pear

Bonjour, Faites ceci auparavant: Poste de travail->Votre disque systeme->Propriétés->Outils ->vérifier maintenant Réessayez.

Bonjour Ogu, Papyreunion. Live Update de MSI est buggè. Ne l'utilisez pas . http://forum.msi.com.tw/index.php?topic=118527.msg900961

Bonjour, Vous avez le message "Le système n'a pas pu ouvrir de session" http://support.microsoft.com/kb/300433/fr Pour que Windows s'ouvre automatiquement toujours sur la même session , il y a deux méthodes 1)Par Regedit, aller à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Repèrer, à droite, les clés: - AltDefaultDomainName->Utilisateur Enregistré(click droit sur Poste de travail->Propriétés) - DefaultDomainName ->Utilisateur Enregistré - AltDefaultUserName ->Utilisateur dont la session s'ouvrira - DefaultUserName ->Utilisateur dont la session s'ouvrira - AutoAdminLogon est une valeur chaine qui doit avoir 1 comme donnée 2)Démarrer->exécuter->control userpasswords2->Options avancées Décocher "Les utilisateurs doivent entrer un mot de passe" cliquez sur appliquer Une fenêtre s'ouvre où vous choisissez le compte qui s'ouvrira par défaut 3)Mais,dans de rares cas, cela ne suffira pas et il faut aller à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Si elle n'existe pas ajouter une nouvelle valeur chaine ForceAutoLogon de donnée 1 C'est nécessaire pour 2000 , mais ne fonctionne pas sous Vista.

Bonjour, le processus Wuauclt se lance automatiquement si les Mises à jour Automatiques sont Actives. Ce processus vous faisantt problème, je vous avais demandé de les désactiver par le panneau de configuration. Vous pourriez alors faire les mises à jour sur Windows Update ou réactiver l'automatisme. Vous n'en avez rien fait! Et vous avez toujours l'explorateur à 100%! Or :Le problème peut provenir des Updates Automatiques. . Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous SvcHost.bat. Double cliquez sur le fichier. regsvr32 comcat.dll /s regsvr32 shdoc401.dll /s regsvr32 shdoc401.dll /i /s regsvr32 asctrls.ocx /s regsvr32 oleaut32.dll /s regsvr32 shdocvw.dll /I /s regsvr32 shdocvw.dll /s regsvr32 browseui.dll /s regsvr32 browseui.dll /I /s regsvr32 msrating.dll /s regsvr32 mlang.dll /s regsvr32 hlink.dll /s regsvr32 mshtmled.dll /s regsvr32 urlmon.dll /s regsvr32 plugin.ocx /s regsvr32 sendmail.dll /s regsvr32 scrobj.dll /s regsvr32 mmefxe.ocx /s regsvr32 corpol.dll /s regsvr32 jscript.dll /s regsvr32 msxml.dll /s regsvr32 imgutil.dll /s regsvr32 thumbvw.dll /s regsvr32 cryptext.dll /s regsvr32 rsabase.dll /s regsvr32 inseng.dll /s regsvr32 iesetup.dll /i /s regsvr32 cryptdlg.dll /s regsvr32 actxprxy.dll /s regsvr32 dispex.dll /s regsvr32 occache.dll /s regsvr32 occache.dll /i /s regsvr32 iepeers.dll /s regsvr32 urlmon.dll /i /s regsvr32 cdfview.dll /s regsvr32 webcheck.dll /s regsvr32 mobsync.dll /s regsvr32 pngfilt.dll /s regsvr32 licmgr10.dll /s regsvr32 icmfilter.dll /s regsvr32 hhctrl.ocx /s regsvr32 inetcfg.dll /s regsvr32 tdc.ocx /s regsvr32 MSR2C.DLL /s regsvr32 msident.dll /s regsvr32 msieftp.dll /s regsvr32 xmsconf.ocx /s regsvr32 ils.dll /s regsvr32 msoeacct.dll /s regsvr32 inetcomm.dll /s regsvr32 msdxm.ocx /s regsvr32 dxmasf.dll /s regsvr32 l3codecx.ax /s regsvr32 acelpdec.ax /s regsvr32 mpg4ds32.ax /s regsvr32 voxmsdec.ax /s regsvr32 danim.dll /s regsvr32 Daxctle.ocx /s regsvr32 lmrt.dll /s regsvr32 datime.dll /s regsvr32 dxtrans.dll /s regsvr32 dxtmsft.dll /s regsvr32 WEBPOST.DLL /s regsvr32 WPWIZDLL.DLL /s regsvr32 POSTWPP.DLL /s regsvr32 CRSWPP.DLL /s regsvr32 FTPWPP.DLL /s regsvr32 FPWPP.DLL /s regsvr32 WUAPI.DLL /s regsvr32 WUAUENG.DLL /s regsvr32 ATL.DLL /s regsvr32 WUCLTUI.DLL /s regsvr32 WUPS.DLL /s regsvr32 WUWEB.DLL /s regsvr32 wshom.ocx /s regsvr32 wshext.dll /s regsvr32 vbscript.dll /s regsvr32 scrrun.dll mstinit.exe /setup /s regsvr32 msnsspc.dll /SspcCreateSspiReg /s regsvr32 msapsspc.dll /SspcCreateSspiReg /s regsvr32 /s urlmon.dll regsvr32 /s mshtml.dll regsvr32 /s shdocvw.dll regsvr32 /s browseui.dll regsvr32 /s jscript.dll regsvr32 /s vbscript.dll regsvr32 /s scrrun.dll regsvr32 /s msxml.dll regsvr32 /s actxprxy.dll regsvr32 /s softpub.dll regsvr32 /s wintrust.dll regsvr32 /s dssenh.dll regsvr32 /s rsaenh.dll regsvr32 /s gpkcsp.dll regsvr32 /s sccbase.dll regsvr32 /s slbcsp.dll regsvr32 /s cryptdlg.dll regsvr32 /s schannel.dll regsvr32 /s oleaut32.dll regsvr32 /s ole32.dll regsvr32 /s shell32.dll regsvr32 /s initpki.dll regsvr32 /s msscript.ocx regsvr32 /s dispex.dll regsvr32 jscript.dll /s del %temp% /Q /F net stop wuauserv ren %windir%\system32\catroot2 catroot2.old cd /d %windir%\SoftwareDistribution rd /s DataStore /Q regsvr32 wuapi.dll /s regsvr32 wups.dll /s regsvr32 wuaueng.dll /s regsvr32 wucltui.dll /s regsvr32 wuweb.dll /s regsvr32 msxml.dll /s regsvr32 msxml2.dll /s regsvr32 msxml3.dll /s regsvr32 urlmon.dll /s net start wuauserv exit

Bonsoir, Hotline-pc.org

Vous ne pouvez pas copier un logiciel installé sur une partition vers une autre partition. A l'installation, Windows installe un tas de clés et sous clés dans le régistre . Il faut donc une installation complète à partir du cd du logiciel. Par contre , il est possible d'extraire des pilotes, des dll etc...

Kasperky en ligne montre mais ne désinfecte pas, laissanrt la place à d'autres outils qui seraient mieux adaptés aux problèmes rencontrés.

En donner le nom

Bonjour, Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez le TeaTimer de Spybot: Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Ensuite ST_Fix_Beta.bat de batchman Copier/coller dans le bloc notes, Enregister sous EoFix.bat, sur le bureau Sous Vista,clic droit->Exécuter en tnt qu'Administrateur Double clic pour le lancer @echo off :: Par Batch_Man set version=findstr /I /L /C:"REG_SZ" Echo ///// ST_Fix \\\\\ > %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Debut le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo 1 = D‚sinfection Firefox Echo 2 = D‚sinfection IE Echo 3 = D‚sinfection IE ^& Firefox set /p rep= if %rep%==1 echo Option [1] - Firefox >> %systemdrive%\Rapport.txt &goto DesincF if %rep%==2 echo Option [2] - Internet Explorer >> %systemdrive%\Rapport.txt &goto DesincI if %rep%==3 echo Option [3] - Firefox + Internet Explorer >> %systemdrive%\Rapport.txt &echo. > %systemdrive%\R.txt &goto DesincF Pause :DesincF ::Firefox echo. >> %systemdrive%\Rapport.txt Echo ///// Firefox \\\\\ >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage avant desinfection >> %systemdrive%\Rapport.txt CD /D "%appdata%\Mozilla\Firefox\Profiles\" If exist "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles" CD /D "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\" for /f "delims=" %%a in ('dir /b /ad /a-s') do ( CD /D %%a ) Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt type prefs.js | FIND /V "browser.startup.homepage" > lo.st.txt type lo.st.txt | FIND /V "override" > lo.st2.txt del prefs.js del lo.st.txt ren lo.st2.txt "prefs.js" Echo Page d'accueil restauree ! ECHO. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage apres desinfection >> %systemdrive%\Rapport.txt ECHO. >> %systemdrive%\Rapport.txt Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt if exist %systemdrive%\R.txt goto DesincI goto fin2 Echo. >> %systemdrive%\Rapport.txt :DesincI ::Internet Explorer Echo Point de Sauvegarde registre... Reg Export "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" "%systemdrive%\Internet Explorer.reg" ECHO. >> %systemdrive%\Rapport.txt Echo ///// Internet Explorer \\\\\ >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /f /d http://www.google.fr >NUL for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage apres desinfection : %%i >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v "Tabs" /t REG_SZ /f /d res://ieframe.dll/tabswelcome.htm >NUL for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" ^| find "Tabs"') do ECHO Valeur de la page de Tabs apres desinfection : %%i >> %systemdrive%\Rapport.txt :: Fin Echo. >> %systemdrive%\Rapport.txt :fin2 Echo Fin du Rapport le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt echo **************** Fin **************** >> %systemdrive%\Rapport.txt type %systemdrive%\Rapport.txt | FIND /V "----------" >> %systemdrive%\Rapport2.txt type %systemdrive%\Rapport2.txt | FIND /V "override" > %systemdrive%\Rapport.txt del %systemdrive%\R.txt >NUL del %systemdrive%\Rapport2.txt >NUL notepad "%systemdrive%\Rapport.txt" # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger SDFix par AndyManchesta et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt * Postez le rapport ici. Avec les rapports, postez un nouvel Hijackthis.

Bonjour, Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Avant d'utiliser la console de récupération: Installer la commande Set et Désactiver la demande de mot de passe . Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole] "SetCommand"=dword:00000001 "SecurityLevel"=dword:00000001 Lancez la Console: Saisissez tout d'abord dans la console la commande Set. Ces commandes vont apparaître : * AllowWildCards = FALSE * AllowAllPaths = FALSE * AllowRemovableMedia = FALSE * NoCopyPrompt = FALSE * Vous ne pouvez donc pas utiliser les extensions de commande (par exemple Del pour Delete) : "Le paramètre n'est pas valide. Essayez le commutateur /? Pour obtenir de l'aide." * Vous ne pouvez pas parcourir les arborescences de votre disque dur : "Accès refusé". * Vous ne pouvez pas accéder à des lecteurs amovibles comme un lecteur de disquettes. * Vous ne pouvez pas copier des fichiers ou des dossiers. Saisissez alors, en validant chaque commande par la touche Entrée : * set allowwildcards = true * Set allowallpaths = true * Set allowremovablemedia = true * Set NoCopyPrompt = true Utilisation de la console Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Exemple d'utilisation A l'invite C:\Windows> tapez : bootcfg /rebuild Validez Lorsque l'installation Windows est localisée, les instructions suivantes s'affichent : Ajouter l'installation à la liste des options de démarrage ? ( Oui / Non / Tout ) Tapez O Entrez l'identificateur de chargement :C'est le nom du système d'exploitation. Tapez : Windows XP Professionnel ou Windows XP édition familiale. Entrez les options de chargement du système d'exploitation : Laissez ce champ vide, puis appuyez sur Entrée Redémarrez.

Bonjour, Ajouter l'onglet Sécurité Sous Xp pro décocher "Utiliser le partage de fichiers simples"dans Outils->Options des Dossiers->Affichâge. Par défaut, Windows XP Home édition ne gère pas la sécurité des répertoires et des fichiers comme le font NT4, 2000 et XP Pro. Pour ajouter cette fonction précieuse dès lors que l'ordinateur est en réseau et que l'on veut gérer des droits sur certains dossiers. Il faut avant tout, si ce n'est déja fait, convertir la partition (ou les partitions) désirée(s) en NTFS. - En mode commande, taper CONVERT X: /FS:NTFS où X représente la lettre de lecteur à convertir. Ensuite, il faut télécharger chez Microsoft un module gratuit de NT4 Téléchargement Security Configuration Manager ftp://ftp.microsoft.com/bussys/winnt/winn...scm/scesp4i.exe -Lancez NTFS.EXE Décompresser ce fichier (ne pas l'éxécuter) à l'aide de Winzip ou Winra -Dans le répertoire de décompression, sélectionnez SETUP.INF,clic droit->Installer -A la demande "Souhaitez remplacer le fichier ESENT.DLL", refusez en cliquant sur NON POUR TOUS -Redémarrer votre poste de travail. -L'onglet Sécurité est installé. Sélectionnez le fichier à sécuriser, click droit/Propriétés/Onglet sécurité, appliquez votre stratégie NTFS. Sous Xp home: http://www.laboratoire-microsoft.org/t/17297/

Ne vous inquiétez pas. Il n'y a plus d'infection.

Je le trouve gentil de vous en avertir Je ne vois plus d'infection. Vérifiez avec un scan en ligne: Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Otmoveit a choisi pour vous Encore un problème ?

Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Files C:\iqe68o.bat F:\iqe68o.bat G:\iqe68o.bat :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Parce que c'est le meilleur. Si vous craignez de manquer de temps, il se pourrait qu'il y ait un peu de nettoyage à faire. Vous allez télécharger Combofix. Renommer ComboFix seulement si on vous le demande Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection. Désinstallez Combofix, s'il est sur votre machine. Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe) Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir -> votre nom.exe Cliquez enfin sur -> Enregistrer Lancez votrenom.exe En cas de problème, : méthode illustrée Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt Le message que vous donne Windows est souvent de type «connectivité limitée et inexistante »... cela est d’autant plus rageant que votre carte détecte quand même le réseau Wifi su lequel vous voulez vous connecter... Si vous avez le message "connectivité limitée ou inexistante" c'est parce que votre Modem Wifi, votre routeur ne délivre pas d’adresse IP à votre PC. Le problème peut avoir plusieurs origines : - A) un pb au niveau du modem routeur wifi auquel cas il faut réinitialiser le modem en débranchant puis en le rebranchant ou voire lui remettre les paramètres usines. On peut aussi faire un reboot en douceur par exemple pour le routeur Netgear DG834G Par Internet Explorer, tapez dans la barre d'adresse (URL) : 192.168.0.1 puis ok Puis renseignez les login et mots de passe à savoir par défaut : Nom d'utilisateur : admin Mot de passe : password Allez dans Maintenance puis Diagnostique et choisissez "Redémarrer" dans "Redémarrer le routeur" Le routeur reboot et il suffira de retaper le nom utilisateur ainsi que le mot de passe... B)Vérifier les paramètres d'Internet ... 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci Clic sur le bouton Personnaliser le niveau... Cocher tous les boutons radio Activer ou Demander. Valider puis, relancer Internet Explorer. Accéder de nouveau à l'onglet "Sécurité". Cocher le bouton radio Niveau par défaut... Valider puis, relancer Internet Explorer. - C) un pb au niveau du protocole TCP/IP *Pour réinitialiser Winsock : Sous Xp: Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Sous Vista: Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. Cliquez sur désactiver le contrôle des comptes d'utilisateurs. Cochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Cliquez sur Activer le contrôle des comptes d'utilisateurs. D)Des sites peuvent être bloqués par unHosts modifié . Pour savoir si le hosts est en cause: . Installer un mini programme, HostsToggle: http://accs-net.com/hosts/HostsToggle/ Il permet d'activer ou de désactiver le hosts à volonté. . Fermer les navigateurs. . Utiliser HostsToggle pour désactiver le hosts ( un avertissement: "Hosts file disabled..." apparait). . Relancer un navigateur et essayer d'accéder aux pages qui posent problèmes. Si le fichier Hosts est bien en cause, supprimez le et installez en un autre.

Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

Dans hijacktis, cocher et fixer: O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.1.6.cab Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll. Pour supprimer Combofix: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. Supprimez Qoobox. Votre pc me semble propre.

Dans l'idéal, pour ne pas avoir ce genre de problème, on recommande de désactiver les protections lorsque l'on utilise des outils de désinfection. J'avais cru le dire. Désinstallez Super Antispyware. N'oubliez pas de lancer l'option 2 (nettoyage) deSmitfraudfix.

Ok pour ceci: Dans le rapport HJT, ne devrais-je pas cocher les lignes suivantes? O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) (J'utilise pas la Yahoo! Toolbar) O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - (no file) (Je ne vois pas c'est quoi...) Télécharger SmitfraudFix sur le Bureau process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. option 1 - Recherche : Double cliquer sur smitfraudfix.exe Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.exe Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport(c:\rapport.txt) Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Le fichier doit être en lecture seule. Décochez et essayé. En cas d'échec, Clic droit sur le fichier->Propriétés->Sécurité Donnez tous les droits à votre compte. Enfin, autre solution, supprimer le fichier et le recréer.

Bonjour, Tout à fait. Vous voudrez bien excuser cette négligence;j'aurais dû me relire. Relancez Otmoveit, après correction svp, et postez le 1°rapport et celui-ci.

Ca avance bien. Rendez vous à cette addresse: http://www.virustotal.com/fr/ Cliquez sur parcourir pour trouver ces fichiers,: C:\AUTOEXEC.BAT C:\iqe68o.bat C:\NTDETECT.COM C:\boot.ini F:\iqe68o.bat G:\iqe68o.bat et cliquez sur "envoyer le fichier" Copiez /collez les réponses dans votre prochain message.

Bonjour, J'attends aussi le rapport Antivir.

Bonjour, Avast et Antivir sont actifs. A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Pas d'infection !