pear

Bonjour, A propos d'Eorezo: EoRezo apparait sur votre ordinateur,. Ce logiciel vous espionne . Il a ,entre autres désavantages, la particularité de bloquer la page d'accueil de votre navigateur sur lo.st ,moteur de recherche pour qui le respect de la vie privée n'est pas une priorité Il faut le désinstaller : par ajout suppression si possible. ou en mode sans échec. Supprimer les dossiers et fichiers Eorezo, Eoweather,Eost, Eoengine, Eonet etc.... dans Program files\ et Documents and Settings\votre login\Application Data\ Continuez le nettoyage avec Ccleaner http://www.ccleaner.com/ Apres désinstallation de EoRezo, impossible de revenir à la page d'acceuil de votre choix . Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs] "Tabs"="res://ieframe.dll/tabswelcome.htm" Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez le TeaTimer de Spybot: Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. ST_Fix_Beta.bat de batchman Copier/coller dans le bloc notes, Enregister sous EoFix.bat, sur le bureau Double clic pour le lancer @echo off :: Par Batch_Man set version=findstr /I /L /C:"REG_SZ" Echo ///// ST_Fix \\\\\ > %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Debut le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo 1 = D‚sinfection Firefox Echo 2 = D‚sinfection IE Echo 3 = D‚sinfection IE ^& Firefox set /p rep= if %rep%==1 echo Option [1] - Firefox >> %systemdrive%\Rapport.txt &goto DesincF if %rep%==2 echo Option [2] - Internet Explorer >> %systemdrive%\Rapport.txt &goto DesincI if %rep%==3 echo Option [3] - Firefox + Internet Explorer >> %systemdrive%\Rapport.txt &echo. > %systemdrive%\R.txt &goto DesincF Pause :DesincF ::Firefox echo. >> %systemdrive%\Rapport.txt Echo ///// Firefox \\\\\ >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage avant desinfection >> %systemdrive%\Rapport.txt CD /D "%appdata%\Mozilla\Firefox\Profiles\" If exist "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles" CD /D "%userprofile%\AppData\Roaming\Mozilla\Firefox\Profiles\" for /f "delims=" %%a in ('dir /b /ad /a-s') do ( CD /D %%a ) Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt type prefs.js | FIND /V "browser.startup.homepage" > lo.st.txt type lo.st.txt | FIND /V "override" > lo.st2.txt del prefs.js del lo.st.txt ren lo.st2.txt "prefs.js" Echo Page d'accueil restauree ! ECHO. >> %systemdrive%\Rapport.txt Echo Valeur de la page de demarrage apres desinfection >> %systemdrive%\Rapport.txt ECHO. >> %systemdrive%\Rapport.txt Find "browser.startup.homepage" "prefs.js" >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt if exist %systemdrive%\R.txt goto DesincI goto fin2 Echo. >> %systemdrive%\Rapport.txt :DesincI ::Internet Explorer Echo Point de Sauvegarde registre... Reg Export "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" "%systemdrive%\Internet Explorer.reg" ECHO. >> %systemdrive%\Rapport.txt Echo ///// Internet Explorer \\\\\ >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /f /d http://www.google.fr >NUL for /f "tokens=4" %%i in ('reg query "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" ^| find "Start Page"') do ECHO Valeur de la page de demarrage apres desinfection : %%i >> %systemdrive%\Rapport.txt echo. >> %systemdrive%\Rapport.txt for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt for /f "tokens=4" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURls" ^| find "Tabs"') do ECHO Valeur de la page de Tabs avant desinfection : %%i >> %systemdrive%\Rapport.txt REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /v "Tabs" /t REG_SZ /f /d res://ieframe.dll/tabswelcome.htm >NUL for /f "tokens=3" %%i in ('reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" ^| find "Tabs"') do ECHO Valeur de la page de Tabs apres desinfection : %%i >> %systemdrive%\Rapport.txt :: Fin Echo. >> %systemdrive%\Rapport.txt :fin2 Echo Fin du Rapport le %date% a %time% >> %systemdrive%\Rapport.txt Echo. >> %systemdrive%\Rapport.txt echo **************** Fin **************** >> %systemdrive%\Rapport.txt type %systemdrive%\Rapport.txt | FIND /V "----------" >> %systemdrive%\Rapport2.txt type %systemdrive%\Rapport2.txt | FIND /V "override" > %systemdrive%\Rapport.txt del %systemdrive%\R.txt >NUL del %systemdrive%\Rapport2.txt >NUL notepad "%systemdrive%\Rapport.txt" [/color] Sous internet explorer Aller dans la base de registre et modifier les clés suivantes : [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] [HKEY-CURRENT_USER\ Software\Microsoft\Windows\Internet Explorer\Main, et vérifier la clé StartPage qui a , par défaut, la valeur http://go.microsoft.com/fwlink/?LinkId=69157 Si ce n'est pas conforme, modifiez en conséquence Sous mozilla firefox Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Dans la barre Firefox, tapez about:config dans Filtre tapez lo.st que vous cherchez à supprimer ou descendez jusque: browser.startup.homepage si vous y trouvez lo.st modifier( clic droit)pour y avoir soit http://www.google.fr soit resource:/browserconfig.properties

Bonjour, C'est une infection magic control # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1

Bonjour, 1. Configurez l'ordinateur,dans le bios,pour démarrer à partir du lecteur de CD-ROM . 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM , puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur,ou validez si vous n'en n'avez pas,puis appuyez sur ENTRÉE. 7. À l'invite de commandes c:\windows> , taper FIXMBR repondre oui Retirer le cd d'xp pour ne pas booter dessus. Taper exit pour redémarrer. Téléchargez sur lebureau MBR Rootkit Detector 0.2.4 by gmer Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-cliquer sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré -> mbr.log. En copier/coller le résultat dans la réponse .

Bonjour, Ce n'est pas grave: Vous n'êtes plus infecté. Pour votre problème de disque,voyez le forum hardware. Vous devriez y trouver des solutions. Vérifiez soigneusement les connexions , surtout si c'est un Sata dont les cables sont fragiles.

Gardez les liens dans un coin.Cela pourra vous servir. Cependant, évitez d'utiliser des outils de désinfection sans les conseils d'un spécialiste. Cela peut être dangereux pour la stabilité de votre système. Et d'autre part,ceslogiciels sont régulièrement perfectionnés et mis à jour par leurs développeurs de sorte que vos versions seront rapidement obsolètes. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Bonjour, L'Explorateur Windows est extrêmement lent quand le réseau est activé : Le problème peut se poser si une commande présente dans le menu contextuel appelle une application placée sur un réseau. 1) Lancez un programme appelé Filemon. http://www.sysinternals.com/Utilities/Filemon.html. http://www.hotline-pc.org/processus.htm#0201 2) Dans la zone de texte Include saisissez comme nom de processus Explorer.exe Vérifiez qu'il ne soit pas indiqué dans la zone Exclude. 3) Ajoutez éventuellement le nom du répertoire en erreur dans la liste déroulante Highlight. 4) Reproduisez l'action qui provoque le ralentissement dans l'Explorateur Windows. Vous allez obtenir l'indication d'un chemin UNC avec cette indication : Bad Network Path. Il peut ressembler à celui-ci \\Serveur\Partage\Applications. Reste maintenant à déterminer quelle est l'application qui fait un appel vers ce chemin réseau. 5) Ouvrez Regmon. http://www.sysinternals.com/ntw2k/source/regmon.shtml exemple: http://www.hotline-pc.org/registreoutils.htm#0201 6) Là encore spécifiez que seul le processus Explorer est concerné par votre recherche. 7) Reproduisez l'erreur. Une fois l'entrée localisée double-cliquez dessus afin d'ouvrir le Registre. Vous aurez l'indication de l'application qui fait un appel vers le chemin réseau. Par exemple, vous obtiendrez ce type de données : \\Serveur\App~1\Nom_Application.exe,1 À partir de là vous pouvez vous servir de l'onglet Type de fichiers pour supprimer le lien entre l'application et cette extension de fichier. Une autre solution consiste à utiliser un programme comme RegScanner http://www.nirsoft.net/utils/regscanner.html http://www.hotline-pc.org/registreoutils.htm#0701 et à lancer une recherche sur cette expression : \\ L'ensemble des entrées listant un chemin UNC sera listé. 9) Il ne vous restera plus qu'à vider la valeur de son contenu ou de recréer une nouvelle association de fichiers. http://www.hotline-pc.org/menucontextuel.htm Explorateur figé,Cpu à 100% )Démarrer->Exécuter-> regedit Modifier HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer Donner à DesktopProcess la valeur dword:00000001 ou la créer. Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous cpu.reg,sur le bureau Fusionnez (Clic droit sur le fichier .reg) Regedit4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}] :Le problème peut provenir des Updates Automatiques. . Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous SvcHost.bat. Double cliquez sur le fichier. regsvr32 comcat.dll /s regsvr32 shdoc401.dll /s regsvr32 shdoc401.dll /i /s regsvr32 asctrls.ocx /s regsvr32 oleaut32.dll /s regsvr32 shdocvw.dll /I /s regsvr32 shdocvw.dll /s regsvr32 browseui.dll /s regsvr32 browseui.dll /I /s regsvr32 msrating.dll /s regsvr32 mlang.dll /s regsvr32 hlink.dll /s regsvr32 mshtmled.dll /s regsvr32 urlmon.dll /s regsvr32 plugin.ocx /s regsvr32 sendmail.dll /s regsvr32 scrobj.dll /s regsvr32 mmefxe.ocx /s regsvr32 corpol.dll /s regsvr32 jscript.dll /s regsvr32 msxml.dll /s regsvr32 imgutil.dll /s regsvr32 thumbvw.dll /s regsvr32 cryptext.dll /s regsvr32 rsabase.dll /s regsvr32 inseng.dll /s regsvr32 iesetup.dll /i /s regsvr32 cryptdlg.dll /s regsvr32 actxprxy.dll /s regsvr32 dispex.dll /s regsvr32 occache.dll /s regsvr32 occache.dll /i /s regsvr32 iepeers.dll /s regsvr32 urlmon.dll /i /s regsvr32 cdfview.dll /s regsvr32 webcheck.dll /s regsvr32 mobsync.dll /s regsvr32 pngfilt.dll /s regsvr32 licmgr10.dll /s regsvr32 icmfilter.dll /s regsvr32 hhctrl.ocx /s regsvr32 inetcfg.dll /s regsvr32 tdc.ocx /s regsvr32 MSR2C.DLL /s regsvr32 msident.dll /s regsvr32 msieftp.dll /s regsvr32 xmsconf.ocx /s regsvr32 ils.dll /s regsvr32 msoeacct.dll /s regsvr32 inetcomm.dll /s regsvr32 msdxm.ocx /s regsvr32 dxmasf.dll /s regsvr32 l3codecx.ax /s regsvr32 acelpdec.ax /s regsvr32 mpg4ds32.ax /s regsvr32 voxmsdec.ax /s regsvr32 danim.dll /s regsvr32 Daxctle.ocx /s regsvr32 lmrt.dll /s regsvr32 datime.dll /s regsvr32 dxtrans.dll /s regsvr32 dxtmsft.dll /s regsvr32 WEBPOST.DLL /s regsvr32 WPWIZDLL.DLL /s regsvr32 POSTWPP.DLL /s regsvr32 CRSWPP.DLL /s regsvr32 FTPWPP.DLL /s regsvr32 FPWPP.DLL /s regsvr32 WUAPI.DLL /s regsvr32 WUAUENG.DLL /s regsvr32 ATL.DLL /s regsvr32 WUCLTUI.DLL /s regsvr32 WUPS.DLL /s regsvr32 WUWEB.DLL /s regsvr32 wshom.ocx /s regsvr32 wshext.dll /s regsvr32 vbscript.dll /s regsvr32 scrrun.dll mstinit.exe /setup /s regsvr32 msnsspc.dll /SspcCreateSspiReg /s regsvr32 msapsspc.dll /SspcCreateSspiReg /s regsvr32 /s urlmon.dll regsvr32 /s mshtml.dll regsvr32 /s shdocvw.dll regsvr32 /s browseui.dll regsvr32 /s jscript.dll regsvr32 /s vbscript.dll regsvr32 /s scrrun.dll regsvr32 /s msxml.dll regsvr32 /s actxprxy.dll regsvr32 /s softpub.dll regsvr32 /s wintrust.dll regsvr32 /s dssenh.dll regsvr32 /s rsaenh.dll regsvr32 /s gpkcsp.dll regsvr32 /s sccbase.dll regsvr32 /s slbcsp.dll regsvr32 /s cryptdlg.dll regsvr32 /s schannel.dll regsvr32 /s oleaut32.dll regsvr32 /s ole32.dll regsvr32 /s shell32.dll regsvr32 /s initpki.dll regsvr32 /s msscript.ocx regsvr32 /s dispex.dll regsvr32 jscript.dll /s del %temp% /Q /F net stop wuauserv ren %windir%\system32\catroot2 catroot2.old cd /d %windir%\SoftwareDistribution rd /s DataStore /Q regsvr32 wuapi.dll /s regsvr32 wups.dll /s regsvr32 wuaueng.dll /s regsvr32 wucltui.dll /s regsvr32 wuweb.dll /s regsvr32 msxml.dll /s regsvr32 msxml2.dll /s regsvr32 msxml3.dll /s regsvr32 urlmon.dll /s net start wuauserv exit )Autre solution-> réparer le profil: . http://erga.free.fr/index.php?doc=explorer

Bonjour, IL n'a rien trouvé! Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Alors cochez et fixez ces lignes dans hijackthis. O23 - Service: BlackICE - Unknown owner - C:\Program Files\ISS\BlackICE\blackd.exe (file missing) O23 - Service: RapApp - Unknown owner - C:\Program Files\ISS\BlackICE\rapapp.exe (file missing) Votre rapport Rsit est propre. Je me dois cependant vous rappeler les grands risques d'infections apportés par les cracks , keygens etc..et l'usage inconsidéré du P2P. Modérez vous sinon on vous reverra sous peu.

Bonjour, Oui, vous trouverez cela ici: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Supprimez, si vous les trouvez les traces dans program files et program files/Fichiers communs Dans le régistre faites votre recherche sur Symantec et Norton. Supprimez toutes les occurences. Eviter les lenteurs Internet. Vaccination Spybot Si vous dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts por vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Propriétés Tcp/Ip Dans les propriétés de la "Connexion au réseau local", dans les propriétés du protocole TCP/IP->Utiliser l'adresse de serveur DNS suivant tapez les dns de votre fai Si vous ne les connaissez pas: Démarrer->Exécuter->cmd /k ipconfig /all.

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: File:: C:\lky.exe C:\whi.com C:\_OTMoveIt C:\ToolBar SD * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .

Bonjour, Entre autres nombrux articles sur Google: Pour créer un cd Bootable. http://severinterrier.free.fr/Boot/CD-Bootable.htm http://severinterrier.free.fr/Boot/ Mais vous ne pourrez pas rendre votre cd bootable, il faudra en créer un autre. Quant à la raison pour laquelle votre pc ne démarre pas,il faudrait quelques précisions: dans quelles circonstances, il y a-t-il eu des antécédents, des messages etc... Si votre carte mère ou votre processeur sont déficients, vous ne pourrez pas réparer.

Vous utilisez IBM Internet Security Systems®BlackICE . Il n'est ^pas opérationnel. Ces 2 services ne sont pas actifs. Vous devez désinstaller et soit réinstaller ce parefeu soit en installer un autre. Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . Votre rapport Hijackthis ne montre plus d'infection. J'aurais cependant souhaité le confirmer avec un rapport Rsit nouveau, dès que possible, car je serai absent demain et jours suivants.

Bonsoir, Je ne sais pas ce que vous avez fait, mais votre rapport est inexploitable en l'état. Je vous avais demandé de fixer les lignes 018 dans Hijackthis. Ce n'est pas fait. Recommencez svp.

Bonsoir, Comment désinstaller tous les produits Norton ? Norton_Removal_Tool. Vous pourrez ensuite en supprimer les traces dans program files, Fichiers Communs et le régistre. Désinstallez Antivir et réinstallez le.

Bonsoir, Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous utilez Combofix pour détruire Bagle, voyez le $ 3 Renommer Combofix *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt 3) Renommer ComboFix Dans certains cas, Ver Bagle par exemple,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection. Bagle cible tout fichier nommé ComboFix et génère un message d'erreur. Désinstallez Combofix: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. . Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: Insérez un trait d'union (-) entre Combo et Fix. Vous devez obtenir -> Combo-Fix.exe Cliquez enfin sur -> Enregistrer Lancez Combo-fix.exe En cas de problème, : méthode illustrée

Il n'y a rien dans votre message.

Bonsoir, Un petit quelque chose! # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composanst de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici.

Bonsoir, ce sont les clés et valeurs précédemment fournies et qui, malheureusement ,ne font pas avancer le problème. La pemière indique que les "documents récents"(pas vos données) sont effacés lorsque vous quittez Windows. L'autre indique le paramètrage de l'autoplay sur vos lecteurs:

Bonsoir, Moi,je dirais non.Le service réactivé l'est immédiatement . D'accord pour Dhcp qu'il ne faut pas désactiver si on n'a pas une Ip fixe. http://support.microsoft.com/?id=309642

On avance bien! Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonsoir, La meiileure protection est de les supprimer sans les ouvrir. Je ne comprends pas non plus.Je vais le demander au développeur de Toolbar&SD. Vous dites utiliser Antivir.Il n'apparait pas sur votre machine et je vois plusieurs services Symantec. La réponse du développeur: Pour cela utilisez Jv16: http://telechargement.zebulon.fr/jv16.html onglet suppression avancée de Alwil et Avast

Bonjour, Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Par Ajout/suppression ,ou dans Program files,désinstallez C:\Program Files\Logitech\Desktop Messenger Dans Hijackthis, cochez ces lignes puic clic sur Fixchecked: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek®Pilotes AC97 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) toutes les ligbes 018 O18 - Protocol: bw+0 - {DF18A746-F60E-41C0-B4C5-41587258202E} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Services :Files C:\Documents and Settings\Nordine\Bureau\DOSSIERS\NON UTILISER\telecherger vidéo youtube\VDownloader.exe C:\Documents and Settings\Nordine\Bureau\DOSSIERS\NON UTILISER\uploud\uploud C:\Documents and Settings\Nordine\Favoris\sat\F.U.C - Najlepszy Upload TV Sat !! Nowa odslona !! C:\Program Files\ESET\infected D:\utilitaires\ultravnc.zip J:\Logiciels divers\keyfinder\keyfinder.exe J:\Logiciels divers\la petite mosquée dans la prairie Share Accelerator\ShareAcceleratorMM_SS07.EXE J:\Logiciels divers\Vista Activation Dual Boot Method.rar J:\MEDION\Progamme files\Visicom Media\FTP Expert 3\vmntoolbar\vmntoolbarsetup1.7_en.exe J:\MEDION\Bureau\DOSSIERS\NON UTILISER\incredimail_install.exe J:\MEDION\Bureau\DOSSIERS\NON UTILISER\telecherger vidéo youtube\VDownloader.exe J:\MEDION\Progamme files\ESET\infected :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonjour, l'important était que navilog vous nettpoie le pc. OUi, svp. Mais auparavant: A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Avira AntiVir Personal NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Je vous conseille fortement de remplacer Avast par Antivir(gratuit)

Bonjour, C'est bon. Encore un souci ?

Bonjour, Oui, postez un hijackthis. Avez vous encore quelque problème ?