuer.
La fenêtre va se fermer.
Ne pas lancer le scan tout de suite.
Étape 3: Redémarre en mode Sans Échec
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal.
En cas d'impossibilité applique cette méthode:
Dans Démarrer/Exécuter, tu tapes msconfig.
Dans l'onglet Boot-ini, coche /SAFEBOOT et clique sur OK.
Redémarre.
(Il ne faudra pas oublier de faire le chemin inverse en décochant pour redémarrer en mode normal.)
Etape 4 : Désinfection
1.)Ouvre le fichier mwavscan.com situé dans le dossier C:\Kaspersky, l'interface d'eScan va apparaître à l'écran.
Tu peux cliquer sur la colonne Type pour classer tous les fichiers exe en tête.
2.) Il est très important de bien cocher : Memory, Registry, Startup Folders, System Folders, Services.
3.) Coche Drive, ce qui ouvre un bouton rond juste au-dessous, coche ce bouton "Drive" et tu verras une nouvelle boîte de navigation apparaître à la droite.
Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
Par défaut elle s'ouvre sur A:\
4.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
5.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur.
Cela peut prendre du temps selon le niveau de contamination.
Lorsque que le scan sera terminé, tu verras Scan Completed.
Pour info, le scan a pris 13 minutes sur ma machine virtuelle avec XPhome, Avast et Ewido.
Ne quitte pas tout de suite !
6.) Ouvre un nouveau fichier Blocnote ou Wordpad ("Démarrer" - "Programmes" - "Accessoires" - "Bloc notes" ou "Wordpad"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (celle du bas) dans ce fichier , enregistres-le puis postes-le dans ta prochaine réponse.
eScan génère également un rapport complet dans le dossier C:\Kaspersky, nommé mwav.log, mais il est trop lourd pour le poster sur un forum.)
Si nécessaire refais le scan au moins une fois.
Et bien sûr, donne des nouvelles.
Peux-tu essayer cette solution :
Étape 1: Téléchargement de l'outil de désinfection
Télécharge eScan Antivirus Toolkit : http://www.spywareinfo.dk/download/mwav.exe
sur ton Bureau ou dans un dossier prédéfini, au choix.
L'important est de le retrouver.
Étape 2: Installation et Mise à jour avant usage
1.) Ouvre le fichier mwav.exe, décompresse les fichiers dans le nouveau dossier suggéré, Kaspersky, situé à la racine du lecteur C:\
Tu obtiens donc C:\Kaspersky.
Le programme va se lancer, et tu dois le quitter, clique sur "Exit" puis "Exit" dans la fenêtre suivante.
2.) Double-clique sur le Poste de travail, puis double-clique sur C:\, ouvre le dossier Kaspersky, lance le fichier kavupd.exe.
Tu verras une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
3.) Lorsque la mise à jour sera effectuée, tu verras Press any key to continue à la fin de la page, enfonce une touche pour continuer.
La fenêtre va se fermer.
Ne pas lancer le scan tout de suite.
Étape 3: Redémarre en mode Sans Échec
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session qu'en mode normal.
En cas d'impossibilité applique cette méthode:
Dans Démarrer/Exécuter, tu tapes msconfig.
Dans l'onglet Boot-ini, coche /SAFEBOOT et clique sur OK.
Redémarre.
(Il ne faudra pas oublier de faire le chemin inverse en décochant pour redémarrer en mode normal.)
Etape 4 : Désinfection
1.)Ouvre le fichier mwavscan.com situé dans le dossier C:\Kaspersky, l'interface d'eScan va apparaître à l'écran.
Tu peux cliquer sur la colonne Type pour classer tous les fichiers exe en tête.
2.) Il est très important de bien cocher : Memory, Registry, Startup Folders, System Folders, Services.
3.) Coche Drive, ce qui ouvre un bouton rond juste au-dessous, coche ce bouton "Drive" et tu verras une nouvelle boîte de navigation apparaître à la droite.
Clique sur la petite flèche de cette boîte et choisis la lettre de ton disque dur, habituellement C:\.
Par défaut elle s'ouvre sur A:\
4.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.
5.) Clique sur Scan Clean et laisse l'outil vérifier tout le disque dur.
Cela peut prendre du temps selon le niveau de contamination.
Lorsque que le scan sera terminé, tu verras Scan Completed.
Pour info, le scan a pris 13 minutes sur ma machine virtuelle avec XPhome, Avast et Ewido.
Ne quitte pas tout de suite !
6.) Ouvre un nouveau fichier Blocnote ou Wordpad ("Démarrer" - "Programmes" - "Accessoires" - "Bloc notes" ou "Wordpad"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (celle du bas) dans ce fichier , enregistres-le puis postes-le dans ta prochaine réponse.
eScan génère également un rapport complet dans le dossier C:\Kaspersky, nommé mwav.log, mais il est trop lourd pour le poster sur un forum.)
Si nécessaire refais le scan au moins une fois.
Et bien sûr, donne des nouvelles.
Voiçi le bref rapport ,
Virus Log : File C:\Documents and settings\oli2\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and settings\oli2\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k.. Np Action Taken.
je ne suis pas parvenu à faire un rapport j'ai donc recopier ce qui ce trouvais dans Virus Log , voila scan terminer .
Que faire avec çeçi ?
Virus Log : File C:\Documents and settings\oli2\Bureau\clean\pskill.exe tagged as not-a-virus:RiskTool.Win32.PsKill.k. No Action Taken.
File C:\Documents and settings\oli2\Bureau\clean.zip tagged as not-a-virus:RiskTool.Win32.PsKill.k.. Np Action Taken.
je ne suis pas parvenu à faire un rapport j'ai donc recopier ce qui ce trouvais dans Virus Log , voila scan terminer .
Que faire avec çeçi ?
-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Bonsoir,
pskill est un composant de clean.zip.
Il est reconnu comme toolrisk par Antivir mais c'est sans conséquence.
Tu supprimes le fichier clean.zip de Malekal si tu n'en as plus l'usage et voilà.
Peux-tu héberger mwav.log ici et me donner le lien
http://www.tplpc.com/modules/tutorials/cours-69.html
YouSendIt : service de transfert de gros fichiers sur Internet
Quels sont les problèmes que tu rencontres encore ?
pskill est un composant de clean.zip.
Il est reconnu comme toolrisk par Antivir mais c'est sans conséquence.
Tu supprimes le fichier clean.zip de Malekal si tu n'en as plus l'usage et voilà.
Peux-tu héberger mwav.log ici et me donner le lien
http://www.tplpc.com/modules/tutorials/cours-69.html
YouSendIt : service de transfert de gros fichiers sur Internet
Quels sont les problèmes que tu rencontres encore ?
Bonsoir , voiçi l'hébergement ,
mwav.log
je suis passer par un autre endroit pour savoir l'heberger car avec YouSendIt je n'y parvenais pas .
Les problème qui me restes sont toujour les memes qu'au début je ne peut ouvrir certain programme sans que ça prennent la forme de " aperçu d'images et télécopies windows "
voila le seul problème qui me reste encore , sinon point de vue des virus en quarantaine que faire avec eux ? les laisser à cet endroit ?
mwav.log
je suis passer par un autre endroit pour savoir l'heberger car avec YouSendIt je n'y parvenais pas .
Les problème qui me restes sont toujour les memes qu'au début je ne peut ouvrir certain programme sans que ça prennent la forme de " aperçu d'images et télécopies windows "
voila le seul problème qui me reste encore , sinon point de vue des virus en quarantaine que faire avec eux ? les laisser à cet endroit ?
-
nardino
- Modérateurs
- Messages : 11993
- Enregistré le : 05 févr. 2007, 17:38
- Localisation : Reims
- Contact :
Bonjour
eScan n'a bien trouvé que deux virus.
Tu peux vider les quarantaines.
As-tu bien exécuté ceci:
Dans la base de registre :
# Démarrer, Exécuter ou Rechercher, puis tape regedit
# Ouvrez : HKEY_CLASSES_ROOT\.exe
# (par défaut) REG_SZ exefile
# Vérifiez bien que la donnée de la valeur est : exefile sinon change la en double-cliquant sur la ligne et en modifiant en bas dans le popup qui s'ouvre.
Puis OK et referme le registre.
Télécharge et exécute ceci
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore
eScan n'a bien trouvé que deux virus.
Tu peux vider les quarantaines.
As-tu bien exécuté ceci:
Dans la base de registre :
# Démarrer, Exécuter ou Rechercher, puis tape regedit
# Ouvrez : HKEY_CLASSES_ROOT\.exe
# (par défaut) REG_SZ exefile
# Vérifiez bien que la donnée de la valeur est : exefile sinon change la en double-cliquant sur la ligne et en modifiant en bas dans le popup qui s'ouvre.
Puis OK et referme le registre.
Télécharge et exécute ceci
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore