Thanos

ok , on va voir quelques petites choses: -Pour s'assurer qu'un malware n'ait pas désactivé la fonction de restauration: -Télécharge Zebrestore,met le dans un dossier: http://telechargement.zebulon.fr/233-zeb-restore.html -Lance Zebrestore et coche les cases suivantes : *Restauration du système et clique sur le bouton "Restaurer". Quitte le programme. Passe par Démarrer=> Exécuter et tapes cmd Dans la fenêtre qui vient de s'ouvrir, tapes ceci: sc start srservice et clique sur [entrée]. Si ca fonctionne, un message t'affichera plusieurs lignes . Quitte l'invite de commandes. Passe ensuite par Démarrer=>Tous les programmes=>Accessoires=>Outils système => Restauration du système. Regarde si il y a du changement! @+ tard

re FeIZocE On s'en occupe de ces bouzes:lol: =>même procédure: *Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\SYSTEM32\eglivecam_1030.dll -Assure toi que la case "Delete on Reboot" soit cochée. -lorsque tu vas entrer un fichier avec l'extension dll , la case "Unregister .dll Before Deleting" sera disponible, coche cette case! Cliquer sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entre les chemins de tout les fichiers=> C:\WINDOWS\INF\localNrd.inf C:\WINDOWS\INF\twaintec.inf C:\WINDOWS\LastGood\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf C:\WINDOWS\LastGood\INF\payload2.inf C:\WINDOWS\rdt.ini C:\WINDOWS\smdat32m.sys C:\WINDOWS\SYSTEM32\f3PSSavr.scr C:\WINDOWS\FT1_02_0_402_GEPFAH.EXE à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Lorsque tu as redémarré, j'aimerais que tu t'assures de ceci stp: Le rapport de Panda montre ceci : C:\!KillBox\pppcgm.exe . Le dossier C:\!KillBox est en fait le dossier ou sont sauvegardés les fichiers apres élimination. Je ne comprend pas pourquoi il ne montre pas les autres fichiers éliminés dans ce même dossier!!( C:\!KillBox\dmtjq.exe , C:\!KillBox\sphlp32.exe etc...) Tout ca pour dire: on va regarder si les précédents fichiers découverts par Blacklight ont bien disparu => *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!important! *Si tu trouves ces fichiers redémarre en mode sans échec et élimine les: C:\WINDOWS\SYSTEM32\ dmtjq.exe C:\WINDOWS\SYSTEM32\ sphlp32.exe C:\WINDOWS\SYSTEM32\ howiper.exe C:\WINDOWS\SYSTEM32\ favset.exe C:\WINDOWS\SYSTEM32\ filesafer23.exe Vide la corbeille. A ceci il faut ajouter un autre scan chez Panda stp!(je sais c'est chiant mais il ne faut pas faire les choses à moitié sous peine de voir l'infection se régénérer!)

ouffff Bon pour ce qui est de la restauration système, lorsque tu veux créer un point au utiliser un point de restauration , tu trouves la page blanche , c'est ca? essaie ceci stp et dis moi si ca marche: Passe par Démmarrer \Exécuter et tapes ceci regsvr32 jscript puis clique sur [ok] regsvr32 vbscript puis clique sur [ok] regsvr32 /i mshtml puis clique sur [ok] Un message doit t'avertir que l'opération a réussi.Redémarre ton pc et relance la fenêtre de la restauration système pour voir si le calendrier est réapparu!

non! ca veut juste dire qu'avant cette ligne => Windows Registry Editor Version 5.00 il ne doit pas y avoir de ligne vide!! c'est la première et pas de saut de ligne avant surtout!sinon ca ne marche pas

salut iaorana , bienvenue sur ce forum On va te donner un coup de main! pour cela il faut en premier que tu suives la procédure que voilà et que tu postes un rapport hijackthis à la suite de mon message une fois le nettoyage fait! => http://forum.zebulon.fr/index.php?showtopic=83986

FeIZocE , content que ca fonctionne cependant, ce n'est pas encore fini!! pour être sûr que tout est bien désinfecté , fais ce scan stp: -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial Apres ca, si tout est bien clean, on verra un peu la partie sécurisation :la plus importante!! parce qu'en relisant ton rapport plus haut , je vois deux antivirus qui tournent en même temps sur ton pc: source de plantages et ralentissements!! Garde Antivir et désinstalle AVG (ou l'inverse! selon tes préférences, mais Antivir est à mon avis plus efficace!) @+ tard pour un pc bien propre!

excuse moi un petit truc à rectifier :quand je met ceci: Je voulais dire:

Oui c'est bon . Pour le fichier reg: au début je t'ai demndé de télécharger un fichier au format reg trouvé sur le site de Kellys Korner (numéro 235 gauche) nommé " Restore Help and Support Service" . Il se trouve qu'une erreur est présente sur le fichier en question(d'apres les recherches sur ma propre base de registre)!! Aussi, tu met à la poubelle le fameux fichier , et j'aurais voulu que tu crée un fichier toi même (tres simple!) comme je t'ai mis plus haut . Je te colle de nouveau la marche à suivre=> Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HELPCTR.EXE] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe" [HKEY_CLASSES_ROOT\CLSID\{8E82AD02-D1A3-11D2-9374-00C04F72DAF7}] @="Help and Support Services: Upload Manager" "AppID"="{8E82AD01-D1A3-11D2-9374-00C04F72DAF7}" "ThreadingModel"="Both" [HKEY_CLASSES_ROOT\CLSID\{8E82AD03-D1A3-11D2-9374-00C04F72DAF7}] @="Help and Support Services: Connection State" "AppID"="{8E82AD01-D1A3-11D2-9374-00C04F72DAF7}" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Aide et support" "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="LocalSystem" "Description"="Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer." "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,05,00,03,\ 00,01,00,00,00,64,00,00,00,01,00,00,00,64,00,00,00,00,00,00,00,64,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Parameters] "ServiceDll"=hex(2):25,00,57,00,49,00,4e,00,44,00,49,00,52,00,25,00,5c,00,50,\ 00,43,00,48,00,65,00,61,00,6c,00,74,00,68,00,5c,00,48,00,65,00,6c,00,70,00,\ 43,00,74,00,72,00,5c,00,42,00,69,00,6e,00,61,00,72,00,69,00,65,00,73,00,5c,\ 00,70,00,63,00,68,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Enum] "0"="Root\\LEGACY_HELPSVC\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}] @="Help and Support" "LocalizedString"="@explorer.exe,-7021" "InfoTip"="@explorer.exe,-7001" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\ 65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,32,00,34,\ 00,00,00 [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\InProcServer32] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\ 64,00,6f,00,63,00,76,00,77,00,2e,00,64,00,6c,00,6c,00,00,00 "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\Instance] "CLSID"="{3f454f0e-42ae-4d7c-8ea3-328250d6e272}" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\Instance\InitPropertyBag] "CLSID"="{13709620-C279-11CE-A49E-444553540000}" "command"="@shell32.dll,-12709" "method"="Help" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\shellex] [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\shellex\ContextMenuHandlers\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}] @="" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\shellex\MayChangeDefaultMenu] @="" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\ShellFolder] "Attributes"=dword:00000000 -Enregistrer ce fichier dans : Bureau -Nom du fichier : HNS.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! -Redémarre en mode sans échec. -Clique sur le fichier HNS.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Suis ceci et dis moi apres redémarrage si ca fonctionne

On va éliminer les fichiers trouvés par Blacklight comme ceci: * Télécharge : Killbox d'Option^Explicit met le dans un dossier. *Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\WINDOWS\SYSTEM32\cspff.exe -Assure toi que la case "Delete on Reboot" soit cochée. Cliquer sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON Ainsi de suite tu entre les chemins de tout les fichiers=> C:\WINDOWS\SYSTEM32\dmtjq.exe C:\WINDOWS\SYSTEM32\sphlp32.exe C:\WINDOWS\SYSTEM32\howiper.exe C:\WINDOWS\SYSTEM32\pppcgm.exe C:\WINDOWS\SYSTEM32\favset.exe C:\WINDOWS\SYSTEM32\filesafer23.exe à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. *Au redémarrage, relance Blacklight comme précédemment et poste le rapport stp sans utiliser l'option "rename"

Blacklight a bien bossé et montré les fichiers cachés!! je prépare une procédure pour la suite

salut jude18, bruce lee Wareout a bien été éliminé c'est une bonne chose de faite! tu peux éliminer l'outil FixWareOut à présent! On continue comme ceci si tu veuw bien: * Télécharge ATF Cleaner by Atribune sur ton bureau. * Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour. * Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant: -Messager Voila * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = CD Training Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141812848390 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab -Ferme tous les programmes et clique sur "Fix Checked" *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\Messager Voila => tu m'a dit que ce n'était pas toi qui avait mis ce programme? élimine le dossier! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\jbuoh.exe => il a peut être disparu ,il faut t'en assurer! * Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + le rapport d'Ewido

salut Barban Est ce que tu as lancé le précédent fichier reg ? comme je te disait, j'ai vu dans le fichier " HelpnSupport" que tu as utilisé plus haut qu'un chemin de fichier était erronné(je pense que c'est le cas), ca expliquerait que windows ne trouve plus aide et support!! Une question: as tu le fichier suivant: HelpCtr.exe dans ton dossier => C:\WINDOWS\PCHealth\HelpCtr\Binaries

salut FeIZocE,QC001 Ce que voulait dire QC001 je pense, c'est de bien utiliser le nouvelle version ,et pas celle qui à produit le rapport que tu as posté en début de discussion! Etonnant que Fixwareout ne donne rien... comme le suggère master QC001 ,(merci d'être intervenu ) tu peux passer Blacklight comme ceci: Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe @+ tard avec le rapport

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur. Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Poste un nouveau rapport avec hijackthis une fois ceci fait

salut veuvenoire Non, pas propre...! présence de vette cochonnerie de Egdaccess!! Je te poste une procédure dans 2 minutes!

salut Goofy Tres bonne idée!Si on peut récupérer la restauration,ca sera un grand pas en avant de fait! sinon une réparation de windows sans perte de données dans le pire des cas! à toi de jouer Mystmax

re Quand tu as fini d'éliminer ces clés, et que tu as redémarré, tu relances regsearch avec ces lignes dans les zones de recherche comme plus haut=> LEGACY_RDRIV LEGACY_PRINT_SPOOLER LEGACY_SPOOL LEGACY_SPOOLV L'intérêt c'est de s'assurer que les clés ont bien disparu sans avoir à faire une recherche manuelle de toutes ces clés!!

salut kipetrovitechy , bibi26 On dirait qu'Errosafe est venu faire un tour sur ton pc...il ne faut pas croire ce type de message!! les scan en ligne sérieux te détectent ,voire débarrassent les infections sans te demander de l'argent en retour.... Comme te le dit bib26 poste un scan avec hijackthis en suivant la procédure : http://forum.zebulon.fr/index.php?showtopic=83986 Ne jamais télécharger ce type de logiciel qui trouve des infections qui n'existent pas sur ton pc!! et même si ton pc est réellement infecté, ce n'est pas errorsafe ou un autre faux antispyware qui pourra t'aider!

salut JC83 Salut Pollux tu deviens pointilleux comme ipl_001 mais tu as raison! JC83, comme regis56 te l'as dit, il est préférable qu'on s'occupe d'abord du premier pc sous xp!! sinon ca va vite être incompréhensible! Ou mieux poste le rapport du pc sous win98 dans une nouvelle discussion stp Il y a du mieux , tu as bien bossé La suite: * Télécharge ce fichier sur le bureau. Extraies et double clique sur Fix_Protocol_zones_ranges.reg. Accepte lorsqu'il te demande de fusionner avec le registre. * Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial *Reposte un nouveau rapport avec Hiajckthis en mode normal + le rapport de scan de Panda

salut liloute De retour? Bon il y avait un risque que le fix échoue car les clés que l'on veut éliminer sont protégées!! Voilà une méthode qui donne un résultat , la suppression manuelle Étape 1: - Pour commencer une petite sauvegarde par sécurité: crée un point de restauration avant de supprimer les clés ci dessous, pour pouvoir en cas de problème revenir en arrière: Pour le faire suis le tutorial suivant (tres simple!) http://www.tplpc.com/modules/tutorials/cours-123.html Redémarre en mode Sans Échec (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2:Suppression manuelle: *Passe par démarrer > exécuter > tape regedit naviguer jusqu'a cette clé ( en cliquant sur le signe + à gauche): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PRINT_SPOOLER - Fais un clic avec le bouton droit de la souris sur cette clé LEGACY_PRINT_SPOOLER et sélectionne Autorisations dans le menu.(ne touche pas à la clé plus haut nommée"Root") - dans la fenêtre qui vient de s'ouvrir, sélectionne ton profil (dans nom d'utilisateur ou de groupe) ou "Tout le Monde" => assure toi que la case "Contrôle Total" soit bien cochée ,si ce n'est pas le cas,coche puis clique sur "ok" . - fais un clic droit sur la clé et sélectionne "Supprimer" *Fais pareil avec les clés suivantes=> HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPOOL HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SPOOLV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_PRINT_SPOOLER HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SPOOLV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PRINT_SPOOLER HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SPOOLV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PRINT_SPOOLER HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDRIV HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPOOLV Quitte le registre. Attention!! Ne touche surtout pas à cette clé => LEGACY_SPOOLER qui elle est légitime!! Regarde bien le nom des clés en question avant suppression! Étape 3: Redémarre normalement et regarde si elles sont encore présentes dans le registre en relançant la même recherche avec Regsearch:poste le nouveau rapport

salut FeIZocE Quelles clés veux tu éliminer? les captures que tu as prises ne montrent rien de mauvais ! donc pas de soucis , n'enlève rien ! J'attire ton attention sur ce message d'erreur généré lors du rapport de scan avec Ewido : Ca montre à mon avis que Wareout est toujours présent sur ton pc!Le problème, c'est que Fixwareout n'a pas été passé selon la procédure dès le début!retenton le fix comme ceci si tu veux bien => (étant donné qu'il va y avoir un redémarrage de l'ordinateur, tu as préalablement copié ces instructions dans un fichier texte) Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt @+ tard

salut karine73 Tres bien, pour finir ces quelques conseils de sécurité : Tu peux garder Ewido , ATF ,killbox( si tu souhaites éliminer des fichiers récalcitrants un jour!). Je t'avais fais faire ceci pour avoir acces à tous les fichiers => A présent recache tous ces dossiers pour ne pas en effacer un par erreur! -Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes). Pour en savoir plus, consulte la page de ipl_001: http://gerard.melone.free.fr/IT/IT-AM0.html 1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc: => Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe: -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628 Si tu veux toujours utiliser IE! : =>Télécharge Ie-spyad2 d'Eric L. Howes: Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux) => ZebProtect (pour sécuriser les ports de ton pc,très simple) -Tutorial:http://www.zebulon.fr/articles/zebprotect.php -Téléchargement: http://telechargement.zebulon.fr/123.html => Si tu veux tester ton firewall : scanner les ports du pc: http://www.pcflank.com/ =>SpywareBlaster: http://www.javacoolsoftware.com/downloads.html Son tuto: http://www.ordi-netfr.org/tutorialspywareblaster.html =>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante) http://www.ordi-netfr.com/adawarese.html http://www.lavasoft.de/support/download/#free Son tuto http://home.tiscali.be/schouppeguy/adawarese/adawase.htm http://tutopat.hostonet.org/viewtopic.php?t=207 =>SpyBot-Search & Destroy(intègre une protection en temps réel apellée Teatimer) http://spybot.safer-networking.de/fr/download/index.html Son tuto http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php =>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre: http://www.diamondcs.com.au/index.php?page=regprot =>Ewido:ici c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours) mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan. 2)-Les utilitaires pour nettoyer le pc: => Clean Up 40: http://www.stevengould.org/software/cleanup/ -Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées: * Empty Recycle Bins * Delete Cookies * Delete Prefetch files * Cleanup! All Users Puis lance le scan(cleanup) -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htm =>EasyCleaner de Toni Helenius Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons. -Tutorial: http://www.uptoopc.net/nettoyer/temporaires.php http://www.uptoopc.net/nettoyer/registre.php http://www.uptoopc.net/nettoyer/autresfonctions.php => Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://www.hoverdesk.net/freeware.htm -Turorial : http://www.zebulon.fr/articles/regseeker-1.php => JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant. Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme. -Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html -Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc. -Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware: Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley !!)=> http://forum.zebulon.fr/index.php?showtopic=88688 Bon surf

salut Barban C'est bien la première fois qu'un fix de Kellys korner donne un tel résultat J'ai remanié le fix car j'y ai détecté une ligne susceptible de faire échouer le fix et qui expliquerait pourquoi il te dit qu'il ne trouve pas le chemin de helpctrl.exe! As tu possibilité de faire une restauration??Si oui voilà ce que je te propose: * crée un point de restauration comme ceci avant de faire la modifcation : http://www.tplpc.com/modules/tutorials/cours-123.html * élimine le précédent fichier reg Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant Windows Registry Editor Version 5.00 ) : Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HELPCTR.EXE] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe" [HKEY_CLASSES_ROOT\CLSID\{8E82AD02-D1A3-11D2-9374-00C04F72DAF7}] @="Help and Support Services: Upload Manager" "AppID"="{8E82AD01-D1A3-11D2-9374-00C04F72DAF7}" "ThreadingModel"="Both" [HKEY_CLASSES_ROOT\CLSID\{8E82AD03-D1A3-11D2-9374-00C04F72DAF7}] @="Help and Support Services: Connection State" "AppID"="{8E82AD01-D1A3-11D2-9374-00C04F72DAF7}" "ThreadingModel"="Both" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc] "Type"=dword:00000020 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\ 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\ 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00 "DisplayName"="Aide et support" "DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,00,00 "DependOnGroup"=hex(7):00,00 "ObjectName"="LocalSystem" "Description"="Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer." "FailureActions"=hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,05,00,03,\ 00,01,00,00,00,64,00,00,00,01,00,00,00,64,00,00,00,00,00,00,00,64,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Parameters] "ServiceDll"=hex(2):25,00,57,00,49,00,4e,00,44,00,49,00,52,00,25,00,5c,00,50,\ 00,43,00,48,00,65,00,61,00,6c,00,74,00,68,00,5c,00,48,00,65,00,6c,00,70,00,\ 43,00,74,00,72,00,5c,00,42,00,69,00,6e,00,61,00,72,00,69,00,65,00,73,00,5c,\ 00,70,00,63,00,68,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Enum] "0"="Root\\LEGACY_HELPSVC\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}] @="Help and Support" "LocalizedString"="@explorer.exe,-7021" "InfoTip"="@explorer.exe,-7001" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\ 65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,32,00,34,\ 00,00,00 [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\InProcServer32] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\ 64,00,6f,00,63,00,76,00,77,00,2e,00,64,00,6c,00,6c,00,00,00 "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\Instance] "CLSID"="{3f454f0e-42ae-4d7c-8ea3-328250d6e272}" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\Instance\InitPropertyBag] "CLSID"="{13709620-C279-11CE-A49E-444553540000}" "command"="@shell32.dll,-12709" "method"="Help" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\shellex] [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\shellex\ContextMenuHandlers\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}] @="" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\shellex\MayChangeDefaultMenu] @="" [HKEY_CLASSES_ROOT\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}\ShellFolder] "Attributes"=dword:00000000 -Enregistrer ce fichier dans : Bureau -Nom du fichier :HNS.reg -Type : tous les fichiers -cliquer sur Enregistrer -quitter le Bloc Notes: ne clique pas sur le fichier maintenant! * Redémarre en mode sans échec. -Clique sur le fichier HNS.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. * Redémarre normalement et dis moi ce qu'il en est Pour ce qui est du fix que tu as trouvé, il est fait pour réparer les dommages causés par Easy cleaner , je ne suis pas sûr que ca puisse aider.Tu n'as pas perdu cette fonction à la suite d'un nettoyage avec Easycleaner??

salut Mystmax Pas foilichon tout ca Tu peut essayer ceci qui donne de bons résultats : renouveller tous les fichiers sytèmes en effectuant une réparation de windows sans perte de données comme ceci: http://www.informatruc.com/reparer_2.php L'opération est tres souvent un succès ! J'espère seulement que tu as le cd de windows xp?? La toute dernière solution étant de sauvegarder tous les dossiers auquels tu tiens et de formater, mais comme on le dit souvent ,c'est vraiment quelque chose que je ne te souhaite pas Bon , à bientôt pour de meilleures nouvelles , j'espère !

salut Barban Pour ce qui est de ton problème d'Aide et support ,veut tu essayer ceci stp: Rend toi à la page suivante: http://www.kellys-korner-xp.com/xp_tweaks.htm * Va au numéro 235 panneau de gauche. * Fais un clic droit sur " Restore Help and Support Service". * sélectionne "enregistrer la cible du lien sous"(avec Firefox) * dans la fenêtre qui s'ouvre choisis enregistrer sous "Bureau" , sous type : assure toi que" tous les fichiers" soit sélectionné. -Redémarre en mode sans échec. -Clique sur le fichier HelpnSupport sur ton bureau pour qu'il s'exécute.Un message te demandera la fusion,accepte. Redémarre normalement et tente d'utiliser "Aide et Support" de nouveau. Une question:tu avait Norton avant , non?J'ai fait des recherches sur ton soucis à propos de l'erreur de script suivante: et souvent j'ai lû qu'elle était liée à Norton... je continue à chercher une réponse satisfaisante, la seule que j'ai eu sur le support de Microsoft est incompréhensible et concerne le SP1 pour l'instant! Pour ce qui est de Windizupdate, pas d'inquiêtude!! Je ne pense pas par contre que tu puisses télécharger les mises à jour critiques par ce lien , à confirmer!ne met pas windows à jour tant que ton pc n'est pas clean pour éviter les plantages. Toujours le même problème quand tu essaie d'utiliser services.msc?