pear

Bonjour, Désolé de ne pas avoir répondu plus tôt. J'avais cru que votre précédent message cloturait nos échanges. En effet, on ne voit pas d'infection. Vous avez encore quelque problème ?

Bonjour, On va essayer encore quelques cartouches, si vous le voulez bien # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composanst de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Ensuite tentez de relancer Mbam.

Bonsoir, Un boot normal serait ceci: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWM [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWM="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect "Console de r‚cup‚ration Microsoft Windows XP" /cmdcons

Bonsoir, Et avec la version sp3 ?

Bonsoir, Oui, à moins que vous ayez encore quelque problème.

Ce ne sera peut-être pas nécessaire: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Et recherchez le chemin que je vous ai donné.

Bonjour, Antivir est un antivirus, Spyware terminator est un antispyware, qui inclue désormais Clam Antivirus Il n'y a pas de conflit entre deux protections de même type, si vous n'activez pas le guard d'Antivir Surtout, ne supprimez pas Antivir sans avoir une bonne raison.

Bonjour, Peyt-être une restriction dans le régistre. Copiez /collez dans le bloc notes. Enregistrez , sur le bureau, sous reg.bat Double clic pour lancer. Postez le résultat. C:\Windows\system32\reg.exe query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /s >>look.txt start notepad look.txt

Bonjour, Quelles alertes, aussi précisément que possible ? Pour y voir un peu plus clair: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Oh, non, je ne suis pas susceptible . Ce n'est ,en tous cas pas, le problème. Votre premier message ne disait rien de vos problèmes. Il n'y avait qu'un rapport Hijackthis,et ,au surplus, différent de celui posté sur ma-config. C'est vous qui avez un problème.C'est à vous de l'exposer. Je n'avais donc pas d'autre réponse à vous faire.

Je vous ai répondu que non. Il n'est pas dans program files mais dans Documents and Settings.......

Bonjour, Vous n'aviez rien dit de tout cela! On n'est pas devin. Au surplus, votre problème est en cours de traitement là: http://forum.ma-config.com/index.php?showtopic=1855 Pour que des techniques différentes n'interfèrent pas à votre détriment, je vous conseille de continuer la-bas.

Bonjour, en cas de besoin: Lorsque vous tentez d'installer Internet Explorer 7, l'Assistant Installation s'arrête. Vous avez ce message :Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système. Il faut réinitialiser les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire Tout d'abord, tentez ceci: Démarrer->Exécuter ->regedit Allez à HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok En cas d'échec, suivez cette méthode: Téléchargez SubInACL . Cliquez sur Download pour télécharger l'outil (SubInACL.exe). À la fin du téléchargement, double-cliquez sur le fichier téléchargé pour l'installer. SubInACL s'installera dans le dossier %programfiles%\Windows Resource Kits\Tools Ouvrez le Bloc-notes par Démarrer-> Exécuter, tapez Notepad et appuyez sur ENTRÉE. Copiez /collez le texte suivant dans le Bloc-notes : subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f subinacl /subdirectories %SystemDrive% /grant=administrators=f subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f subinacl /subdirectories %SystemDrive% /grant=system=f secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS Cliquez sur Fichier, puis sur Enregistrer sous. Copiez et collez le chemin et le nom de fichier suivants dans la zone Nom du fichier, puis cliquez sur Enregistrer : %programfiles%\Windows Resource Kits\Tools\sub.bat . Cliquez sur Enregistrer. Exécutez l'outil Sub.bat, puis redémarrez votre ordinateur. Pour cela, procédez comme suit : Démarrer-> Exécuter. Copiez /collez le chemin et le nom de fichier suivants dans la zone Ouvrir: %programfiles%\Windows Resource Kits\Tools\sub.bat puis cliquez sur OK : Une fenêtre d'invite de commandes s'ouvre. L'outil s'exécute pendant un certain temps. Soyez patient Lorsque l'outil a terminé ,la fenêtre d'invite de commandes se referme automatiquement. Redémarrez l'ordinateur, puis essayez de réinstaller Internet Explorer 7.

Bonjour, autre piste, si besoin: Lorsque vous tentez d'installer Internet Explorer 7, l'Assistant Installation s'arrête. Vous avez ce message :Internet Explorer 7 n'a pas pu être installé. Vous devez redémarrer votre système pour confirmer l'annulation de toutes modifications apportées à votre système. Il faut réinitialiser les autorisations des sous-clés de Registre sur lesquelles il est impossible d'écrire Tout d'abord, tentez ceci: Démarrer->Exécuter ->regedit Allez à HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D} clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok En cas d'échec, suivez cette méthode: Téléchargez SubInACL . Cliquez sur Download pour télécharger l'outil (SubInACL.exe). À la fin du téléchargement, double-cliquez sur le fichier téléchargé pour l'installer. SubInACL s'installera dans le dossier %programfiles%\Windows Resource Kits\Tools Ouvrez le Bloc-notes par Démarrer-> Exécuter, tapez Notepad et appuyez sur ENTRÉE. Copiez /collez le texte suivant dans le Bloc-notes : subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f subinacl /subdirectories %SystemDrive% /grant=administrators=f subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=system=f subinacl /subdirectories %SystemDrive% /grant=system=f secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas REGKEYS Cliquez sur Fichier, puis sur Enregistrer sous. Copiez et collez le chemin et le nom de fichier suivants dans la zone Nom du fichier, puis cliquez sur Enregistrer : %programfiles%\Windows Resource Kits\Tools\sub.bat . Cliquez sur Enregistrer. Exécutez l'outil Sub.bat, puis redémarrez votre ordinateur. Pour cela, procédez comme suit : Démarrer-> Exécuter. Copiez /collez le chemin et le nom de fichier suivants dans la zone Ouvrir: %programfiles%\Windows Resource Kits\Tools\sub.bat puis cliquez sur OK : Une fenêtre d'invite de commandes s'ouvre. L'outil s'exécute pendant un certain temps. Soyez patient Lorsque l'outil a terminé ,la fenêtre d'invite de commandes se referme automatiquement. Redémarrez l'ordinateur, puis essayez de réinstaller Internet Explorer 7.

Bonjour, changer la taille: http://www.laboratoire-microsoft.org/t/17531/

Bonjour, Très bien Sheilla! Vous avez de bonnes lectures Cordialement.

Bonjour, Vous avez un problème ? On ne voit rien d'anormal, hors java: Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .

Bonjour, Pas facile de vous aider. On ne sait rien de votre configuration, de votre OS etc... Lancez Hijackthis: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Bonjour, La fonction Rechercher est absente ou défectueuse: 1) Poste de travail->Outils->options des dossiers->Affichages->Afficher Fichiers et dossiers cachés Afficher les dossiers et fichiers cachés et système Ouvrir le dossier "\Windows\Inf" (Dossier système caché par défaut) Faire un clic droit sur le fichier "srchasst.inf"->Installer". Démarrer->Exécuter Taper regsvr32 %systemroot%\srchasst\srchui.dll Taper regsvr32 jscript.dll 2)Démarrer-> Exécuter-> regedit ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}. Éditez la valeur chaîne (par défaut) puis saisissez ceci : Search Results Folder Avant d'utiliser la console de récupération: Désactiver la demande du mot de passe administrateur lors du lancement de la console de récupération : Le plus simple: Dans le Registre , aller à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole. Dans le volet de droite, éditez une valeur DWORD nommée SecurityLevel et entrez le chiffre 1 comme données de la valeur. ou, si vous préférez: 1) Cliquez sur Démarrer/Exécuter, puis saisissez : gpedit.msc. 2) Dans l'éditeur de Stratégie de groupe, ouvrez Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Options de sécurité. 3) Dans le volet de droite, double-cliquez sur cette stratégie : Console de récupération : autoriser l'ouverture de session d'administration automatique. 4) Cochez le bouton radio Activée. Le mot de passe administrateur ne vous sera plus demandé lors de l'accès à la console de récupération. Saisissez tout d'abord la commande Set. Ces commandes vont apparaître : * AllowWildCards = FALSE * AllowAllPaths = FALSE * AllowRemovableMedia = FALSE * NoCopyPrompt = FALSE * Vous ne pouvez donc pas utiliser les extensions de commande (par exemple Del pour Delete) : "Le paramètre n'est pas valide. Essayez le commutateur /? Pour obtenir de l'aide." * Vous ne pouvez pas parcourir les arborescences de votre disque dur : "Accès refusé". * Vous ne pouvez pas accéder à des lecteurs amovibles comme un lecteur de disquettes. * Vous ne pouvez pas copier des fichiers ou des dossiers. Saisissez alors, en validant chaque commande par la touche Entrée : * set allowwildcards = true * Set allowallpaths = true * Set allowremovablemedia = true * NoCopyPrompt = true Les commandes disponibles dans la console :. La commande Cd .. vous permet de remonter à la racine de votre lecteur. Notez qu'il y a un espace obligatoire entre la commande Cd et les deux points. * La commande exit vous permet de redémarrer votre ordinateur. * La liste des commandes accessibles s'obtient en tapant help. * La touche Entrée vous permet de faire défiler l'écran ligne par ligne. La touche Barre d'espace vous permet de sauter directement à la page suivante. La touche Echap permet d'arrêter l'exécution de la commande en cours. Installation de la console Installer la console sur le disque dur avec le cd Xp: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Ou avec Combofix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix ou faire un cd contenant la console http://fspsa.free.fr/cdr.htm Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Utilisation de la console Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Suppression d'un dosier infecté ou défectueux: Tapez del C:\WINDOWS\system32\ntdll.dll Pour avoir ceci: C:\Windows>del C:\WINDOWS\system32\ntdll.dll validez Ensuite copy "source de la nouvelle Dll" C:\WINDOWS\system32 Si elle est compressée ,( par exemple sur le cd Xp)on utilise expand au lieu de copy tapez exit. Redémarrez et vérifiez.

Bonjour, Voyez ceci: http://www.bellamyjc.org/fr/pratiquemultiboot.html

Bonjour, Il ne faut jamais avoir deux protections de même type actives(résidentes). Si vous souhaitez garder Antivir pour scanner votre machine, il faut decocher Antivir Guard Enable(Clic droit sur le parapluie) Dans Hijackthis,cochez ces lignes puis clic sur Fix checked: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - S-1-5-19 Startup: PatchMacao.lnk = ? (User 'SERVICE LOCAL') O4 - S-1-5-20 Startup: PatchMacao.lnk = ? (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: PatchMacao.lnk = ? (User 'SYSTEM') O4 - .DEFAULT Startup: PatchMacao.lnk = ? (User 'Default user') O4 - .DEFAULT User Startup: PatchMacao.lnk = ? (User 'Default user') O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll.

Bonjour, Por nettoyer des traces d'Edgaccess: # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 et nouvel Hijackthis,svp.

Bonjour, Mbam vous a nettoyé une bricole. Concernant Firefox,je ne puis que m'en tenir à mes messages antérieurs. Je vous ai donné le bon chemin, celui de tout le monde. Je ne comprends pas que vous ne le trouviez pas.

Bonjour, Votre rapport ne ne montre plus rien d'anormal,sauf Avast et Symantec dont nous avons déjà parlé. Concernant ceci, relevé plus haut:"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo" un nettoyage du registre avec Jv16 ou regseeker devrait suffire.

Bonsoir, Il est coriace! Panneau de configuration, puis Ajout/suppression de programme Il faut désinstaller tout ce qui va avec EoRezo. Exemple: eorezo eoWeather eoEngine Redémarrer l'ordinateur. Supprimer s'ils existent encore les répertoires résiduels : C:\Program Files\eoRezo C:\Documents and Settings\Noms\Application Data\EoRezo ensuite: Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. et hijackthis.