pear

Bonjour, Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous utilez Combofix pour détruire Bagle, voyez le $ 3 Renommer Combofix *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt 3) Renommer ComboFix Dans certains cas, Ver Bagle par exemple,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection. Bagle cible tout fichier nommé ComboFix et génère un message d'erreur. Désinstallez Combofix: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. . Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: Insérez un trait d'union (-) entre Combo et Fix. Vous devez obtenir -> Combo-Fix.exe Cliquez enfin sur -> Enregistrer Lancez Combo-fix.exe En cas de problème, : méthode illustrée

Bonjour, L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s Enfin, pour complètement désactiver le Dr Watson,se rendre dans la base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0.

Bonjour, Sous quel Os ( 98, Xp sp1 , sp2, sp3) ? Quelques pistes: Votre ordinateur reste longtemps sur un écran noir au démarrage Ce phénomène se produit quand le processus de lancement a du mal à trouver les periphériques présents sur la machine. 1°solution)Pour connaître lequel d'entre-eux bloque votre OS, il faut éditer le fichier "boot.ini" (en lecture seul et caché) qui se trouve à la racine de C:\ Copiez le fichier Boot.ini pour le retrouver en fin de procédure. Ouvrez-le avec NotePad(bloc notes), et à la ligne contenant ceci : [operating systems] multi(0)disk(0)rdisk(0)partition(1)Windows XP="Windows XP Professional" /fastdetect remplacez /fastdetect par /SOS multi(0)disk(0)rdisk(0)partition(1)Windows XP="Windows XP Professional" /SOS Enregister "boot.ini" et redémarrez La commande /SOS aura pour effet de vous indiquer les periphériques qui se chargent au démarrage du système, celui qui est long à trouver est le coupable. Dans ce cas vérifiez les pilotes (drivers) pour les mettre à jour. Cela fait,revenez à votre boot.ini initial. 2°solution)vous avez un écran noir avec un tiret clignotant et Xp ne boote pas Insérez votre CD-Rom d'installation de Windows XP, puis redémarrez votre ordinateur. Accédez à la console de récupération en tapant R à la pemiére invite. http://www.zebulon.fr/dossiers/61-console-...cuperation.html Quand vous avez le prompt C:\Windows> Saisissez successivement: chkdsk /p/r et patientez. Puis Fixboot Fixmbr Redémarrez Si cela ne suffisait pas, retournez en console de récupération et tapez successivement: cd \ attrib -h ntldr attrib -s ntldr attrib -r ntldr attrib -h ntdetect.com attrib -s ntdetect.com attrib -r ntdetect.com copy d:\i386\ntldr c:\ ;où d est votre lecteur Cd copy d:\i386\ntdetect.com c:\ Redémarrez 3°solution)Vous pouvez avoir un écran défectueux:testez le sur un autre Pc 4°solution)Si votre Bios ne démarre pas,vous avez un écran noir où rien ne bouge. Vous devez réinitiliser le bios: http://www.sosordi.net/Article/36-7-reinit...bios-clear-cmos 5°Autres pistes)http://forum.generation-nt.com/faq-logiciels/ecran-noir-xp-141002/ Peut être la solution de votre probléme sur un de ces liens: L'ordinateur cesse de répondre et affiche un écran noir au démarrage de Windows. http://support.microsoft.com/?kbid=314503 Windows XP cesse de répondre lorsque l'écran de bienvenue apparaît. http://support.microsoft.com/?kbid=294427 Écran vide ou le système d'exploitation ne parvient pas à charger le profil lors de l'ouverture de session. http://support.microsoft.com/?kbid=162031

Bon! Je ne suis pas sur votre chaise! Si vous ne pouvez rien faire, que voulez vous que je vous dise ? je vous ai tout donné,y compris une méthode illustrée Le lien vers sujet précédent avec Angélique, aurait été utile.

Télécharger sur le bureauOTMoveIt3 by OldTimer (/URL] . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): CODE :Processes :Services :Reg :Files C:\Program Files\SideFind :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copierz/collez en le contenu dans votre prochaine réponse .

Bonsoir, Téléchargez Toolbar-S&D sur le Bureau. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composanst de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici.

Essayez de cette façon: Renommer ComboFix Dans certains cas, Ver Bagle par exemple,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection. Bagle cible tout fichier nommé ComboFix et génère un message d'erreur. Désinstallez Combofix: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. . Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: Insérez un trait d'union (-) entre Combo et Fix. Vous devez obtenir -> Combo-Fix.exe Cliquez enfin sur -> Enregistrer Lancez Combo-fix.exe En cas de problème, : méthode illustrée

Dans votre second message Mais, Angélique, pourquoi tout cela n'apparait pas dans le 1° rapport ?Expurgé ?

Vous avez inversé le 1° et le 2°. Fusionner , c'est pour un fichier .reg. Si vous n'avez pas cela dans le clic droit, c'est que vous faites une erreur: 1) Une ligne blanche au début du fichier 2) Oubli de la ligne Windows Registry Editor Version 5.00 3)une mauvaise extension .le fichier doit s'appeler regis.reg et pas regis.txt ou regis.txt.reg Mais avez vous essayé de copier l'adresse du lien dans la barre de lancement http://etc...... ou réessayé après "la fenêtre noire"

Essayez comme ceci: Clic droit sur le lien->Copier l'adresse du lien et le coller dans votre barre de recherche. Si cela ne marchait pas, c'est que votre Internet Explorer a des problèmes: Il peut arriver que ,lorsque vous cliquez sur un lien la page Internet n'est pas chargée. Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 Urlmon.dll /s regsvr32 Shdocvw.dll /s regsvr32 Oleaut32.dll /s regsvr32 Actxprxy.dll /s regsvr32 Mshtml.dll /s regsvr32 Shell32.dll /s regSvr32 Browseui.dll /s et réessayez. Si cela ne suffisait pas: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\http\shell] @="open" [HKEY_CLASSES_ROOT\http\shell\open] [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec] @="\"%1\",,-1,0,,,," "NoActivateHandler"="" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Application] @="IExplore" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Topic] @="WWW_OpenURL" En cas d'insuccès: Démarrer->Exécuter tapez sfc /scannow le cd Xp peut être exigé.

Bonjour, Vraisemblablement des faux positifs comme ceci:

Très probablement le responsable de vos déboires. Voyez Google, vous serez édifié.

Je viens de vérifier: le lien fonctionne. Ne vous en occupez pas et lancez Combofix.

Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous utilez Combofix pour détruire Bagle, voyez le $ 3 Renommer Combofix *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Il reste des"choses": Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

C'est vrai,mais il ne vous fait pas de bien non plus. Surement pas sur le Forum Sécurité ! Otmoveit n'est pas un résident, il n'agit que sur ordre. En l'occurence, il a désinstallé NAVIGMA.INI et ce qui y est rattaché. Au surplus , s'agissant d'un logiciel constamment mis à jour,une version installée devient vite obsolète. Vous employé le passé. Faut-il croire que le problème est règlè?

Bonjour, 1)barrettes mémoire avec Memtest 2) driver graphique

Bonjour, Voyez ausi: http://www.hotline-pc.org/menucontextuel.htm

Moi aussi! Il est essentiel de désinstaller ceci: C:\\Program Files\eMule\\emule.exe C:\\Program Files\BitTorrent\\bittorrent.exe Sans cela ,ce sera réinfections à répétition. tentez ceci: Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Merci encore Angélique. J'ai été faiblard sur ce coup là. la faute au plombier depuis 3 jours Télécharger SmitfraudFix sur le bureau Dézipper la totalité de l'archive smitfraudfix.zip process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport Une seule toolbar devrait suffire. Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll. Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . N'oubliez pas Antivir!

Bonjour, Désactivez le service Aide et support. Démarrer->exécuter->Services.msc Mais ne cherchez pas à le supprimer. Entre autres choses Msconfig, souvent utile, sera perdu.

Bonjour, Bonjour, Arrêt Rapide Essayez ceci: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "ClearPageFileAtShutdown"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="10000" [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" [HKEY_CURRENT_USER\Control Panel\Desktop] ""AutoEndTask""="1" [HKEY_CURRENT_USER\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_CURRENT_USER\Control Panel\Desktop] "HungAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "HungAppTimeout"="1000" Un raccourci sur le bureau: %windir%\system32\shutdown.exe -s -f -t 00 Si vous rencontrez le message d’erreur suivant : "Sous-système Windows 16 bits : c:\windows\system32\autoexec.nt. Le fichier système ne convient pas à l'exécution des applications MSDOS ou Microsoft Windows." OU * Si vous rencontrez des problèmes liés à la compatibilité 16bits de Windows XP (NTVDM…). Le problème vient de votre fichier Autoexec.nt qui est corrompu ou absent : * Choisissez Fermer pour mettre fin à l'application. * Suivez les étapes suivantes juqu'à obtenir un résultat. Désactivez l'antivirus, voire désinstallez-le le temps de faire les manipulations -A l'aide de l'explorateur de Windows : Ouvrez le dossier C:\Windows\Repair et cherchez le fichier Autoexec.nt. Faites en une copie dans le dossier C:\Windows\System32 -A l'aide du CD-Rom de Windows XP : Insérez le CD-ROM Windows XP puis, en Invite de commandes (menu démarrer\tous les programmes\accessoires\invite de commande), Saisissez ( en admettant que la lettre de lecteur CD soit D: ) : # expand D:\i386\config.nt_ c:\windows\system32\config.nt # expand D:\i386\autoexec.nt_ c:\windows\system32\autoexec.nt # expand D:\i386\command.co_ c:\windows\system32\command.com - Depuis un autre Pc Windows XP Récupérez le fichier et copiez le dans le dossier C:\Windows\System32 - Téléchargez l’archive auto-extractible correspondant à votre système d’exploitation : Pour utiliser l’archive, cliquez dessus. Vous n’avez pas besoin d’un programme d’archivage particulier, elles sont autonomes. Les fichiers seront décompressés dans le dossier C:\Windows\System32 (XP) ou C:\WINNT\System32 (W2000) en écrasant ceux existant le cas échéant. XP Pro : XPProFiles.exe http://www.laureats.com/dossiers/club/foru.../XPProFiles.exe XP Home : XPHomeFiles.exe http://www.laureats.com/dossiers/club/foru...XPHomeFiles.exe Remarque : chaque archive contient les fichiers suivants : Autoexec.nt, config.nt et command.com. Pour plus d'informations : - http://support.microsoft.com/default.aspx?...roduct=winxpINT ( en français). - Si les fichiers copiés sont supprimés à chaque démarrage de Windows effectuez les vérifications et tests suivants : * Vérifiez la présence de virus : Faites une mise à jour de la définition de virus de votre antivirus puis analysez votre ordinateur. Vous pouvez aussi utiliser un antivirus en ligne * Faites les tests de démarrage suivants : Dans le menu "démarrer"\"exécuter" tapez MSCONFIG o Dans l'onglet "BOOT.INI", il ne doit y avoir aucune case de cochée. Si c'est le cas décochez les toutes, restaurez Autoexec.nt et relancez Windows. Sinon, cochez "bootlog", restaurez Autoexec.nt et relancez Windows. Consultez le journal de démarrage (bootlog). o Dans l'onglet "démarrage" désactivez tout, restaurez Autoexec.nt et relancez Windows. Dans tous les cas il est aussi possible de créer un fichier « batch » (.bat) qui se lancera au démarrage et qui fera une copie du fichier au lancement de Windows. Vous pouvez aussi télécharger l’archive auto-extractible Copyauto.exe http://www.laureats.com/dossiers/club/foru...rs/Copyauto.exe Il installera - Le fichier « batch » (Copyauto.bat) exécutant la copie automatique du fichier Autoexec.nt depuis le dossier C:\Windows\Repair dans le dossier C:\Windows\System32. - Le fichier Copyauto.reg, permettant l’exécution du fichier batch à chaque démarrage. Remarque : cette archive décompresse automatiquement ses fichiers. Il n’est pas nécessaire de posséder et d’exécuter un logiciel d’archivage. Il suffit de double-cliquer sur le fichier téléchargé, d’accepter le chemin par défaut (C:\) et d’accepter l’écriture de la clef de registre. Si Windows n’est pas installé dans C:\Windows, il faut modifier le fichier « batch » ainsi que la clef de registre en fonction du répertoire d’installation de Windows. Source:http://www.laureats.com/dossiers/club/forum/divers/autoexec.htm *

Un pc ne démarre pas en mode sans échec, c'est souvent parce qu'il est infecté! Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Essayez ceci: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio] "Type"=dword:00000001 "Start"=dword:00000003 "ErrorControl"=dword:00000001 "Tag"=dword:0000000b "ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,6e,00,64,00,69,00,73,00,75,00,69,\ 00,6f,00,2e,00,73,00,79,00,73,00,00,00 "DisplayName"="NDIS mode utilisateur E/S Protocole" "Group"="NDIS" "Description"="NDIS mode utilisateur E/S Protocole" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Linkage] "Bind"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,7b,00,41,00,33,\ 00,42,00,45,00,44,00,30,00,36,00,41,00,2d,00,43,00,46,00,37,00,34,00,2d,00,\ 34,00,31,00,45,00,35,00,2d,00,42,00,31,00,42,00,34,00,2d,00,34,00,35,00,38,\ 00,41,00,41,00,46,00,41,00,33,00,36,00,38,00,43,00,41,00,7d,00,00,00,00,00 "Route"=hex(7):22,00,7b,00,41,00,33,00,42,00,45,00,44,00,30,00,36,00,41,00,2d,\ 00,43,00,46,00,37,00,34,00,2d,00,34,00,31,00,45,00,35,00,2d,00,42,00,31,00,\ 42,00,34,00,2d,00,34,00,35,00,38,00,41,00,41,00,46,00,41,00,33,00,36,00,38,\ 00,43,00,41,00,7d,00,22,00,00,00,00,00 "Export"=hex(7):5c,00,44,00,65,00,76,00,69,00,63,00,65,00,5c,00,4e,00,64,00,69,\ 00,73,00,75,00,69,00,6f,00,5f,00,7b,00,41,00,33,00,42,00,45,00,44,00,30,00,\ 36,00,41,00,2d,00,43,00,46,00,37,00,34,00,2d,00,34,00,31,00,45,00,35,00,2d,\ 00,42,00,31,00,42,00,34,00,2d,00,34,00,35,00,38,00,41,00,41,00,46,00,41,00,\ 33,00,36,00,38,00,43,00,41,00,7d,00,00,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Enum] "0"="Root\\LEGACY_NDISUIO\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 et postez un hijackthis que l'on voie si quelque chose fait une modification au démarrage. Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message