pear

Bonjour Gollum, Zonk, Oui 0 c'est non, 1 c'est oui. Mais si Gollum choisit 0, la fermeture de Windows sera plus lente.

Bonjour, Remplacez Quiktime par Quicktime alternative, si vous en avez la nécessité. Désinstallez Bonjour Uniblue ne sert à rien Il reste des traces de Symantec à supprimer Télécharger SmitfraudFix sur le Bureau process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. option 1 - Recherche : Double cliquer sur smitfraudfix.exe Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.exe Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport(c:\rapport.txt)

Bonjour, Dans hijackthis, cochez ces lignes puis fixchecked: O2 - BHO: (no name) - {1D5D0606-C8FC-4814-ABE7-68F22D82BB91} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: {48d07878-991d-728b-7064-73ad21b2e936} - {639e2b12-da37-4607-b827-d19987870d84} - (no file) Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Non,non.Rsit en fait un rapport mais , pour vous la procédure est la suivante. Pardonnez moi de n'y avoir pas pensé plus tôt. Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Ok, mais c'est vous qui aviez écrit ceci:

Bonjour la Suisse! http://llb.developpez.com/taskbar/

Généralement , au bas de l'écran. Vous y voyez Démarrer ,à gauche et l'horloge ,à droite.

Bonjour, ST_Fix_Beta.bat de batchman EoRezo apparait sur votre ordinateur,. Ce logiciel vous espionne . Il a ,entre autres désavantages, la particularité de bloquer la page d'accueil de votre navigateur sur lo.st ,moteur de recherche pour qui le respect de la vie privée n'est pas une priorité Il faut le désinstaller : Copier/coller dans le bloc notes, Enregister sous EoFix.bat, sur le bureau Double clic pour le lancer @echo off :: Par Batch_Man set version=findstr /I /L /C:"REG_SZ" Echo ///// ST_Fix \\\\\ > %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Debut le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo 1 = D‚sinfection Firefox Echo 2 = D‚sinfection IE Echo 3 = D‚sinfection IE ^& Firefox set /p rep= if %rep%==1 echo Option [1] - Firefox >> %systemdrive%\Rapport.txt &goto DesincF if %rep%==2 echo Option [2] - Internet Explorer >> %systemdrive%\Rapport.txt &goto DesincI if %rep%==3 echo Option [3] - Firefox + Internet Explorer >> %systemdrive%\Rapport.txt &echo. > %systemdrive%\R.txt &goto DesincF Pause :DesincF ::Firefox echo. >> %systemdrive%\Rapport.txt Echo ///// Firefox \\\\\ >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage avant desinfection >> %systemdrive%\Rapport.txt CD /D "%appdata%\Mozilla\Firefox\Profiles\" If exist "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles" CD /D "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\" for /f "delims=" %%a in ('dir /b /ad /a-s') do ( CD /D %%a ) Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt type prefs.js | FIND /V "browser.startup.homepage" > lo.st.txt type lo.st.txt | FIND /V "override" > lo.st2.txt del prefs.js del lo.st.txt ren lo.st2.txt "prefs.js" Echo Page d'accueil restauree ! ECHO. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage apres desinfection >> %systemdrive%\Rapport.txt ECHO. >> %systemdrive%\Rapport.txt Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt if exist %systemdrive%\R.txt goto DesincI goto fin2 Echo. >> %systemdrive%\Rapport.txt :DesincI ::Internet Explorer Echo Point de Sauvegarde registre... Reg Export "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" "%systemdrive%\Internet Explorer.reg" ECHO. >> %systemdrive%\Rapport.txt Echo ///// Internet Explorer \\\\\ >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /f /d http://www.google.fr >NUL for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage apres desinfection : %%i >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v "Tabs" /t REG_SZ /f /d res://ieframe.dll/tabswelcome.htm >NUL for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" ^| find "Tabs"') do ECHO Valeur de la page de Tabs apres desinfection : %%i >> %systemdrive%\Rapport.txt :: Fin Echo. >> %systemdrive%\Rapport.txt :fin2 Echo Fin du Rapport le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt echo **************** Fin **************** >> %systemdrive%\Rapport.txt type %systemdrive%\Rapport.txt | FIND /V "----------" >> %systemdrive%\Rapport2.txt type %systemdrive%\Rapport2.txt | FIND /V "override" > %systemdrive%\Rapport.txt del %systemdrive%\R.txt >NUL del %systemdrive%\Rapport2.txt >NUL notepad "%systemdrive%\Rapport.txt"

Bonjour, Barre de Tâches ->Clic droit->Propriétés->Menu démarrer->Personnaliser->Avancé Décocher par exemple Aide et Support

Bonjour, personnellement, je n'en ai aucun en service réseau:tout est en local. Pour publier la liste des services actifs: Démarrer->Exécuter cmd /k net start >>c:\services.txt Que vous trouverez à la racine de C

Bonsoir, Que voulez vous de plus ?

Bonsoir, Votre ordinateur reste longtemps sur un écran noir au démarrage Ce phénomène se produit quand le processus de lancement a du mal à trouver les periphériques présents sur la machine. 1°solution)Pour connaître lequel d'entre-eux bloque votre OS, il faut éditer le fichier "boot.ini" (en lecture seul et caché) qui se trouve à la racine de C:\ Copiez le fichier Boot.ini pour le retrouver en fin de procédure. Ouvrez-le avec NotePad(bloc notes), et à la ligne contenant ceci : [operating systems] multi(0)disk(0)rdisk(0)partition(1)Windows XP="Windows XP Professional" /fastdetect remplacez /fastdetect par /SOS multi(0)disk(0)rdisk(0)partition(1)Windows XP="Windows XP Professional" /SOS Enregister "boot.ini" et redémarrez La commande /SOS aura pour effet de vous indiquer les periphériques qui se chargent au démarrage du système, celui qui est long à trouver est le coupable. Dans ce cas vérifiez les pilotes (drivers) pour les mettre à jour. Cela fait,revenez à votre boot.ini initial. 2°solution)vous avez un écran noir avec un tiret clignotant et Xp ne boote pas Insérez votre CD-Rom d'installation de Windows XP, puis redémarrez votre ordinateur. Accédez à la console de récupération en tapant R à la pemiére invite. http://www.zebulon.fr/dossiers/61-console-...cuperation.html Quand vous avez le prompt C:\Windows> Saisissez successivement: chkdsk /p/r et patientez. Puis Fixboot Fixmbr Redémarrez Si cela ne suffisait pas, retournez en console de récupération et tapez successivement: cd \ attrib -h ntldr attrib -s ntldr attrib -r ntldr attrib -h ntdetect.com attrib -s ntdetect.com attrib -r ntdetect.com copy d:\i386\ntldr c:\ ;où d est votre lecteur Cd copy d:\i386\ntdetect.com c:\ Redémarrez 3°solution)Vous pouvez avoir un écran défectueux:testez le sur un autre Pc 4°solution)Si votre Bios ne démarre pas,vous avez un écran noir où rien ne bouge. Vous devez réinitiliser le bios: http://www.sosordi.net/Article/36-7-reinit...bios-clear-cmos 5°Autres pistes)http://forum.generation-nt.com/faq-logiciels/ecran-noir-xp-141002/ Peut être la solution de votre probléme sur un de ces liens: L'ordinateur cesse de répondre et affiche un écran noir au démarrage de Windows. http://support.microsoft.com/?kbid=314503 Windows XP cesse de répondre lorsque l'écran de bienvenue apparaît. http://support.microsoft.com/?kbid=294427 Écran vide ou le système d'exploitation ne parvient pas à charger le profil lors de l'ouverture de session. http://support.microsoft.com/?kbid=162031

Alors , pourquoi votre utiliser votre navigateur exotique puisqu'il ne marche pas ?

Ce n'est plus un problème d'infection. Il faut changer de forum: ->Software ou Hardware ?

Bonjour, Quel est votre fournisseur d'accès à internet? Je vois Aol et Neuf! Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE => Realtek®Avance Logic Sound O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Files D:\Documents and Settings\NEHR ALEKSANDRA\Application Data\Uniblue C:\WINDOWS\tasks\RegistrySmart Scheduled Scan.job C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\OFFICE One6.5\program\soffice.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3f1bba8-25a3-11dd-a3d0-806d6172696f}] :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Ensuite, postez un nouvel Hijackthis, svp

Pas de problème , en principe puisque Xp est une évolution de Nt. Vous n'avez pas répondu à ceci: Je vous conseille vivement de désinstaller C:\Program Files\Uniblue\RegistryBooster 2 après l'avoir désactivé dans la zone de notification, près de l'horloge.

Bonjour, Dans Hijackthis,cochez ces lignes puis clic sur Fix checked R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Vous avez 3 toolbars. Une seule devrait suffire. Vous aurez à mettre à jour Xp->Sp3, Ie6->Ie7 plus sécurisés Votre gamin n'utilisera pas tout de suite Acrobat ou Office

Bonjour, Clic droit sur une partie vide du Bureau->Nouveau raccourci Dans la fenêtre qui s'ouvre copiez/collez %windir%\system32\shutdown.exe -s -f -t 00 Renommez ce raccourci Arrêt

Bonjour, Windows update ou Windows installer font problème ****Préliminaires: 1)Vérifier que le service Généric Host Process n'est pas bloqué par le parefeu 2)Restriction NoWindowsUpdate Vous recevez un message d'erreur disant que l'administrateur système désactive Windows Update ou Microsoft Update Démarrer->exécuter->regedit Aller à cette clé: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Si vous avez à droite NoWindowsUpdate , supprimez. Vous recevez un message d'erreur disant que l'administrateur système désactive Windows Update ou Microsoft Update 3) Vérification des services: Ces services doivent être lancés,mais,inutiles en dehors de besoin précis, ils ne le sont toujours: Mise à jour Automatique(Wuauserv) Service de cryptographie(Cryptsvc) Service de Tranfert Intelligent(Bits) Windows Installer(MSIServer) Voici un fichier .bat pour les lancer et activer: A copier coller dans le bloc notes et enregistrer Sous RestoMaj.bat , cela fait, double clic pour le lancer. @echo off sc config BITS start= auto sc config cryptsvc start= auto sc config wuauserv start= auto sc config MSIServer start= auto net start BITS net start WUAUSERV net start cryptsvc net start MSIServer Réessayez. 4)L'onglet Mises à Jour Automatiques est grisé: Démarrer->Exécutet->gpedit.msc. ->configuration ordinateur->modèles d'administration->composants windows->windows update ->double-cliquez sur Configuration des mises a jour automatiques. ->dans la fenetre parametres, Sélectionnez Activé ->Dans configuration de la mise à jour automatique choisir l'option 5 "l'administrateur local choisi les paramètres de mises à jour". 5)Si Windows prend votre Pc pour un Mac: Panneau de configuration->Options Internet->Avancé ->rétablir les paramètres->réinitialiser 6Si le problème se pose après une réparation: Échec de l'installation des mises à jour à partir de Windows Update ou Microsoft Update ou à l'aide des Mises à jour automatiques après la réparation d'une installation Windows XP http://support.microsoft.com/kb/943144 *****Ensuite, si besoin est: A)Télécharger Dial-a-fix : ici Aide en Français: Clic sur Check All(double-coche verte en bas) Patientez un moment Et réessayez. B)Réenregistrer les Dll Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous instal1.bat. Double cliquez sur le fichier. @echo off net stop wuauserv start /wait regsvr32 /s wuaueng1.dll /s start /wait regsvr32 /s wuaueng.dll /s start /wait regsvr32 /s wucltui.dll /s start /wait regsvr32 /s wups2.dll /s start /wait regsvr32 /s wups.dll /s start /wait regsvr32 /s wuweb.dll /s start /wait regsvr32 msscript.ocx /s start /wait regsvr32 dispex.dll /s start /wait regsvr32 vbscript.dll /s start /wait regsvr32 scrrun.dll /s net start wuauserv Pause echo Termine exit Réessayez Si l'une des DLL est introuvable, le plus simple est de réinstaller Internet Explorer C) Vérification de L'association du type de fichier JS (d'apres La Tanière) L'extension JS concerne le javascript. Si ce type est absent, cela signifie que la machine virtuelle Java n'est pas installée ou qu'elle est corrompue. * Dans le panneau de configuration - Options des dossiers, afficher l'onglet Types de fichier * Sélectionner dans la liste l'extension JS et cliquer sur le bouton Avancé * Dans la liste des Actions, sélectionner l'entrée Ouvrir avec l'invite de commande * Cliquer sur le bouton Modifier * Vérifier que le champ Application utlisée pour exécuter cette action contient la commande C:\WINDOWS\System32\WScript.exe "%1" %* (la lettre du lecteur peut être différente si le système n'est pas installé sur le lecteur c:) Si la commande n'est pas conforme, la modifier en respectant la casse, les guillemets et l'astérisque après le dernier %)

Bonjour, C'est bon. Pour vos problèmes de fermeture lente: Essayez ceci: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="10000" [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" [HKEY_CURRENT_USER\Control Panel\Desktop] ""AutoEndTask""="1" [HKEY_CURRENT_USER\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_CURRENT_USER\Control Panel\Desktop] "HungAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "HungAppTimeout"="1000" Un raccourci sur le bureau: %windir%\system32\shutdown.exe -s -f -t 00

N'exagérons pas

Bonjour, Il y a du monde la-dessus! Faites ceci, dans l'ordre, svp. A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger SDFix par AndyManchesta et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Télécharger SmitfraudFix sur le Bureau process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. b]Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. option 1 - Recherche : Double cliquer sur smitfraudfix.exe Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.exe Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport(c:\rapport.txt) Utilisation ----- option 3 - effacement de la liste des sites de confiance et sensibles : Double cliquer sur smitfraudfix.cmd Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15). Ensuite , nouvel Hijackthis.

Bonjour, Votre second rapport est en fait le premier, avant désinfection,à 20h00.13 l'autre est après désinfection à 20h00.44. Tout est nettoyé dans les limites des capacités du logiciel. Je voudrais quelques précisions, svp: Qu'avez vous planifié ici? Poste de travail->Tâches planifiées: C:\WINDOWS\tasks\Rappel d'enregistrement 3.job C:\WINDOWS\tasks\RegistrySmart Scheduled Scan.job C:\WINDOWS\tasks\Scheduled scanning task.job Rendez vous à cette addresse: http://www.virustotal.com/fr/ Cliquez sur parcourir pour trouver ce fichier, en gras: E:\AUTORUN\AUTORUN.EXE et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Donnez des nouvelles de votre machine.et lancez un hijackthis, svp.

Bonjour, Il suffit dedemander Essayez ceci: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="10000" [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" [HKEY_CURRENT_USER\Control Panel\Desktop] ""AutoEndTask""="1" [HKEY_CURRENT_USER\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_CURRENT_USER\Control Panel\Desktop] "HungAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "HungAppTimeout"="1000" Un raccourci sur le bureau: %windir%\system32\shutdown.exe -s -f -t 00

Bonjour, Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Files C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DE39E849-A37D-4126-8AE1-1551364ADA96}] :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Donc peu de choses dans votre rapportqui ne montre pas d'autre signe d'infection. Pour les lenteurs : La cause la plus courante des lenteurs d'un pc est une infection. Commencez donc par faire un scan en ligne pour en vérifier la santé. Seconde précaution: Une valeur du régistre peut avoir été modifiée (souvent par un malware) Démarrer->Exécuter->saisir regedit Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et contient au moins la donnée de valeur autocheck autochk * correctement saisie, avec un espace entre le k et le *et rien d'autre . Sinon supprimer tout ce qui suit le *. En cas d'absence de la valeur, la recréer. 1)Alléger le démarrage Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. Pour corriger cela: dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked ou Par Démarrer->Exécuter->Msconfig->Démarrage ou,mieux Spybot->Outils->Démarrages ou Ccleaner ou jv16(Outils registre->Liste de démarrage) il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll. Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 ***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire) Arrêtez le service WIA. Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter. Mettez le en Manuel ***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé. Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. 6)Règler le Time Out Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système 7)Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc: