Bonjour, j'ai un gros probleme il y a 1 semaine je me suis choper un virus qui ma enlever des trucs en autre des cle de registre j'ai reussi a les remettre car je n'avais plus les icones sur le bureau maintenant elles sont revenus grace au cle mais je ne peux pas ouvrir les fichier meme avec demarrer,programme a chaque fois il me demande "ouvrir avec"[bombe] aidez moi svp car je perds patience ca fait 1 semaine que je cherche des solutions[boom]

Tu peux faire un scan antivirus en ligne ici http://www.secuser.com/outils/antivirus.htm D'autres antivirus en ligne : http://assiste.free.fr/p/frameset/03.php ensuite, on avisera. Poste plut¶t dans le forum sÚcuritÚ, il y a plus de gens qui le lisent et qui pourront t'aider.

ok merci pour ton aide

[smile]alors d'apres mon anti virus je n'aurais pas de bebette alors pourquoi je n'arrive pas a ouvrir mes fichier meme outlook est impossible a ouvrir?

en faite je pense que c'est tout les fichier exe que je n'arrive pas a ouvrir[boom] j'attend vos conseil

salut! Fait une analyse en ligne sur RAV et fait ensuite un copier/coller du rapport. [url="http://www.rav.ro/"]Lien Rav[/url] TÚlÚcharge Hijack This [url="http://www.merijn.org/files/hijackthis.zip"]ici[/url]. Pour plus d'information sur l'utilisation du logiciel [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=8269&MotsCles=Hijack,This"]click ici[/url]

Modifié par Frader le 20/09/2005 13:42

as-tu un message d'erreur ?

Bonjour Pierre, non je n'est pas de message d'erreur sauf la maudite fenetre "ouvrir avec" generalement c'est rundll32. sur je veux cliquer droit sur poste de travail pour voir les propriete il me lance la fenetre!

Bonjour, voici le rapport de hijackthis est ce que quelqu'un peux le regarde pour voir si il y a des choses bizarre merci Logfile of HijackThis v1.99.1 Scan saved at 09:41:45, on 21/09/2005 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\COMMON\FSMA32.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\COMMON\FSMB32.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\COMMON\FCH32.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\BACKWEB\4476822\PROGRAM\FSBWSYS.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\BACKWEB\4476822\PROGRAM\FSPEX.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\COMMON\FAMEH32.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\ANTI-VIRUS\FSGK32.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\FWES\PROGRAM\FSDFWD.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\ANTI-VIRUS\FSSM32.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\ANTI-VIRUS\FSAV32.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 300\APP\ENTERNET.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\COMMON\FSM32.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\FSGUI\FSGUIEXE.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\MSAGENT\AGENTSVR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TEMP\RAR$EX02.035\HIJACKTHIS.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [$EnterNet] C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 300\APP\EnterNet.exe -AutoStart O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\F-SECURE ANTI-VIRUS\Common\FSMA32.EXE O4 - Global Startup: F-Secure Anti-Virus 2005.lnk = C:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe O8 - Extra context menu item: TÚlÚcharger avec FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: TÚlÚcharger tout avec FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm O8 - Extra context menu item: TÚlÚcharger avec Star Downloader - C:\PROGRAM FILES\STAR DOWNLOADER\sdie.htm O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: &Traduire Ó partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Pages liÚes - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O15 - Trusted Zone: login.passport.net O15 - Trusted Zone: memberservicesnet.passport.net O15 - Trusted Zone: messager.hotmail.com O15 - Trusted Zone: loginnet.passport.com O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonphenix.com/npaecviz.cab O16 - DPF: {2D37B9E8-C14C-482C-B1CF-939C5440E179} (VTToolkit Control) - http://videomessages.wanadoo.fr/VTToolkit.ocx O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {A13516A3-BE86-4517-813C-B5FF0C8ACDF3} (Toontown Installer ActiveX Control French) - http://idownload.french.toontown.com/sv1.5.8.12/ttinst-french.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab

salut frader voila le rapport de l'anti virus rav par contre j'ai enlever manuellement uninstall.exe je ne sais pas si il fallait le faire mais bon,,,,, Scan started at 21/09/2005 09:11:16 Scanning memory... c:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious Objects: 18893 Directories: 1875 Archives: 1833 Size(Kb): 565018 Infected files: 0 Found ============================ Viruses found: 0 Suspicious files: 1 Disinfected files: 0 Mail files: 683

Essaie ceci dÚmarrer -> exÚcuter -> regsvr32 /i shell32.dll si þa ne suffit pas, cliquer sur le script vbs (Visual Basic) ci-dessous, ne pas tenir compte de l'avertissement Úventuel de l'antivirus, ce n'est pas un script malicieux http://www.kellys-korner-xp.com/regs_edits/folder_open.vbs Dans l' Explorateur Windows, sÚlectionnez " Outils " - " Options des fichiers " - " Type de fichiers ". Trois options sont disponibles : Dossiers - Dossiers des fichiers et Lecteur. Il faut regarder dans chacune des options quelle est l'action par dÚfaut. Cela se produit si l' action " Find " est dÚfinie comme Útant " Par dÚfaut ". SÚlectionnez une autre action et cliquez sur le bouton " Par dÚfaut ". Pensez Ó sauver votre BdR juste avant via un scanregw (dÚmarrer -> exÚcuter -> scanregw et rÚpondre "oui" Ó la question).

pierre j'ai essayer dÚmarrer -> exÚcuter -> regsvr32 /i shell32.dll j'ai un message: loadlibrary"shell.dll" failed. get last error returns 0x0000001f j'ai regardÚ aussi dans option dossier j'en ai 1 qui s'ouvre avec explorer action open et l'autre qui s'ouvre avec anti spyware action il etait sur "find" donc je l'est mis sur rechercher les logiciel expion et lecteur etait aussi sur "find" je l'ai mis sur rechercher les logiciel espion est ce que c'est normal que le lecteur en action soit sur rechercher espion? car il s'ouvre avec anti spyware

bonjour, j'ai une exellente nouvelle a force de perseverance, j'ai enfin trouver le probleme il me manque la clÚ exe dans ma base de registre, quel prise de tete!!!!!!!!!!! j'ai un autre soucis a mon avis moins grave que ceui que je vient de reparer,j'ai du toucher a quelque chose qui ne fallait pas dans option de fichier car quand je veux ouvrir un fichier il faut que je reherche ou cliquer sur ouvrir pour entrer dans le fichier , ce n'est pas grave mais genant vous pouvez m'aidez!!!!!!