pear

Bonsoir, Pour mettre à jour, il faut d'abord trouver des pilotes(drivers) plus récents et ensuite les installer: ils s'installent généralement par dessus.(touslesdrivers.com)

Bonsoir, Si cela peut vous aider; Pour gagner de la place: Le plus rentable: Déplacer Mes Documents: Déplacer les fichiers temporaires: pour Internet Explorer,voyez dans ses options. pour ce qui est des fichier TMP de maniere générale, Il y a une variable d'environement: Click droit sur le post de travail->Propriété->Avancé->Variable d'environnement. et remplacer c:\temp et tmp par E:\temp E:\tmp si vous choisissez la partition E: Déplacer le swap , mais seulement sur un autre disque. Une autre partition du même disque serait sans intérêt. Certains déplacent aussi le program files. C'est très risqué et source de disfonctionnements Le principal problème est qu'en cas de réinstallation de Xp, il faut tout recommencer, et de plus certains programmes font la grimace. Ceci dit , c'est possible, même si cela ne sert pas à grand chose. Voyez là, et lisez les commentaires: http://www.generation-nt.com/astuces/comme...des-programmes/ SoftwareDistribution Il existe dans le dossier %systemroot% (C:\windows par défaut) un sous dossier "SoftwareDistribution" qui contient tous les fichiers de mises à jour automatiques de Windows, que ce soit à l'aide de Windows Update ou d'un serveur W SUS (en entreprise). Ces fichiers, une fois la MAJ effectuée, ne servent plus à rien, mais par contre au bout d'un moment occupent une place phénoménale! Donc on peut récupérer beaucoup de place en supprimant les fichiers devenus inutiles. Mais bien sûr il ne faut pas faire n'importe quoi, et certains fichiers ne sont pas supprimables par défaut car ils sont en cours d'utilisation par le service WUAUSERV (Windows Update). Les manips (préconisées par MS) sont (pour info) les suivantes, afin de vider "proprement" ce dossier et sans "injurebox", : == - stopper momentanément le service "Windows Update" par la commande cmd /k net stop wuauserv - ouvrir le dossier %systemroot%\SoftwareDistribution\DataStore - supprimer le contenu du sous-dossier "Logs" - supprimer le fichier "DataStore.edb" (gros fichier!) Cela signifie que l'HISTORIQUE des "Windows Update" sera effacé (on peut vivre sans !!!) - ouvrir le dossier %systemroot%\SoftwareDistribution\Download et supprimer TOUT son contenu. - vider la corbeille si nécessaire - redémarrer "Windows Update" par la commande cmd /k net start wuauserv

Bonsoir, et un autre pour nettoyer: Il ne vous servirait à rien de garder des outils de désinfection qui sont constamment mis à jours et seraient obsolètes en quelques jours. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir.

Usb-set est un outil pour aider à la protection contre les infections par Usb. Si vous entendez par "remettre", réactiver l'autorun, n'en faites rien: la désactivation des autoruns(que vous pouvez paramètrer en permettant celui des cd par exemple) est la meilleure protection contre ces infections "à l'insu de votre plein gré"

Où en sont vos problèmes ?

C'est bien dommage! A l'avenir, si vous deviez solliciter une aide pour une désinfection, ne prenez aucune initiative et suivez précisément les procédures. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter ->ComboFix /uninstall Supprimez C:\qoobox si vous le trouvez 1)Désinstaller la Restauration Système. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez en suite Redémarrez Un nouveau point de restauration sera créé au redémarrage. Téléchargez cet outil de diagnostic. Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing" Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Usb-set. HonorAutorunSetting: Dans HonorAutoRunSetting,que la case Activé soit sélectionnée. Si elle est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d'installation de la mise à jour. Ensuite relancer l'outil, et continuer Cliquer sur Enregistrer les modifications puis sur Actualiser la page.

Prévention: Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc. Pour cela,sous Xp : Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Sous Vista/7 Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] "DisableAutoplay"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre [/color] Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau Installez le. Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... TéléchargerOpen-Config de Lopp Blanc Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur". en vert c'est bon, en rouge on peut déverrouiller. Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge, Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Lancer l'installation avec les paramètres par défault Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Télécharger Sécurisation de Windows contre les infections par supports amovibles USB-Set de Loup blanc sur le Bureau. Sous Vista, Exécuter en tant qu'Administrateur Double-clic sur USB-set.exe pour l'installer il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun. Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun). Cliquer sur l'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, vérifier que la case Inhibé soit sélectionnée sinon, sélectionnez-la et de même Dans HonorAutoRunSetting,que la case Activé soit sélectionnée. Si elle est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d'installation de la mise à jour. Ensuite relancer l'outil, et continuer Cliquer sur Enregistrer les modifications puis sur Actualiser la page. Dans l'onglet Etat général, s'assurer que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprendre la partie qui ne l'est pas, comme précédemment. Relancez Usb-Set Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB Cette fonction est surtout utile dans les cas de connexions diverses et par des utilisateurs différents, mais n'est pas nécessaire dans un usage courant Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment. L'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l'on désir conserver actif et pour finir désactiver la fonction de reconnaissance. On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté. Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé : Pour chaque support installé, on trouve : une ligne périphérique une ligne disque Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support) Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage. Pour ce qui est des MountPoints2, il est possible que certains ne soient pas désinstallés par la fonction de nettoyage, c'est pour ça que cette section est toujours présente. Vacciner tous les lecteurs présents ou installer la vaccination automatique de tous les support insérés sur le PC

Rien d'anormal. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter ->ComboFix /uninstall Supprimez C:\qoobox si vous le trouvez Je dois m'absenter. J'aurai ,peut-être , une meilleure idée à mon retour. Avez vous le cd Windows (pas un recovery, un vrai)? Vous reste-t-il assez de place sur vos disques ?

A3ab.sys Driver for D-Link Wireless Network Adapter Code 0x100000d1 Logiciel : Erreur STOP Windows Solution L'origine de cette erreur n'est pas très claire. Il pourrait s'agir d'une surchauffe de la carte mère ou du processeur ou encore d'un problème de mémoire vive. C'est tout ce que trouve. Mais c'est un problème Hardware, pas Sécurité. Essayez de mettre à jourles pilotes deD-Link

On va appeler l'artillerie Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau La console de Récupération Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. Certaines infections comme braviax empêcheront son installation. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher: Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vous avez téléchargé Combofix. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, combofix ne se lançait pas, Sous Vista, désactivez l'UAC Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps, il y a 50 procédures successives: Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre. A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Dans Hijackthis, cochez et fixez: F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe bnis.mxo yfklng Téléchargez Catchme sur le bureau et pas ailleurs! Pour utiliser catchme vous devez désactiver votre antivirus qui peut détecter catchme comme un malware . * Double cliquer sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer. Selectionner l'onglet script en haut et copie_colle le contenu ci dessous ,en vert puis clic Run files to kill: C:\WINDOWS\system32\qtplugin.exe c:\windows\system32\drivers\JMCR_2.sys un rapport catchme.log apparait sur le bureau , copier_coller son contenu puis de nouveau dans l'onglet script de catchme , copier/coller le contenu ci dessous , en vert,et clic Run files to delete: C:\WINDOWS\system32\qtplugin.exe c:\windows\system32\drivers\JMCR_2.sys Copier/coller le rapport catchme.log qui se trouve sur le bureau ensuite un reg pour corriger le registre Clic droit sur un espace vide du bureau->Nouveau->Document texte Copier/coller ce qui suit en vert Windows Registry Editor Version 5.00 [-HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe] sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans [bType de fichier][/b]->Tous les fichiers Dans Nom-> fix.reg. Allez sur le bureau Votre ficher ressemble à ceci Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers Téléchargez cet outil de diagnostic. Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing" Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Tant mieux. 1)Démarrer->Exécuter Copiez/Collez: REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v GlobalUserOffline /t REG_DWORD /d 0 Testez Mbam 2)Voir DaonolFix DaonolFix

J'aurais aimé voir aussi le rapport de nettoyage de CfScript.

Bonjour, Si Gmer vous faisait problème: Recherche de rootkit Téléchargez RootRepeal Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu Vous devez avoir les droits Administrateur Installez RootRepeal , cliquez sur *Settings->Options* Onglet "Général Cochez->Only suspicious .. . [Driver scan] ... [Files scan] ... [Processes scan] ... [sSDT scan] (v. 1.1.0) aucune raison de changer les paramètres standards. Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver. Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E. Choix des scans (boutons de sélection en bas, à gauche). Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal). [ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes. Cliquez [select scan] Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout). Un choix des partitions du disque est possible dans la fenêtre [select drives]. Cliquez sur Save Report Lancez le scan, Si RootRepeal ne trouve rien , il affichera ceci: ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/08/04 18:47 Program Version: Version 1.3.2.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xEB27E000 Size: 49152 File Visible: No Signed: - Status: - ==EOF== Dans tous les cas Postez le rapport Réactivez vos protections

Faites le nettoyage et la vaciination: Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) [/color] Postez le rapport.

Bonjour, Non,il n'y avait rien à supprimer. On continue les recherches: Recherche Win32kDiag Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Vous devez désactiver vos protections et ne savez pas comment faire Sur PCA,En Français Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Vers le bureau , Télécharger (Win32kDiag.exe) Double-cliquez sur Win32kDiag.exe et patientez Quand apparait "Finished! Press any key to exit...", appuyez sur une clé quelconque Double-cliquez sur Win32kDiag.txt sur le bureau et postez en le contenu par copier/coller dans votre prochain message

Un écran bleu ? Ce ne peut pas être la procédure Toolbar&Sd qui en est la cause. Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrerautomatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Télécharger BlueScreenView de Nirsoft et le patch Français Décompressez les deux dans un même dossier. Sélectionner Exécuter en tant qu'administrateur Cliquer ->Rechercher *.dump Cliquez sur le dernier DUMP réalisé. La liste du bas affiche alors la liste de tous les drivers chargés en mémoire. Les pilotes directement impliqués dans le crash sont affichés sur fond rose. Double-cliquez dessus pour obtenir plus de détails et notamment obtenir le nom du fichier .SYS ou .DLL du driver afin de vérifier sur Internet s'il en existe des versions plus récentes, ce qui est le but de la manoeuvre. Développer Options->Options du panneau Inférieur, Cochez Ecran Bleu Style XP pour voir le BSOD initial

Bonsoir, Ce ne serait donc pas un tdss qui vous bloque Mbam. Voyons si c'est un rootkit: Télécharger gmer - Cliquer sur le bouton "Download EXE" - Sauvegardez sur le Bureau. - Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur. Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash. - Fermez les fenêtres de navigateur ouvertes. - Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ; - Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO" - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes : Sections Show All - Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +) Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller. Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte. Pour supprimer: Clic droit et faire l'action voulue selon le type de la colonne de gauche. Delete the service si c'est un service Delete File pour le reste Collez le résultat dans un prochain message

Le pc est à vous, vous en faites ce que vous voulez, après avoir suivi la dernière procédure

Et maintenant, le zombie est encore là ?

Je n'ai pas souvent vu un truc aussi collant! Téléchargez Catchme sur le bureau et pas ailleurs! Pour utiliser catchme vous devez désactiver votre antivirus qui peut détecter catchme comme un malware . * Double cliquer sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer. Selectionner l'onglet script en haut et copie_colle le contenu ci dessous ,en vert puis clic Run files to kill: C:\Windows\system32\Drivers\ddzzwz.sys un rapport catchme.log apparait sur le bureau , copier_coller son contenu puis de nouveau dans l'onglet script de catchme , copier/coller le contenu ci dessous , en vert,et clic Run files to delete: C:\Windows\system32\Drivers\ddzzwz.sys Copier/coller le rapport catchme.log qui se trouve sur le bureau ensuite un reg pour corriger le registre Clic droit sur un espace vide du bureau->Nouveau->Document texte Copier/coller ce qui suit en vert Windows Registry Editor Version 5.00 [-HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz] sans ligne blanche au début.mais une à la fin Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans [bType de fichier][/b]->Tous les fichiers Dans Nom-> fix.reg. Allez sur le bureau Votre ficher ressemble à ceci Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Si vous ne pouvez pas fusionner ou que vous avez un message du genre "n'est pas un fichier de régistre valide", C'est parce que vous avez fait une erreur. Les plus courantes: Il faut une ligne blanche après Windows Registry Editor mais pas avant Le fichier doit s'appeler regis.reg et non regis.reg.txt Il faut une ligne blanche après le texte en vert Dans la case Type vous devez choisir "Tous les Fichiers

Je ne comprends pas ceci: Si vous pensiez faire une restauration système à une date antérieure, vous vous réinfectez. Pour éviter cela: 1)Désinstaller la Restauration Système. Poste de Travail->Propriétés->Restauration Système. Cocher la case \"Désactiver la Restauration sur tous les lecteurs\". Vous la décocherez en suite Redémarrez Un nouveau point de restauration sera créé au redémarrage. Pour Usb: Télécharger Sécurisation de Windows contre les infections par supports amovibles USB-Set de Loup blanc sur le Bureau. Sous Vista, Exécuter en tant qu\'Administrateur Double-clic sur USB-set.exe pour l\'installer il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun. Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun). Cliquer sur l\'onglet Configuration Autorun Dans la partie NoDriveTypeAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans la partie NoDriveAutorun, cliquer sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite) Dans Inhiber la fonction Autorun, vérifier que la case Inhibé soit sélectionnée sinon, sélectionnez-la et de même Dans HonorAutoRunSetting,que la case Activé soit sélectionnée. Si elle est indiquée Non configuré et qu\'aucune mise à jour n\'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, cliquer sur Téléchargement de la mise à jour KB967715 (XP) et suivre les instructions d\'installation de la mise à jour. Ensuite relancer l\'outil, et continuer Cliquer sur Enregistrer les modifications puis sur Actualiser la page. Dans l\'onglet Etat général, s\'assurer que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprendre la partie qui ne l\'est pas, comme précédemment. Relancez Usb-Set Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB Cette fonction est surtout utile dans les cas de connexions diverses et par des utilisateurs différents, mais n'est pas nécessaire dans un usage courant Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment. L\'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l\'on désir conserver actif et pour finir désactiver la fonction de reconnaissance. On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté. Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé : Pour chaque support installé, on trouve : une ligne périphérique une ligne disque Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support) Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage. Pour ce qui est des MountPoints2, il est possible que certains ne soient pas désinstallés par la fonction de nettoyage, c\'est pour ça que cette section est toujours présente. Vacciner tous les lecteurs présents ou installer la vaccination automatique de tous les support insérés sur le PC

Je ne m'explique pas le crash! Télécharger The Avenger par Swandog46 sur le Bureau. Cliquez Enregistrer Cliquer sur Bureau Fermer la fenêtre: Dézipper:par clic droit->Extraire ici: Fermez toutes les fenêtres et toutes les applications en cours, puis double-cliquez sur l'icône placée sur votre bureau(L'Epée): Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut). ***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): Begin copying here: drivers: ddzzwz Drivers to disable: ddzzwz drivers to delete: ddzzwz Files to Delete: "C:\Windows\system32\Drivers\ddzzwz.sys" Registry keys to delete: HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur. si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système. * Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V). * CliquerExecute * le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.) * Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL. * Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt * Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

Télécharger gmer - Cliquer sur le bouton "Download EXE" - Sauvegardez sur le Bureau. - Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur. Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash. - Fermez les fenêtres de navigateur ouvertes. - Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ; - Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO" - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes : Sections Show All - Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +) Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller. Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte. Pour supprimer: Clic droit et faire l'action voulue selon le type de la colonne de gauche. Delete the service si c'est un service Delete File pour le reste Collez le résultat dans un prochain message