pear

Bonjour, C'est un windows authentique ? http://www.tayo.fr/probleme--fond-decran-d...ows-xp-aide.php

Bonjour, Avez vous l'usage de l'antivirus et du mode sans échec ? Essayez de démarrer en mode sans échec, choisisez l'option "Sans redémarrage automatique en cas d'erreur" vous pourrez peut-être lire l'écran bleu: numero, libellé, drivers en cause etc..

Bonjour, Aucun problème et pas le moindre inconvénient. Formatez votre nouveau disque , prévoyez une partition de 10 à 15 G° pour y installer votre système. Xp vous donnera le choix entre les 2 Os. Dans le Boot.ini, vous mettrez "Par défaut" celui que vous utilisez le plus souvent. La "Bible" du multiboot:http://www.bellamyjc.org/fr/pratiquemultiboot.html#modifboot

Bonjour, # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger SDFix par AndyManchesta et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt * Postez le rapport ici.

Bonjour, Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Dans certains cas, il peut être nécessaire de renommer un logiciel ,avant le téléchargement pour traiter l' infection. Renommer ComboFix Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection. Désinstallez Combofix s'il est sur votre machine. Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. puis télécharger une nouvelle copie Renommer ComboFix Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: tapez par exemple votrenom.exe Cliquez enfin sur -> Enregistrer Sur le bureau En cas de problème, : méthode illustrée Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->MsconfigM Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Connecter tous les disques amovibles (disque dur externe, clé USB…). Lancez Combofix en double cliquant sur votrenom.exe Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Pas question de payer qui que ce soit pour vous faire désinfecter. La procédure demandée, c'etait Smitfraudfix recherche et nettoyage puis Hijachthis pour vérifier si Smitfraudfix a été efficace Mais il ne fera rien, Désinstallez le. A propos d'Eorezo: EoRezo apparait sur votre ordinateur,. Ce logiciel vous espionne . Il a ,entre autres désavantages, la particularité de bloquer la page d'accueil de votre navigateur sur lo.st ,moteur de recherche pour qui le respect de la vie privée n'est pas une priorité Il faut le désinstaller : par ajout suppression si possible. ou en mode sans échec. Supprimer les dossiers et fichiers Eorezo, Eoweather,Eost, Eoengine, Eonet etc.... dans Program files\ et Documents and Settings\votre login\Application Data\ Apres désinstallation de EoRezo, impossible de revenir à la page d'acceuil de votre choix . Ensuite ST_Fix_Beta.bat de batchman Copier/coller dans le bloc notes, Enregister sous EoFix.bat, sur le bureau Sous Vista,clic droit->Exécuter en tnt qu'Administrateur Double clic pour le lancer @echo off :: Par Batch_Man set version=findstr /I /L /C:"REG_SZ" Echo ///// ST_Fix \\\\\ > %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Debut le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo 1 = D‚sinfection Firefox Echo 2 = D‚sinfection IE Echo 3 = D‚sinfection IE ^& Firefox set /p rep= if %rep%==1 echo Option [1] - Firefox >> %systemdrive%\Rapport.txt &goto DesincF if %rep%==2 echo Option [2] - Internet Explorer >> %systemdrive%\Rapport.txt &goto DesincI if %rep%==3 echo Option [3] - Firefox + Internet Explorer >> %systemdrive%\Rapport.txt &echo. > %systemdrive%\R.txt &goto DesincF Pause :DesincF ::Firefox echo. >> %systemdrive%\Rapport.txt Echo ///// Firefox \\\\\ >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage avant desinfection >> %systemdrive%\Rapport.txt CD /D "%appdata%\Mozilla\Firefox\Profiles\" If exist "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles" CD /D "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\" for /f "delims=" %%a in ('dir /b /ad /a-s') do ( CD /D %%a ) Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt type prefs.js | FIND /V "browser.startup.homepage" > lo.st.txt type lo.st.txt | FIND /V "override" > lo.st2.txt del prefs.js del lo.st.txt ren lo.st2.txt "prefs.js" Echo Page d'accueil restauree ! ECHO. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage apres desinfection >> %systemdrive%\Rapport.txt ECHO. >> %systemdrive%\Rapport.txt Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt if exist %systemdrive%\R.txt goto DesincI goto fin2 Echo. >> %systemdrive%\Rapport.txt :DesincI ::Internet Explorer Echo Point de Sauvegarde registre... Reg Export "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" "%systemdrive%\Internet Explorer.reg" ECHO. >> %systemdrive%\Rapport.txt Echo ///// Internet Explorer \\\\\ >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /f /d http://www.google.fr >NUL for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage apres desinfection : %%i >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v "Tabs" /t REG_SZ /f /d res://ieframe.dll/tabswelcome.htm >NUL for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" ^| find "Tabs"') do ECHO Valeur de la page de Tabs apres desinfection : %%i >> %systemdrive%\Rapport.txt :: Fin Echo. >> %systemdrive%\Rapport.txt :fin2 Echo Fin du Rapport le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt echo **************** Fin **************** >> %systemdrive%\Rapport.txt type %systemdrive%\Rapport.txt | FIND /V "----------" >> %systemdrive%\Rapport2.txt type %systemdrive%\Rapport2.txt | FIND /V "override" > %systemdrive%\Rapport.txt del %systemdrive%\R.txt >NUL del %systemdrive%\Rapport2.txt >NUL notepad "%systemdrive%\Rapport.txt" Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. Si la mise à jour automatique échouait pour une raison quelconque,par exemple une installation de Mbam sur clé usb, Téléchargez la mise à jour ici double-cliquer sur le fichier mbam-rules.exe pour installer la mise à jour * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

C'est mieux ainsi. A part Bonjour, que vous avez gardé, c'est bon. Encore un souci ?

Bonjour, Ouvrez un sujet ici: http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Postez y le résultat de la recherche suivante. Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Vérifier Windows Installer: Télécharger Dial-a-fix ici: http://wiki.djlizard.net/Dial-a-fix Aide en Français: http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm Clic sur Check All(double-coche verte en bas) Patientez un moment Et réessayez. Sinon: Windows Installer ne se lance pas : Windows Update s'ouvre sur une page blanche. - Le panneau des connexions réseau est vide . - Le firewall intégré ne se lance plus. 1) Démarrer->Exécuter->Services.msc Lanceur de processus serveur DCOM ->Automatique 2)Ouvrir l'explorateur Windows. - Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...". - Dans la nouvelle fenêtre cliquer sur "Types de fichiers". - Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé". - dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer ! 3)Réparer windows installer: Démarrer->Exécuter ->regedit Ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer. Vérifiez que la valeur chaîne ImagePath contienne comme données de la valeur ceci : C:\WINDOWS\system32\msiexec.exe /V Renommez une clé nommée Security en SecurityOld. Redémarrez en mode sans échec. Démarrer->Exécuter tapez msiexec.exe /unregister, Valider Tapez msiexec /regserver Valider Redémarrez normalement votre ordinateur. 4)Elever les privilèges - Démarrer->Executer->regedit Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer Créez une valeur DWORD nommée AlwaysInstallElevated Éditez cette entrée et inscrivez, comme données,la valeur 1 Clic droit->Autorisations->Votre compte Utilisateur Cochez controle total->Appliquer->ok - Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok - Même Manipulation pour la clé 8, si elle existe. redémarrer 5)Vous avez un message« Le composant que vous essayez d'utiliser se trouve sur un CD-ROM ou sur un autre disque amovible. Insérez le disque ......puis [OK] » . Utiliser Windows installer Cleanup http://support.microsoft.com/kb/290301/fr Une fois installé, vous obtenez sous forme de liste les programmes installés via MSI. Sélectionnez le programme qui pose problème, puis cliquez sur le bouton Remove. 6)Si vous avez ce message: "Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi" Démarrer->Exécuter-> msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi" Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi" 7) Installshield annonce une erreur 6001: Ouvrez le "Poste de Travail". Cliquez sur votre disque dur local (c:) Allez à Program Files->Fichiers communs->InstallShield->Professional->RunTime->0701 supprimez le dossier o701. Installez cette Mise à jour 9) En dernier recours:quelques pistes Microsoft. http://support.microsoft.com/kb/822798/fr [/color]

Bonjour, Tant mieux.C'était le but recherché par le .reg. Ainsi vous n'avez rien à faire que suivre ces pistes: L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou rien": Vérifier le Journal des Evénements quel fichier est en cause. Si ce sont les codecs: sinon: Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s

Bonjour, Que savez vous de ceci: O17 - HKLM\System\CCS\Services\Tcpip\..\{3524A4D9-0DFC-4C95-A5FA-07051A771456}: NameServer = 194.64.31.3 # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger SDFix par AndyManchesta et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt * Postez le rapport ici. et un nouvel Hijackthis ensuite, svp.

Ce que vous voyez dans les rapports des outils utilisés

Bonsoir, Dans Hijackthis,cochez ces lignes puis clic sur Fix checked R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O20 - Winlogon Notify: cbxutur - cbxutur.dll (file missing) Rapport de nod32 2009-03-07 16:33:51 HTTP filter file http://download.dcads.biz/dcads.biz/get.php a variant of Win32/Adware.GooochiBiz application connection terminated - quarantined T3418-FB3A81A12\Propriétaire Rapport de Mbam:le lendemain 2009-03-08 12:08:13 mbam-log-2009-03-08 (12-08-13).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 155089 Temps écoulé: 58 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté)

Bonsoir, Dans Hijackthis,cochez ces lignes puis clic sur Fix checked R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O20 - Winlogon Notify: cbxutur - cbxutur.dll (file missing) Rapport de nod32 2009-03-07 16:33:51 HTTP filter file http://download.dcads.biz/dcads.biz/get.php a variant of Win32/Adware.GooochiBiz application connection terminated - quarantined T3418-FB3A81A12\Propriétaire Rapport de Mbam:le lendemain 2009-03-08 12:08:13 mbam-log-2009-03-08 (12-08-13).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 155089 Temps écoulé: 58 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté)

Bonsoir, Et alors, comment ça va maintenant?

C'est bien cela.

Bonjour, C'est très probablement un problème de carte graphique, parfois lié à la sortie tv.

Bonjour, NoTrayContextMenu : Désactive les menus contextuels du menu "Démarrer" et de la barre des tâches NoViewContextMenu : Désactive les menus contextuels du Bureau et de l'Explorateur Windows Vous les trouverez là: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. et parfois sous Policies dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies Remplacez la donnée de valeur 1 par 0. Même manoeuvre sous HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Ou , si vous préferez le tout fait: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ] "NoTrayContextMenu"=- "NoViewContextMenu"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] "NoTrayContextMenu"=- "NoViewContextMenu"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoTrayContextMenu"=- "NoViewContextMenu"=-

Bonjour, Lorsque vous tentez d'installer Internet Explorer 7, l'Assistant Installation s'arrête. Vous avez ce message :Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système. Il faut réinitialiser les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire Tout d'abord, tentez ceci: Télécharger ce fichier zip: , Il contient secedit.exe et un fichier resetIE.bat . Dézippez le dans un Nouveau Dossier. (secedit etle fichier bat doiventt se trouver dans le même dossier.) double cliquez sur le fichier bat pour exécuter la commande automatiquement, Si cela ne suffisait pas: Démarrer->Exécuter ->regedit Allez à HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok En cas d'échec, suivez cette méthode: Téléchargez SubInACL . Cliquez sur Download pour télécharger l'outil (SubInACL.exe). À la fin du téléchargement, double-cliquez sur le fichier téléchargé pour l'installer. SubInACL s'installera dans le dossier %programfiles%\Windows Resource Kits\Tools Ouvrez le Bloc-notes par Démarrer-> Exécuter, tapez Notepad et appuyez sur ENTRÉE. Copiez /collez le texte suivant dans le Bloc-notes : subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f subinacl /subdirectories %SystemDrive% /grant=administrators=f subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f subinacl /subdirectories %SystemDrive% /grant=system=f secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS Cliquez sur Fichier, puis sur Enregistrer sous. Copiez et collez le chemin et le nom de fichier suivants dans la zone Nom du fichier, puis cliquez sur Enregistrer : %programfiles%\Windows Resource Kits\Tools\sub.bat . Cliquez sur Enregistrer. Exécutez l'outil Sub.bat, puis redémarrez votre ordinateur. Pour cela, procédez comme suit : Démarrer-> Exécuter. Copiez /collez le chemin et le nom de fichier suivants dans la zone Ouvrir: %programfiles%\Windows Resource Kits\Tools\sub.bat puis cliquez sur OK : Une fenêtre d'invite de commandes s'ouvre. L'outil s'exécute pendant un certain temps. Soyez patient Lorsque l'outil a terminé ,la fenêtre d'invite de commandes se referme automatiquement. Redémarrez l'ordinateur, puis essayez de réinstaller Internet Explorer 7.

Bonjour, Même si ce n'est qu'une légère modification du régistre, faites un point de restauration avant. essayez encore : Les applications ouvertes ne sont plus visibles dans la barre des tâches : Ctrl Alt Suppr pour accéder au Gestionnaire de Tâches Sélectionnez le processus explorer.exe, puis cliquez sur le bouton Terminer le processus. Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Desktop] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}\BarSize] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]. "NoBandCustomize"=- "NoMovingBands"=- "NoCloseDragDropBands"=- "NoSetTaskbar"=- "NoToolbarsOnTaskbar"=- "NoSaveSettings"=- "NoToolbarsOnTaskbar"=- "NoSetTaskbar"=- "NoActiveDesktop"=- "ClassicShell"=- Dans Gestionnaire de tâches, puis cliquez sur Fichier/Nouvelle tâche (Exécuter…). Saisissez explorer, puis validez par OK.

Bonjour, la procédure stipulait bien Donc, puisqu'il n'y est pas, continuez la procédure, svp.

Bonjour, Tout cela semble bon! Encore un souci ?

Bonjour, C'est curieux car Mbam l'avait supprimé.(voyez plus haut , dans son rapport,les lignes Superiorads,dcads etc. Peut-être une scorie. Relancez le, mettez à jour et postez le rapport , svp ainsi que celui de Nod que je voie dans quel contexte il trouve cela) et un nouvel Hijackthis.

Vous cliquez sur Démarrer puis Exécuter Dans la fen^tre qui s'ouvre Vous tapez combofix.exe /u avec un un espace entre le e et /

C'est quoi, ce rapport ?