pear

Bonjour, ça en a l'air , mais il faut vérifier Tout d'abord: Grisoft®AVG Internet Security Suite Symantec®Norton Internet Security Quand il y en a 2 d'actifs, il y a conflit. Il faut en désactiver un. ensuite: Dans hijackthis, cochez puis fixchecked: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll => ® O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll => ® O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 => Microsoft®MS Input Method Editor (IME) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft®Input Message Editor (IME) O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft®Input Message Editor (IME) O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" => HP®Component Manager O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet => NVidia®nView O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe => HP®Configuration Module O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe" => Lexmark®EZPrint O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" => Sun Microsystems®Java mises à jour O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background => Microsoft®MSN Messenger O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader Pabda si vous préférez ou Kaspersky(que je préfère) Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité et un nouvel Hijackthis,svp. Ps; C'est un bug d'avag qui a été corrigé dans la dernière mise à jour. http://forum.zebulon.fr/probleme-user32dll-avg-t154413.html

Oui. Mais,Vous utilisez eset, symantec et f-secure. Vous serez toujours plus mouillé avec 3 parapluies ouverts qu'avec un seul. Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: Folder:: File:: c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL kffjklthl.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a58907a5-bde0-11dc-84db-001b38abc36f}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Ensuite: Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité et un nouvel Hijackthis, svp.

Bonsoir, # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1

Bonsoir, Postez un rapport Kaspersky, svp.

Bonjour, Le service n'est pas désactivé ? Exécuter->Services.msc->Aide et support

Vous avez dû faire une erreur quelque part. Je viens de vérifier. Si vous n'y arrivez pas , Démarrer ->Exécuter->Regedit Rendez vous là: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Dites moi ce que vous avez dans la colonne Nom et les données correspondantes.

Bonjour, En réponse à votre MP: Je ne ferais pas cela tous les jours. J'espère qu'au moins les manipulations vous seront utiles. Clic gauche sur la ligne qui suit pour la mettre en surbrillance regsvr32 -u shmedia.dll passez votre souris dessus de gauche à droite tout en maintenant le clic gauche appuyé. Quand tout le texte est en surbrillance Appuyez simultanément sur les touches Ctrl et c pour copier le texte clic gauche sur Démarrer puis exécuter clic gauche Dans la fenêtre "ouvrir" un trait vertcal clignote Appuyez simultanément sur les touches Ctrl et v Le texte copié s'inscrit dans la fenêtre "ouvrir" Valider redémarrez Comme précédemment,balayez les 4 lignes de texte à partir de @echo de gauche à droite et de haut en bas pour les mettre en surbrillance Démarrer->Tous les programmes->Accessoires->bloc notes(clic) Dans la fenêtre qui s'ouvre, inscrivez le texte en appuyant sur Ctrl v clic gauche sur Fichier, en haut à gauche clic gauche sur Enregistrer sous Dans la fenêtre Nom de fichier, tapez sur la touche Del( ou Suppr)pour vider la ligne inscrivez explor.bat Dans la colonne de gauche "Enregistrer dans" clic sur Bureau puis clic sur Enregistrer à droite Fermez le bloc notes Rendez vous sur le bureau Double cliquez sur le fichier explo.bat pour l'exécuter

Non, ce sont les outils utilisés que votre antivirus peut détecter comme néfastes , parce qu'ils utilisent des processus qui touchent au régistre. Raison pour laquelle il faut aussi désactiver le teatimer. Oui , bien sûr.Il n'est en rien obligatoire. Sa technologie n'est plus au top, Teatimer ne protège plus grand chose, Sdhelper ,non plus et la vaccination ralentit le pc. Plusieurs. Non, ce sont les outils utilisés que votre antivirus peut détecter comme néfastes , parce qu'ils utilisent des processus qui touchent au régistre. Raison pour laquelle il faut aussi désactiver le teatimer. Oui , bien sûr.Il n'est en rien obligatoire. Sa technologie n'est plus au top, Teatimer ne protège plus grand chose, Sdhelper ,non plus et la vaccination ralentit le pc. Plusieurs.

Bonjour, Commencez par cela: Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. ensuite nouvel Hijackthis, svp. Bonjour, Commencez par cela: Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. ensuite nouvel Hijackthis, svp.

Bonjour, Recommencez la procédure Navilog, en mode sans échec , svp.

Bonjour, # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composanst de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Vous m'avez mal compris. Je voulais le rapport Combofix du 9/11, pas un nouveau. C'est d'autant plus important que vous êtes encore infecté.

Bonjour, si j'ai bien suivi, c'est la fonction Recherche qui ferait problème, bien que je ne comprenne pas pourquoi le problème ne se pose qu sur les disques externes et clès Usb Tentez ceci, si vous pensez devoir réinstaller la fonction. La fonction Rechercher est absente ou défectueuse: 1) Poste de travail->Outils->options des dossiers->Affichages->Afficher Fichiers et dossiers cachés Afficher les dossiers et fichiers cachés et système Ouvrir le dossier "\Windows\Inf" (Dossier système caché par défaut) Faire un clic droit sur le fichier "srchasst.inf"->Installer". Démarrer->Exécuter Taper regsvr32 %systemroot%\srchasst\srchui.dll Taper regsvr32 jscript.dll 2)Démarrer-> Exécuter-> regedit ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}. Éditez la valeur chaîne (par défaut) puis saisissez ceci : Search Results Folder Vous ne voulez pas du chien Exécuter->regedit HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState Clic sur CabinetState Dans le panneau de droite: Pour ne plus avoir l'assistant(le chien) créer une valeur chaine Use Search Asst et donnez lui pour valeur no. Pour retrouver le chien donnez pour valeur yes ou supprimez la clé Use Search Asst Cependant, s'agissant de disques externes, cela sort de mes compétences . Le forum Hardware me semble plus adéquat pour trouver des réponses.

Bonjour, C'est pour cela que je vous proposais sfc /scannow. Si cela ne donne rien , il reste 2 possibilités. Refaire la manipulation en console de récupération réparer Windows sans pertes. http://www.pcentraide.com/index.php?showtopic=1559

Bonjour, En cas d'échec de la procédure de La Tanière proposée par fifi29: Impossible d'accéder à Aide et Supports:: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9000-3F9E-11D3-93C0-00C04F72DAF7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9000-3F9E-11D3-93C0-00C04F72DAF7}\1.0] @="Help Center Behaviors 1.0 Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9000-3F9E-11D3-93C0-00C04F72DAF7}\1.0\0] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9000-3F9E-11D3-93C0-00C04F72DAF7}\1.0\0\win32] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe\\2" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9000-3F9E-11D3-93C0-00C04F72DAF7}\1.0\FLAGS] @="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9000-3F9E-11D3-93C0-00C04F72DAF7}\1.0\HELPDIR] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9E00-3F9E-11D3-93C0-00C04F72DAF7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9E00-3F9E-11D3-93C0-00C04F72DAF7}\1.0] @="Help Center UI 1.0 Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9E00-3F9E-11D3-93C0-00C04F72DAF7}\1.0\0] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9E00-3F9E-11D3-93C0-00C04F72DAF7}\1.0\0\win32] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe\\1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9E00-3F9E-11D3-93C0-00C04F72DAF7}\1.0\FLAGS] @="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FC7D9E00-3F9E-11D3-93C0-00C04F72DAF7}\1.0\HELPDIR] @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\HelpCtr.exe\\"

Bonjour, Ravi que vous n'ayez plus de problème. Votre rapport est propre, mais j'aurais cependant aimé voir le rapport Combofix. C'est important de voir ce qui était nuisible et supprimé. Il se trouve à c:\combofix.txt

Bonjour, On a encore quelques pistes: Télécharger VundoFix.exe (par Atribune) sur leBureau. http://www.atribune.org/ccount/click.php?id=4 * Double-cliquer VundoFix.exe afin de le lancer * Cliquer sur le bouton Scan for Vundo * Lorsque le scan est complété, cliquer sur le bouton Fix Vundo * Une invite demandera si vous voulez supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Une invite annonce que le PC va redémarrer; cliquer OK * Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Services :Files C:\WINDOWS\system32\bcbeg.bak1 C:\WINDOWS\system32\bcbeg.ini C:\WINDOWS\system32\dcbeg.bak1 C:\WINDOWS\system32\dcbeg.ini C:\WINDOWS\system32\ddeeg.bak1 C:\WINDOWS\system32\ddeeg.ini C:\WINDOWS\system32\fhkmp.bak1 C:\WINDOWS\system32\fhkmp.ini C:\WINDOWS\system32\gfhkj.bak1 C:\WINDOWS\system32\gfhkj.ini C:\WINDOWS\system32\ijkkj.bak1 C:\WINDOWS\system32\ijkkj.ini C:\WINDOWS\system32\ilkkj.bak1 C:\WINDOWS\system32\ilkkj.bak2 C:\WINDOWS\system32\ilkkj.ini C:\WINDOWS\system32\ilkkj.tmp C:\WINDOWS\system32\jjjlm.bak1 C:\WINDOWS\system32\jjjlm.ini C:\WINDOWS\system32\jlnmp.bak1 C:\WINDOWS\system32\jlnmp.bak2 C:\WINDOWS\system32\jlnmp.ini C:\WINDOWS\system32\mlkkj.bak1 C:\WINDOWS\system32\mlkkj.bak2 C:\WINDOWS\system32\mlkkj.ini C:\WINDOWS\system32\pstwa.bak1 C:\WINDOWS\system32\pstwa.ini C:\WINDOWS\system32\qqstv.bak1 C:\WINDOWS\system32\qqstv.ini C:\WINDOWS\system32\qstwa.bak1 C:\WINDOWS\system32\qstwa.ini C:\WINDOWS\system32\ststv.bak1 C:\WINDOWS\system32\ststv.ini C:\WINDOWS\system32\wvvwa.bak1 C:\WINDOWS\system32\wvvwa.bak2 C:\WINDOWS\system32\wvvwa.ini :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonjour, Postez un nouvel hijackthis, svp.

Jv16: http://telechargement.zebulon.fr/jv16.html

Bonsoir, C'est probablement que vous avez les droits administrateur. Clic->Ouvrir

Désolé,ce n'était pas cela. Votre problème est ailleurs. Essayez: Exécuter-< sfc /scannow(espace après sfc)

Dans le Bloc-notes,Copiez /collez le texte ci-dessous : cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose Enregistrez ce fichier sous Reset.cmd. Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur. Remarque :Ce fichier de script peut prendre plusieurs minutes. Installez Windows XP SP3. en cas d'échec: Tout d'abord, tentez ceci: Télécharger ce fichier zip:http://www.libellules.ch/resetie7.zip, Il contient secedit.exe et un fichier resetIE.bat . Dézippez le dans un Nouveau Dossier. (secedit etle fichier bat doiventt se trouver dans le même dossier.) double cliquez sur le fichier bat pour exécuter la commande automatiquement, Si cela ne suffisait pas: Démarrer->Exécuter ->regedit Allez à HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok

Non, les sp3 ne sont pas buggés. Moi et beaucoup d'autres avons chargé le sp3 sans ce genre de problème. Mais vous savez bien que l'informatique n'est pas une science exacte et il y parfois de drôles de choses. Dans certains cas, le Sp3 ne s'installe même pas !.

C'est bien ce que je craignais. Tous les outils font chou blanc. Je ne sais pas si vous aviez suivi ceci: Sous ie ce serait: Sous internet explorer Aller dans la base de registre et modifier les clés suivantes : [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] [HKEY-CURRENT_USER\ Software\Microsoft\Windows\Internet Explorer\Main, et vérifier la clé StartPage qui a , par défaut, la valeur http://go.microsoft.com/fwlink/?LinkId=69157 Avez vous déjà tenté une désinstallation de WLM, nettoyage du fégiste avec Jv16 et réinstallation ? Je ne vois plus d'autre moyen.

Bonjour, Vous aviez raison.Rien d'infectieux. Vous avez utilisé Combofix(le 7) Vous devriez le désinstaller car il est mis très souvent à jour et donc rapidement obsolète. En outre, il peut être dangereux si mal utilisé. Pour supprimer Combofix: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. Pour retrouver le mode sans échec sous Xp Sp3: