pear

Bonjour, Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Ok. on y reviendra. Votre sujet est suivi par d'autres conseillers. Vous aller tenter ceci: Créez un sur C:`\ un dossier nommé Gmer Télécharger gmer vers C:\gmer Clic droit sur fichier téléchargé->Extraire ici Déconnecter internet si possible et fermer tous les programmes. Double-clic sur gmer.exe IMPORTANT: Si une alerte de l' antivirus apparaît pour le fichier gmer.sys ou gmer.exe, ne pas s'en préoccuper. Clic sur l'onglet "rootkit" Clic sur Scan A la fin du scan->Clic sur copie Collez le résultat dans un prochain message

Oui, c'est cela.Il n'est plus seulement suspect, il est coupable puisque sa suppression vous a libérée. Les extensions Firefox citées ne sont pas dangereuses ni responsables de votre infection qui doit dater du moment où Avast vous "protégeait". Vous avez eu raison de prendre Nod32.

J'en suis heureux pour vous. Pour votre gouverne, vous avez été infectée par Daono. Voyez là:l http://forum.malekal.com/viewtopic.php?f=3...=146832#p146832 Supprimez le dossier que je vous ai demandé de créer par précaution. Si vous n'avez d'autre disfonctionnement, c'est fini. Soyez prudente dans l'utilisation d'internet. Ne cliquez jamais sur un lien que vous n'avez pas demandé.

Désinstallez Combofix: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. Winreplace , probablement par ajout/ suppression du panneau de configuration ,sinon en supprimant le dossier du bureau Ccleaner, vous recommencez comme je l'ai indiqué. En console , vous arrivez bien là ? Utilisation de la console Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS>

C'est curieux, il n'y a pas de "b" ni de "] "dans mon message à cette ligne. C:\WINDOWS\system32\..\vsijmst.sdd On va tenter autre chose: Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,vous pourriez lire ce Mode opératoire: Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Connecter tous les disques amovibles (disque dur externe, clé USB…). *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Vous n'auriez pas fait d'erreur en copiant collant les lignes vertes ? C:\WINDOWS\system32\..\vsijmst.sdd

Si vous n'avez une deuxième machine, ce sera difficile , en effet. Copiez quelque part de façon à le retrouver en cas de besoin le fichier vsijmst.sdd . Télécharger sur le bureau.OTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Files C:\WINDOWS\system32\..\vsijmst.sdd :Reg [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "aux"=- :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

C'est bien. Rendez vous à cette addresse: http://www.virustotal.com/fr/ Cliquez sur parcourir pour trouver ce fichier, en gras: C:\WINDOWS\system32\..\vsijmst.sdd et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message.

Ok. Donc pas de restrictions dans le régistre. Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la zone texte de SystemLook : [codeX]SCRIPT[/codeX] :reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currentversion\Drivers32 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run postez le résultat.

Désinstallez Combofix et Winreplace Téléchargez CCleaner et installez le à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Lancez le en double cliquant sur CCleaner.exe -=Suppression des fichiers temporaires=- *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Dans la section "Nettoyeur" Cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système) * Cliquer sur Analyse * Le scan, qui peut prendre un peu de temps si c'est la première fois. * Une fois le scan terminé, cliquer sur Lancer le Nettoyage toute la procéure en question doit se faire en console de récupération que vous lancez donc au démarrage.

Toujours rien. Comment se comporte la machine ?

Bonjour, Encore quelque problème ?

Bonjour, Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous. Miroir de téléchargement #1 Miroir de téléchargement #2 * Double-cliquer sur SystemLook.exepour le lancer. * Clic droit|Copier sur ce qui suit , en vert et clic droit|Coller dans la zone texte de SystemLook : [codeX]SCRIPT[/codeX] :reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System * Cliquer sur le bouton Look pour démarrer l'examen. * le Bloc-notes s'ouvrira avec le résultat de l'analyse. Copier-coller le rapport dans la prochaine réponse. Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt

Bonjour, Il est conçu pour être utilisé en mode normal. Les 2 rapports A-Squarred pourraient être utiles. Votre rapport ne montre pas d'infection: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

C'est une erreur de frappe. Elle est donc installée sur votre machine.Vous n'avez pas à entrer dans le bios. Démarrez sur la console. C'est dommage! on va essayer votre dvd. Insèrez le. Et suivez la procédure à partir de "Utilisation de la console" comme ceci: Vous arrivez là: C:WINDOWS> Saisissez tout d'abord dans la console la commande Set. Saisissez alors, en validant chaque commande par la touche Entrée : * set allowwildcards = true * Set allowallpaths = true * Set allowremovablemedia = true * Set NoCopyPrompt = true et la suite... Si votre dvd ne fonctionne pas dans le cadre de cette procédure,il reste 2 solutions: 1) vous procurer dans votre entourage un cd correspondant à votre installation. 2) formatage et réinstallation à partir de votre dvd. et réinstallation de vos données précédemment sauvegardées.

Bonjour, Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez.

Bonjour, C'est bon! les malwares sont en quarantaine ou la restauration système que l'on va purger: A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. je vous conseille vivement de remplacer Avast par Antivir. Encore quelque souci ?

Bonjour, Svp, ne prenez aucune initiative! Le cd Xp est nécessaire. Tout d'abord: Copiez collez dans le bloc notes. Enregistrez sous Fich1.bat Installez le à la racine de votre partition système(Généralement C:\) expand %cdrom%\i386\explorer.ex_ %systemdrive%\ ren %systemdrive%\explorer.ex_ explorer.exe Taskkill /im explorer.exe /f /t Fich2.bat sera à modifier en fonction des fichiers patchés repérés par DrWebCureIt Copiez collez dans le bloc notes. Enregistrez sous Fich2.bat installez le à la racine de votre partition système(Généralement C:\) ren %systemroot%\explorer.exe explorer.vir copy %systemdrive%\explorer.exe %systemroot%\explorer.exe Taskkill /im userinit.exe /f /t ren %systemroot%\system32\userinit.exe userinit.vir expand %cdrom%\i386\userinit.ex_ %systemroot%\system32\ ren %systemroot%\system32\userinit.ex_ userinit.exe taskkill /im spoolsv.exe /f /t ren %systemroot%\system32\spoolsv.exe spoolsv.vir expand %cdrom%\i386\spoolsv.ex_ %systemroot%\system32\ ren %systemroot%\system32\spoolsv.ex_ spoolsv.exe taskkill /im svchost.exe /f /t ren %systemroot%\system32\svchost.exe svchost.vir expand %cdrom%\i386\svchost.ex_ %systemroot%\system32\ ren %systemroot%\system32\svchost.ex_ svchost.exe Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation XP Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Utilisation de la console Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Saisissez tout d'abord dans la console la commande Set. Ces commandes vont apparaître : * AllowWildCards = FALSE * AllowAllPaths = FALSE * AllowRemovableMedia = FALSE * NoCopyPrompt = FALSE * Vous ne pouvez donc pas utiliser les extensions de commande (par exemple Del pour Delete) : "Le paramètre n'est pas valide. Essayez le commutateur /? Pour obtenir de l'aide." * Vous ne pouvez pas parcourir les arborescences de votre disque dur : "Accès refusé". * Vous ne pouvez pas accéder à des lecteurs amovibles comme un lecteur de disquettes. * Vous ne pouvez pas copier des fichiers ou des dossiers. Saisissez alors, en validant chaque commande par la touche Entrée : * set allowwildcards = true * Set allowallpaths = true * Set allowremovablemedia = true * Set NoCopyPrompt = true Vous êtes pret à utiliser la console. Tapez batch C:\fich1.bat Ensuite par Ctrl + Alt + Suppr on ouvre le gestionnaire des tâches et on relance un nouveau processus Explorer.exe depuis la racine du disque système : %systemdrive%\explorer.exe ensuite: Tapez batch C:\fich2.bat [/color] Les fichiers patchés sont renommés puis remplacés par leur copie Un message de redémarrage du système apparaitra à cause des erreurs générées par l'arrêt des processus Svchost, on peut le laisser faire ou redémarrer soit même. Après redémarrage, nouvelle passe de CureIt

bonsoir, Désinstallez Combofix: C'est indispensable pour une bonne suite: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Connecter tous les disques amovibles (disque dur externe, clé USB…). *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: ethbsxni ethzqbeq * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Téléchargez: http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe Un fois lancé, l'outil vérifie que la version de l'OS, la langue d'installation, et le service pack installé sont bien pris en charge. ensuite il ouvre le bloc-note pour que la liste des fichiers à remplacé soit saisie. Il suffit de mettre le chemin complet de chaque fichier à remplacer, c:\windows\system32\svchost.exe c:\windows\system32\spoolsv.exe c:\windows\explorer.exe A la fermeture du bloc-note, l'outil télécharge le service pack correspondant puis extrait les fichiers sélectionnés de celui-ci . Après,il confirme que le remplacement des fichiers sélectionnés est effectué et une invite demande le redémarrage du PC. Ensuite , relancez Combofix, svp. ""

C' est bon !

Bonjour, Poste de travail->Outils->Options des Dossiers->Type de Fichiers->Jpeg Là, vous voyez que par défautc'est aperçu qui ouvre l'image. ->Avancé->Nouveau->Edit vous donnez le chemin vers Photoshop. Par la suite quand vous ouvrirez une image vous aurez sous clic droit "Modifier" qui ouvrira l'image dans Photoshop. Recommencez la manoeuvre pour les extensions que utilisez: Jpg, Bmp etc..

Ne vous affolez pas à cause de disfonctionnements. Ce n'est pas le plus grave. Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: ethbsxni ethzqbeq File:: c:\windows\system32\18.tmp c:\windows\system32\17.tmp c:\windows\system32\15.tmp c:\windows\system32\13.tmp C:\1C.tmp C:\1B.tmp C:\1A.tmp C:\19.tmp c:\windows\system32\12.tmp c:\windows\system32\D.tmp c:\documents and settings\HP_Propriétaire\Application Data\.ABC c:\windows\system32\72.tmp c:\windows\system32\6F.tmp c:\windows\system32\10.tmp c:\windows\system32\8.tmp C:\F1.tmp C:\F0.tmp C:\EF.tmp c:\windows\system32\EE.tmp c:\windows\system32\EB.tmp c:\windows\SlantAdj.dll c:\windows\ADE.DLL c:\windows\Ade001.bin c:\windows\system32\epDPE.ini c:\windows\EPSTPLOG.BAK C:\E.tmp c:\windows\system32\6.tmp c:\windows\system32\14.tmp c:\windows\system32\11.tmp c:\windows\system32\E.tmp c:\windows\system32\16.tmp c:\windows\system32\B.tmp c:\windows\system32\7F.tmp c:\windows\system32\5.tmp c:\windows\system32\A.tmp c:\windows\system32\2.tmp c:\windows\system32\4.tmp C:\D.tmp c:\windows\system32\3.tmp c:\windows\system32\Epcmlib.dll c:\windows\system32\F.tmp C:\C3.tmp C:\windows\system32\99.tmp c:\windows\system32\9D.tmp c:\windows\Tasks\el.job c:\windows\Tasks\elu.job * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Ensuite relancez Dr Web comme précédemment.

Bonsoir, c:\windows\system32\svchost.exe . . . est infecté!! c:\windows\system32\spoolsv.exe . . . est infecté!! c:\windows\explorer.exe . . . est infecté!! Avec cela,il y a une suite,nécessairement: Téléchargez: http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe Un fois lancé, l'outil vérifie que la version de l'OS, la langue d'installation, et le service pack installé sont bien pris en charge. ensuite il ouvre le bloc-note pour que la liste des fichiers à remplacé soit saisie. Il suffit de mettre le chemin complet de chaque fichier à remplacer, c:\windows\system32\svchost.exe c:\windows\system32\spoolsv.exe c:\windows\explorer.exe A la fermeture du bloc-note, l'outil télécharge le service pack correspondant puis extrait les fichiers sélectionnés de celui-ci . Après,il confirme que le remplacement des fichiers sélectionnés est effectué et une invite demande le redémarrage du PC. Ensuite , relancez Combofix, svp.

Bonsoir, Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1