pear

Quant on utilise un outil de désinfection sans désactiver l'antivirus, celui-ci réagit car l'outil touche au coeur du système, ce qui lui parait suspect. Mbam n'a rien trouvé de néfaste, il signale seulement une clé modifiée. Pas de problème donc. Encore quelque souci ?

Bonjour, Il n'apparait plus rien d'infectieux. Les lignes 010 ,wpclsp.dll sont légitimes, faisant partie du contrôle parental. Avez vous encore quelque problème ?

C'est très nettement mieux. Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

En éditant votre premier message.

Oui, mais dans la quarantaine de Combofix. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Bonsoir, Soyez très attentif, svp. Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: Folder:: c:\program files\PixiePack Codec Pack File:: c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe F:\auto.exe F:\LaunchU3.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{859a039d-86fc-11dc-b93b-001a6b2a1035}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2e510d1-9442-11dc-b948-0016d4c31e3a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f155e1b6-7731-11dc-b92f-001a6b2a1035}] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Effectivement 2000 , pas de cd c'est trop de handicaps. Sans cd, il n'y aura rien à faire.

Bonjour, Vous n'avez pas convenablement exécuté la manipulation CfScript: Suite à une erreur de frappe, une ligne n'a pas été traitée. Refaites ceci, svp. Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f155e1b6-7731-11dc-b92f-001a6b2] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt ensuite un nouvel Hijackthis, svp. Il y aura quelques petites choses à fixer.

Télécharger Avira AntiVir Personal NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Télécharger Avira AntiVir Personal NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message Toujours des lenteurs ?

Bonjour, Hotline-pc.org

Incompréhensible!. Ces mots Société: Produit: Vous devriez les trouver soit dans le régistre , soit dans votre partition système àmoins qu'ils ne soient cachés dans un log qui les lance. Voyons si on trouve quelque chose de suspect dans ce qui se lance au démarrage: Copiez /collez dans le bloc notes. Enregistrez , sur le bureau, sous reg.bat Double clic pour lancer. Postez le résultat. regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" notepad %systemdrive%\regkey.txt del /q %systemdrive%\regkey.txt Il se pourrait que Bitdefender le connaisse: Essayez un scanen ligne:http://www.bitdefender.fr/scan_fr/scan8/ie.html

Bonjour, Antivir n'a rien trouvé de nouveau. une réponse de Microsoft: http://support.microsoft.com/kb/258034/fr

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: File:: F:\tknn6.bat E:\LaunchU3.exe E:\run.bat Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cba2ff3-96b8-11dd-b384-0019d12643ff}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cba2ff6-96b8-11dd-b384-0019d12643ff}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b4a2bcc-16da-11dd-b300-0019d12643ff}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d3b0a58-a99b-11dd-b3b7-0019d12643ff}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{776564e4-fcb4-11dc-b2db-0019d12643ff}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{776564e5-fcb4-11dc-b2db-0019d12643ff}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9ddbe51-f738-11dc-b2d8-0019d12643ff}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Je crois que votre restauration n'est pas complète. Voyez cette procédure Microsoft. Je be crois pas que vous ayez fait ce qui suit la ligne rouge: Réparation avec la Console de récupération: Procédure donnée dans la Fiche technique Microsoft N°307545 pour tenter de récupérer une configuration relativement récente. en résumé: Démarrer l'ordinateur sur le CD d'installation d'XP (Modifier si nécessaire la séquence de démarrage en définissant le lecteur CD-ROM comme premier support activé ou, si l'ordinateur est plus ancien, en mettant le lecteur de disquettes A: en premier avec redémarrage sur disquette Windows98 - choisir dans ce cas l'installation avec prise en charge du CD-ROM et insérer le CD). Dans le premier écran de l'assistant, appuyer sur R pour Réparer. Appuyer sur C pour lancer la console de récupération. Sélectionner l'installation à réparer. Saisir le mot de passe de l'Administrateur (si aucun mot de passe n'était défini, appuyer simplement sur Entrée). A l'invite, taper successivement les commandes suivantes en appuyant sur Entrée entre chacune: Note: Adapter le chemin indiqué si le système n'est pas installé dans c:\Windows md tmp (pour créer un nouveau dossier Tmp dans c:\Windows) copy c:\windows\system32\config\system c:\windows\tmp\system.bak copy c:\windows\system32\config\software c:\windows\tmp\software.bak copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak copy c:\windows\system32\config\security c:\windows\tmp\security.bak copy c:\windows\system32\config\default c:\windows\tmp\default.bak del c:\windows\system32\config\system del c:\windows\system32\config\software del c:\windows\system32\config\sam del c:\windows\system32\config\security del c:\windows\system32\config\default copy c:\windows\repair\system c:\windows\system32\config\system copy c:\windows\repair\software c:\windows\system32\config\software copy c:\windows\repair\sam c:\windows\system32\config\sam copy c:\windows\repair\security c:\windows\system32\config\security copy c:\windows\repair\default c:\windows\system32\config\default Taper exit et appuyer sur Entrée pour quitter la console Ne pas redémarrer sur le CD-ROM. Enlever le cd et redémarrer l'ordinateur. Une fois cette réparation réalisée, l'accès à Windows XP est à nouveau possible. Cependant, la configuration est celle correspondant à l'installation initiale d'XP. Dans l'Explorateur Windows, localiser le dossier caché System Volume Information. (Si l'accès est refusé, se rendre propriétaire du dossier et de ses sous-dossiers (voir ici pour se rendre propriétaire:http://support.microsoft.com/default.aspx?scid=kb%3Bfr%3B810881&Product=winxpPFRA).. Choisir un affichage en mode Détails et rechercher un dossier ressemblant à _restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8} (à savoir créé à une date plus ancienne que celle de la corruption de ruche). Dans le sous-dossier RPx\Snapshot sélectionner les fichiers suivants: _REGISTRY_USER_.DEFAULT _REGISTRY_MACHINE_SECURITY _REGISTRY_MACHINE_SOFTWARE _REGISTRY_MACHINE_SYSTEM _REGISTRY_MACHINE_SAM Copier ces 5 fichiers et les coller dans le dossier Windows\Tmp (créé précédemment). Note: cette étape est obligatoire car à partir de la console de récupération, il n'est pas possible d'ouvrir le dossier System Volume Information! Dans le dossier Windows\Tmp, renommer les 5 fichiers respectivement en Default, Security, Software, System, Sam (en résumé: supprimer des noms de fichiers la partie _REGISTRY_User. resp. _REGISTRY_MACHINE_). Redémarrer l'ordinateur sur la console de récupération et saisir cd system32\config. Supprimer les fichiers contenu dans le dossier et les remplacer par ceux préalablement enregistrés dans windows\Temp, en saisissant les commandes suivantes, en appuyant sur Entrée entre chacune: del c:\windows\system32\config\sam del c:\windows\system32\config\security del c:\windows\system32\config\software del c:\windows\system32\config\default del c:\windows\system32\config\system copy c:\windows\tmp\software c:\windows\system32\config\software copy c:\windows\tmp\system c:\windows\system32\config\system copy c:\windows\tmp\sam c:\windows\system32\config\sam copy c:\windows\tmp\security c:\windows\system32\config\security copy c:\windows\tmp\default c:\windows\system32\config\default Redémarrer l'ordinateur .... et voilà.. tout rentre dans l'ordre. La configuration existant à la date de la sauvegarde récupérée dans System Volum Information est restaurée et les pertes devraient être limitées.

Bonjour, Essayez ceci: Poste de travail->Outils->Options des dossiers->Affichage->Paramètres avancés sélectionner "afficher la légende des dossiers et des éléments du bureau" ou encore: Démarrer, Exécuter..., REGEDIT. - Allez à la clé HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced . - Modifiez ou créez les valeurs DWord "EnableBalloonTips" et "ShowInfoTip" = 1

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: Driver:: c:\windows\system32\drivers\61d90150.sys File:: c:\windows\system32\ksaf83hfd.dll C:\1687864310 c:\windows\NV38563876.TMP Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"="" * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Bonjour, C'est le principal. Désinstallation McAfee 1.Téléchargez et exécutez MCPR.exe 2. Cliquez sur Enregistrer et enregistrez le fichier dans n'importe quel dossier sur votre ordinateur. 3. Recherchez le dossier où est enregistré le fichier. 4. Assurez-vous que toutes les fenêtres McAfee sont fermées. 5. Double-cliquez sur MCPR.exe pour exécuter l'outil de suppression. Remarque : les utilisateurs de Windows Vista doivent cliquer avec le bouton droit sur MCPR.EXE et sélectionner Exécuter en tant qu'administrateur. 6. Redémarrez votre ordinateur après l'affichage du message CleanUp Successful (Nettoyage réussi). Votre produit McAfee ne sera pas entièrement supprimé tant que vous n'aurez pas redémarré. A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Avira AntiVir Personal NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

Bonjour, Relancez Smitfraudfix, la dernière version. Télécharger SmitfraudFix sur le bureau Dézipper la totalité de l'archive smitfraudfix.zip process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport Téléchargez Toolbar-S&D sur le Bureau. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Bonjour, Bitdefender ne vous protège pas. 3 services sont désactivés (file missing) Il faudra le réinstaller. Suite à une erreur de frappe, une ligne n'a pas été traitée. Refaites ceci, svp. Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f155e1b6-7731-11dc-b92f-001a6b2] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Votre Hijackthis est obsolète: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Bonsoir, Moi aussi, A demain donc! Cependant , il semble que vous ayez un problème avec Hp quivous demande une réinstallation:

Bonsoir, Je ne vois pas d'infection dan vos rapports. Pour atténuer les lenteurs de Xp sur un Pc sain,donc à vérifier(Scans antipestes): 1)Alléger le démarrage Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. Pour corriger cela: dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked ou Par Démarrer->Exécuter->Msconfig->Démarrage ou,mieux Spybot->Outils->Démarrages ou Ccleaner ou jv16(Outils registre->Liste de démarrage) il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll. Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 ***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire) Arrêtez le service WIA. Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter. Mettez le en Manuel ***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé. Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. 6)Règler le Time Out Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système 7)Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine. Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc: Ou utilisez ce qui suit, sous Xp, copiez-collez dans le bloc notes, enregistrez sous un nom quelconque avec extension.reg puis fusionnez(clic droit) Pas de ligne blanche au début de votre fichier ! Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To] @="{C2FBB630-2971-11D1-A18C-00C04FD75D13}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To] @="{C2FBB631-2971-11D1-A18C-00C04FD75D13}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To] @="{7BA4C740-9E81-11CF-99D3-00AA004AE837}" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}] @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] "AlwaysUnloadDLL"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCDBurning"=dword:00000001 "NoSMConfigurePrograms"=dword:00000001 "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies] "NoChooseProgramsPage"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] "NoChooseProgramsPage"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\BootOptimizeFunction] "Enable"="Y" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout] "EnableAutoLayout"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc] "Start"=dword:00000004 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\FileSystem] "NtfsDisableLastAccessUpdate"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters] "EnablePrefetcher"=dword:00000002 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management] "DisablePagingExecutive"=dword:00000001 "LargeSystemCache"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="1000" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "DesktopProcess"=dword:00000001

Bonsoir, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: Driver:: srosa.sys Folder:: File:: Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b514f7c-1aa9-11dd-b9bb-0016d4c31e3a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ae1b9a1-7b0a-11dc-b930-001a6b2a1035}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6720d7be-08ac-11dc-b8bd-8a34fded1ca1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aab18b05-8ccd-11dc-b93e-0019d26f8345}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cea5727f-a474-11dd-ba1f-0016d4c31e3a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da0a8ce8-07ad-11dd-b9a5-0016d4c31e3a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2e510d1-9442-11dc-b948-0016d4c31e3a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4163036-0abb-11dc-b8c7-0016d4c31e3a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eee8d824-0993-11dd-b9a6-0016d4c31e3a}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f155e1b6-7731-11dc-b92f-001a6b2 * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, C'est un peu tard pour moi. Je vous ai vu passer plus tôt. Je vous suppose de bonnes raisons. Je répondrai demain.

Bonsoir, BitDefender ne vous protège pas , les services sont désactivés(file missing) Il vous faudrait le réinstaller. Votre Hijackthis est obsolète: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message