pear

Bonjour, Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1

Vous avez lancé Hijackthis avant Otmoveit. Lancez Mabam, postez le rapport et un nouvel Hijackthis après, svp. Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Si la mise à jour automatique échouait pour une raison quelconque,par exemple une installation de Mbam sur clé usb, Téléchargez la mise à jour ici double-cliquer sur le fichier mbam-rules.exe pour installer la mise à jour * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Non. Un forum doit être ouvert à tout le monde. Désolé. Au surplus, si vous allez au bout de la désinfection, ce que je souhaite, vous aurez appris quelques choses qui vous seront utiles. Comme je vous l'ai dit plus haut, c'est à la portée de tout le monde.

Vous êtes infecté! Suivez attentivement la procédure et cela se fera tout seul. Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Vous relancerez ensuite Rsit et posterez les rapports: Donc 2 rapports Navilog Recherche et Nettoyage et 2 rapports Rsit log.txt et info.txt

Il ne faut pas être impressionné par la taille du message. Les procédures ne sont pas très compliquées. N'importe qui peut les appliquer avec un peu d'attention. On va commencer par vérifier que vos problèmes ne sont pas provoqués par une infection: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Si c'est le calendrier des restaurations: Cliquez sur Démarrer/Exécuter puis saisissez ces trois commandes : regsvr32 jscript regsvr32 vbscript regsvr32 /i mshtml ou Téléchargez ce petit utilitaire créé par Doug Knox : http://www.dougknox.com/xp/utils/SysRestoreCalendar.zip Dézippez le sur le Bureau, puis lancez le cliquez "Repair" et redémarrez Aucun point de restauration n'est proposé : Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous restau.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\.htc] "Content Type"="text/x-component" @="htcfile" [HKEY_CLASSES_ROOT\MIME\Database\Content Type\text/x-component] "CLSID"="{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}" "Extension"=".htc" [HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}] @="Microsoft Html Component" [HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}\InProcServer32] @="C:\\WINDOWS\\System32\\mshtml.dll" "ThreadingModel"="Apartment"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htc] "Content Type"="text/x-component" @="htcfile" Pour réparer la Restauration Système: Assurez vous de la propreté du PC(Scans Antvirus et malwares). Ensuite, Démarrez en mode sans échec et renommez, si vous le trouvez, le fichier Hptpro.sys qui se trouve dans C:\Windows\system32\drivers Puis Démarrer => Exécuter et Copiez/collez la commande : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf La fonctionnalité de Restauration du système sera complètement réinstallée. Un changement de disque dur et le transfert des partitionsà partir de l'ancien disque empêche l'exécution de l'utilitaire de restauration. Cela peut même occasionner une erreur d'exception. Le coupable est le fichier drivetable.txt situé dans le dossier System Volume Information\_restore{chaîne hexadécimale}. Ce fichier contient la structure des disques durs et devient obsolète si l'un des disques a été changé. Détruire ce fichier puis tenter la création d'un point de restauration. Le système signale qu'il est impossible de créer ce point de restauration et demande un redémarrage. Lors du redémarrage, un nouveau fichier drivetable.txt est automatiquement créé avec la structure correcte. Si cela ne suffisait pas, par exemple faute du fichier sr.inf Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous restau.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="Pilote de filtre de restauration systèmer" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 "MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] Il arrive avec Kaspersky pro qu'il faille décocher "technologie Istream" D'autres pistes: http://www.hotline-pc.org/restauration.htm#0201 Windows update ou Windows installer font problème ****Préliminaires: Vérifier que le service Généric Host Process n'est pas bloqué par le parefeu Restriction NoWindowsUpdate Vous recevez un message d'erreur disant que l'administrateur système désactive Windows Update ou Microsoft Update Démarrer->exécuter->regedit Aller à cette clé: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Si vous avez à droite NoWindowsUpdate , supprimez. Vérification des services: Ces services doivent être lancés,mais,inutiles en dehors de besoin précis, ils ne le sont toujours: Mise à jour Automatique(Wuauserv) Service de cryptographie(Cryptsvc) Service de Tranfert Intelligent(Bits) Windows Installer(MSIServer) Voici un fichier .bat pour les lancer et activer: A copier coller dans le bloc notes et enregistrer Sous RestoMaj.bat , cela fait, double clic pour le lancer. @echo off sc config BITS start= auto sc config cryptsvc start= auto sc config wuauserv start= auto sc config MSIServer start= auto net start BITS net start WUAUSERV net start cryptsvc net start MSIServer Réessayez. L'onglet Mises à Jour Automatiques est grisé: Démarrer->Exécutet->gpedit.msc. ->configuration ordinateur->modèles d'administration->composants windows->windows update ->double-cliquez sur Configuration des mises a jour automatiques. ->dans la fenetre parametres, Sélectionnez Activé ->Dans configuration de la mise à jour automatique choisir l'option 5 "l'administrateur local choisi les paramètres de mises à jour". 5)Si Windows prend votre Pc pour un Mac: Panneau de configuration->Options Internet->Avancé ->rétablir les paramètres->réinitialiser 6Si le problème se pose après une réparation: Échec de l'installation des mises à jour à partir de Windows Update ou Microsoft Update ou à l'aide des Mises à jour automatiques après la réparation d'une installation Windows XP http://support.microsoft.com/kb/943144 [/color] *****Ensuite, si besoin est: A)Télécharger Dial-a-fix : ici Aide en Français: Clic sur Check All(double-coche verte en bas) Patientez un moment Et réessayez. B)Réenregistrer les Dll Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous instal1.bat. Double cliquez sur le fichier. @echo off net stop wuauserv start /wait regsvr32 /s wuaueng1.dll /s start /wait regsvr32 /s wuaueng.dll /s start /wait regsvr32 /s wucltui.dll /s start /wait regsvr32 /s wups2.dll /s start /wait regsvr32 /s wups.dll /s start /wait regsvr32 /s wuweb.dll /s start /wait regsvr32 msscript.ocx /s start /wait regsvr32 dispex.dll /s start /wait regsvr32 vbscript.dll /s start /wait regsvr32 scrrun.dll /s net start wuauserv Pause echo Termine exit Réessayez Si l'une des DLL est introuvable, le plus simple est de réinstaller Internet Explorer C) Vérification de L'association du type de fichier JS (d'apres La Tanière) L'extension JS concerne le javascript. Si ce type est absent, cela signifie que la machine virtuelle Java n'est pas installée ou qu'elle est corrompue. * Dans le panneau de configuration - Options des dossiers, afficher l'onglet Types de fichier * Sélectionner dans la liste l'extension JS et cliquer sur le bouton Avancé * Dans la liste des Actions, sélectionner l'entrée Ouvrir avec l'invite de commande * Cliquer sur le bouton Modifier * Vérifier que le champ Application utlisée pour exécuter cette action contient la commande C:\WINDOWS\System32\WScript.exe "%1" %* (la lettre du lecteur peut être différente si le système n'est pas installé sur le lecteur c:) Si la commande n'est pas conforme, la modifier en respectant la casse, les guillemets et l'astérisque après le dernier %) [/color] ****Les Updates ne s'installent pas : Pour corriger ce problème: Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet", la fenêtre intitulée "Options de Internet" s'ouvre. Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut". Si vous ne l'avez pas, téléchargez KB927891 http://www.microsoft.com/downloads/details...;displaylang=fr Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous instal1.bat. Double cliquez sur le fichier. @echo off net stop wuauserv start /wait regsvr32 /s wuaueng1.dll /s start /wait regsvr32 /s wuaueng.dll /s start /wait regsvr32 /s wucltui.dll /s start /wait regsvr32 /s wups2.dll /s start /wait regsvr32 /s wups.dll /s start /wait regsvr32 /s wuweb.dll /s net start wuauserv Pause echo Termine exit Démarrer->exécuter et tapez " cmd " Dans la fenetre d'invite de commande qui s'ouvre tappez: net stop WuAuServ Démarrer->exécuter et tapez tapez " %windir% " cela ouvre le dossier system32 Recherchez le dossier "SoftwareDistribution" faire un clique droit dessus et renommez le en " SDold ". Démarrer->exécuter et tapez " cmd " Dans la fenetre d'invite de commande qui s'ouvre tappez: net start WuAuServ redémarrer Réessayez Testez les mises à jour Windows Update. Sinon: Tout d'abord, tentez ceci: Télécharger ce fichier zip: Il contient secedit.exe et un fichier resetIE.bat . Dézippez le dans un Nouveau Dossier. (secedit etl e fichier bat doiventt se trouver dans le même dossier.) double cliquez sur le fichier bat pour exécuter la commande automatiquement réessayez En ca d'échec: Démarrer->Exécuter ->regedit HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture. HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok

Bonjour, Vous avez débloqué l'accès à vos lecteurs, mais il vous reste un tas d'ordures: Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Files C:\log.txt C:\WINDOWS\_delis32.ini c:\documents and settings\%user%\application data\eorezo\softwareupdate\softwareupdatehp.exe c:\program files\eorezo :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "EoEngine"=- "SoftwareHelper"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}] :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Postez ensuite un nouvel Hijackthis, svp

Bonsoir, Votre rapport ne montre pas d'infection, sous réserve d'un examen plus approfondi. Auparavant:

Bonjour, "Stop 0x00000050 PAGE_FAULT_NONPAGED_AREA" : Il peut y avoir également les erreurs suivantes : "Le fichier setupdd.sys n'a pas pu être chargé : le code d'erreur est 4 - Le programme d'installation ne peut pas continuer... Appuyez sur une touche pour quitter", "Le fichier Ntfs.sys est endommagé..." ou "DLL DE DEBOGAGE DU NOYAU"… "Le fichier setupdd.sys n'a pas pu être chargé. Le code d'erreur est 7. Le programme d'installation ne peut pas continuer…" Votre système peut rester sur un écran figé, parle d'une erreur dans Createcd50.exe, d'une erreur critique ou encore d'une erreur système. En termes clairs, les données qui sont nécessaires ne se trouvent pas en mémoire. Le problème vient soit des barrettes mémoire, soit de la présence d'un programme incompatible. Le problème peut aussi se poser si votre microprocesseur est défectueux ou mal ventilé. Ce problème peut être dû à une incompatibilité entre un pilote de carte graphique et le Service Pack 1. Il y a, juste avant, le nom du fichier qui a provoqué l'erreur ci-dessus. Lancez une recherche sur le fichier et lorsque vous l'avez trouvé, vérifiez dans quel répertoire il est placé. Vous pouvez également faire un clic avec le bouton droit de la souris et cliquer sur la commande Propriétés. Ces deux manœuvres vous donneront une indication fiable sur le logiciel ou le périphérique dont il dépend. Il y a maintenant deux solutions possibles : soit c'est un service qui se lance à chaque démarrage de Windows, soit le pilote de votre périphérique est à mettre à jour (en espérant qu'un pilote spécifiquement écrit pour Windows XP soit disponible). Dans le premier cas, redémarrez en mode Sans échec puis essayez de recréer les conditions de la panne et donc du message d'erreur. Si dans ce mode rien de particulier ne se passe, lancez l'Utilitaire de configuration système puis désactivez un à un chaque service non Microsoft visible en cliquant sur l'onglet Services. Une manière de résoudre ce problème est de désactiver complètement l'installation du pilote de votre carte graphique. 1) Redémarrez l'ordinateur en tapant sur la touche F8. 2) Dans le menu de démarrage de Windows, aidez-vous des touches de direction du clavier pour sélectionner la commande Mode sans échec. 3) À partir du mode Sans échec, cliquez sur Démarrer/Exécuter, puis saisissez : msinfo32. 4) Ouvrez la branche Composants, puis double-cliquez sur Affichage. 5) Dans le volet de droite, vous aurez le nom du fichier pilote de votre carte graphique indiqué en face de la ligne Fichier INF. Par exemple, nous pouvons trouver ce nom de fichier : oem9.inf. 6) Cliquez sur Démarrer/Exécuter, puis saisissez : devmgmt.msc. 7) Ouvrez la branche Cartes graphiques. Avec le bouton droit de la souris, cliquez sur le nom de votre carte graphique, puis sur la commande Désinstaller. 9) Lancez une recherche multiple sur ces deux noms de fichiers : oem9.inf et oem9.pnf. Ce sont les deux fichiers pilote de votre carte graphique. 10) Supprimez toutes les occurrences trouvées. 11) Redémarrez votre ordinateur et procédez à une réinstallation de votre carte après avoir téléchargé les derniers pilotes à jour. Pour terminer, il peut arriver que le problème provienne d'un programme défaillant. Là aussi et toujours en utilisant l'Utilitaire de configuration système, désactivez du démarrage automatique l'application défaillante. - Erreur STOP 0x00000050 ou 0x00000024 "PAGE_FAULT_IN_NONPAGED_AREA" (Le fichier incriminé est Ntfs.sys) : 1) Démarrez votre ordinateur à partir d'un disque Knoppix. 2) Cliquez sur le bouton Terminal Program Konsole. 3) Saisissez : su 4) Tapez cette commande : cfdisk L'ensemble des partitions présentes sur votre disque seront listées sous cette forme : hda1 (C:\), hda3 (E:\), etc. 5) Sélectionnez la commande Quit. 6) Lancez cette commande : ntfsfix /dev/hda1 Notez que la documentation complète sur cet outil est visible à partir de cette page web : http://www.linux-ntfs.org. 7) Refaites la même opération pour les autres partitions NTFS que vous avez listées. Redémarrez votre machine. Votre écran restera un certain temps noir… Patientez le temps nécessaire jusqu'à ce que le démarrage soit cette fois-ci normal. Hotline-pc.org

Ce n'est pas le même chose. Dans votre ca, New est une sous clé de Autorunsdisabled Alors qu'elle devrait être une sous clé de ContextMenuHandlers Donc , si vous lancez le reg que je vous propose,New se placera Sous Autoruns....dans l'arborescence et n'en dépendra pas. Il n'y a pas de risque à tenter.

Oui, ou comme ceci: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\New] @="{D969A300-E7FF-11d0-A93B-00A0C90F2719}"

Bonjourn Rien d'évident! Pouvez vous poster un rapport Kaspersky ? Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Si la mise à jour automatique échouait pour une raison quelconque,par exemple une installation de Mbam sur clé usb, Téléchargez la mise à jour ici double-cliquer sur le fichier mbam-rules.exe pour installer la mise à jour * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, je mattendais à ytrouver une restriction NoFolderOptions Voulez vous faire une recherche dans la régistre sur le mot NoFolderOptions Autre possibilité:Zeb-Restore en téléchargement sur ce site et cliquez restaurer les clés Run.

Bonsoir, Copiez /collez dans le bloc notes. Enregistrez , sur le bureau, sous reg.bat Double clic pour lancer. Postez le résultat. C:\Windows\system32\reg.exe query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /s >>look.txt start notepad look.txt

Bonsoir, Non, aucun risque pour votre système. Ce sont des logiciels comme les autres.

Bonsoir, et encore bravo. Il ne vous servirait à rien de garder les logiciels utilisés pour la désinfection. Constamment remis à jour , ils seraient obsolètes sous 10 jours. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Vous pouvez éditer votre message initial(édition complète) et y indiquer Résolu.

Bonsoir, C'est ok.plus de rootkit, plus de virus. Vous n'avez pas encore passé Toolscleaner !

Eh bien bravo. J'admire vos excellents réflexes. La machine va mieux ?

Eh bien, vous y êtes arrivé Combofix avait donc bien fonctionné. Il ne vous servirait à rien de garder les logiciels utilisés pour la désinfection. Constamment remis à jour , ils seraient obsolètes sous 10 jours. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Bonjour, Je ne connais pas Vista, mais sous Xp, à cette clé: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. NoFolderOptions---------------- Supprime Options des dossiers de tous les menus Explorateur Si vous avez cela, supprimez.

Bonjour, oui, c'est bon.Bien vu.

Bonjour, Vous pourriez être plus précis, svp. C'est quoi "les choses", "le "fichier abimé". Si c'est system ,software ou config, suivez la méthode de Sheilla, sinon, donnez des précisions.

Bonjour, Je sais pas exactement ce que ce message signifie. Si c'est que le le Scripting Host est désactivé: Réactiver les scripts .vbs: Pour Réactiver le scripting VBS. Copiez collez dans le bloc notes. Pas de ligne blanche au début avant Windows Registry. Enregistrez sous Vbs.reg et fusionnez(clic droit) Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings] "Enabled"=dword:00000001 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings] "Enabled"=dword:00000001 Sinon, Pour Créer le scripting VBS Copiez collez dans le bloc notes. Pas de ligne blanche au début avant Windows Registry. Enregistrez sous Vbs.reg et fusionnez(clic droit) Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\VBSFile] @="Fichier script VBScript" "FriendlyTypeName"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,\ 00,6f,00,6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,\ 32,00,5c,00,77,00,73,00,68,00,65,00,78,00,74,00,2e,00,64,00,6c,00,6c,00,2c,\ 00,2d,00,34,00,38,00,30,00,32,00,00,00 [HKEY_CLASSES_ROOT\VBSFile\DefaultIcon] @="C:\\WINDOWS\\system32\\migicons.exe,13" [HKEY_CLASSES_ROOT\VBSFile\ScriptEngine] @="VBScript" [HKEY_CLASSES_ROOT\VBSFile\ScriptHostEncode] @="{85131631-480C-11D2-B1F9-00C04F86C324}" [HKEY_CLASSES_ROOT\VBSFile\Shell] [HKEY_CLASSES_ROOT\VBSFile\Shell\Edit] @="&Modifier" [HKEY_CLASSES_ROOT\VBSFile\Shell\Edit\Command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,6f,00,\ 74,00,65,00,70,00,61,00,64,00,2e,00,65,00,78,00,65,00,20,00,25,00,31,00,00,\ 00 [HKEY_CLASSES_ROOT\VBSFile\Shell\Open] @="&Ouvrir" [HKEY_CLASSES_ROOT\VBSFile\Shell\Open\Command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,57,00,53,00,\ 63,00,72,00,69,00,70,00,74,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,00,31,\ 00,22,00,20,00,25,00,2a,00,00,00 [HKEY_CLASSES_ROOT\VBSFile\Shell\Open2] @="Ou&vrir avec l'Invite de commandes" [HKEY_CLASSES_ROOT\VBSFile\Shell\Open2\Command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,43,00,53,00,\ 63,00,72,00,69,00,70,00,74,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,00,31,\ 00,22,00,20,00,25,00,2a,00,00,00 [HKEY_CLASSES_ROOT\VBSFile\Shell\Print] @="&Imprimer" [HKEY_CLASSES_ROOT\VBSFile\Shell\Print\Command] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,4e,00,6f,00,\ 74,00,65,00,70,00,61,00,64,00,2e,00,65,00,78,00,65,00,20,00,2f,00,70,00,20,\ 00,25,00,31,00,00,00 [HKEY_CLASSES_ROOT\VBSFile\ShellEx] [HKEY_CLASSES_ROOT\VBSFile\ShellEx\DropHandler] @="{60254CA5-953B-11CF-8C96-00AA00B8708C}" [HKEY_CLASSES_ROOT\VBSFile\ShellEx\PropertySheetHandlers] [HKEY_CLASSES_ROOT\VBSFile\ShellEx\PropertySheetHandlers\WSHProps] @="{60254CA5-953B-11CF-8C96-00AA00B8708C}" Lorsque vous tentez d'installer un logiciel, l'Assistant Installation s'arrête. Vous avez ce message :Le logiciel n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système. Il faut réinitialiser les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire Tout d'abord, tentez ceci: Télécharger ce fichier zip: , Il contient secedit.exe et un fichier resetIE.bat . Dézippez le dans un Nouveau Dossier. (secedit etle fichier bat doiventt se trouver dans le même dossier.) double cliquez sur le fichier bat pour exécuter la commande automatiquement, Si cela ne suffisait pas: Démarrer->Exécuter ->regedit Allez à HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok

Bonjour, Ce sont des outils pour développeur sous .Net et Visual Studio. Plate-forme SDK redistribuable : CAPICOM Description rapide Ce téléchargement contient les fichiers redistribuables pour CAPICOM 2.1.0.1 et des exemples d'utilisation. CAPICOM peut être utilisé pour signer numériquement des données et du code, vérifier des signatures numériques, envelopper des données à des fins de confidentialité, hacher des données, les crypter/décrypter, etc. C'est une interface "COM", destinée surtout aux programmeurs, qui permet en particulier de gérer facilement les certificats de toute sorte. http://msdn2.microsoft.com/en-us/li...88154.aspx Personnellement, j'utilise CAPICOM dans mon script "EXPORTCERT.VBS", qui permet d'exporter un certificat de chiffrement EFS http://www.bellamyjc.org/fr/cryptob...ml#saveJCB http://www.bellamyjc.org/download/v...rtcert.zip Le noyau de cet interface est constitué d'une DLL qui est aussi un Contrôle ActiveX : "CAPICOM.DLL" (cette DLL est librement redistribuable) MS fournit d'ailleurs un SDK "CAPICOM" gratuit : http://www.microsoft.com/downloads/...p;Fa...b5-ff88ea5896f6 (très intéressant, avec des tas d'exemples, utilitaires, ...) -- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr MSBuild est le nouveau système de génération pour Microsoft et Visual Studio. Cette section contient des informations de référence sur MSBuild. msdn.microsoft.com/fr-fr/library/0k6kkbsd(VS.80).aspx - 13k MSBuild offre une alternative à NAnt pour automatiser les chaînes de constructions logicielles sur la plateforme .NET. Intégré à VisualStudio.NET 2005 sans en être dépendant, cet outil offre des perspectives intéreressantes Reference Assemblies: Méthode pour se simplifier la vie avec l'ajout de référence dans Visual Studio .