pear

Bonjour, Il reste encore des saletés. Télécharger SmitfraudFix sur le bureau Dézipper la totalité de l'archive smitfraudfix.zip process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport Ensuite passez kaspersky comme ceci: Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité et nouvel hijckthis, svp.

Bonjour, Vous m'avez passé 2 fois le rapport Navilog, mais pas Mbam. Avec un nouvel hijackthis consécutif, svp. Il y a du travail!

Vous devez avoir, dans l'observateur d'évènements des erreurs Dcom en rouge. Que disent les messages , précisément. Souvent, une dll non enregistrée est cause de ce problème. Le service Dcom est démarré en mode manuel, sur votre image. Pour le démarrer en automatique, essayez ceci: Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo off sc config DcomLaunch start= auto

Bonjour, Quelques pistes:

Bonjour,

Si vous n'avez pas fait d'erreur, il n'y a pas de raison pour que vous ne puissiez pas fusionner ce fichier. C'est une technique éprouvée. Vous n'auriez pas omis cette ligne Windows Registry Editor Version 5.00 ? Elle doit commencer votre fichier, sans ligne blanche au dessus. Votre fichier doit s'appeler regis.reg et pas regis.txt.reg ou autre. Voyez ce sujet: http://forum.zebulon.fr/option-afficher-le...aru-t83218.html

Bonjour, je ne pensais pas vous retrouver sur ce sujet. Vous avez passé Elibagla qui semble avoir fait son travail. Pour continuer: Téléchargez Flashdisinfector de sUBs Sauvegardez le sur le bureau. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts . Connecter tous les disques amovibles (disque dur externe, clé USB…). SURTOUT ne pas double-cliquer sur le disque dans le poste de travail -Ouvrez le poste de travail -Clic sur le menu outils en haut à droite puis options des dossiers -Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -Cocher dans la liste "Afficher les fichiers cachés" -Décocher "masquer les fichier protégés du système d’exploitation (recommandée)" -Un message dit que cela peut endommager le système, ne pas en tenir compte. -Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!! -Choisir ouvrir dans le menu déroulant. -Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs, MSDSOD.pif -Si présents, supprimez-les en faisant un clic droit puis supprimer. - Répèter l'opération sur tous les disques se trouvant dans le poste de travail. * Double-cliquez sur Flash_Disinfector.exe. * Cela sera très rapide, un message informera de la fin du fix. * S'il y a plusieurs supports fixes ou amovibles , renouveler l'opération en les branchant l'un après l'autre. A lire , absolument: http://forum.zebulon.fr/infections-par-sup...es-t131959.html Ensuite , on vérifie que tout est propre: Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Bonjour, Cybersolus est en maintenance! A propos de combofix que je vous ai indiqué afin de charger la console de récupération: Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed.

Bonjour, Baidu.com est le google chinois. Je ne vois pas ce qu'il fait sur votre pc. si un outil de type antivirus ou anti-spyware détecte un parasite de type « HackTool » ou l'une de ses variantes parfois appelées Hacktool.Spammer ou Hacktool.Flooder, vous devez simplement en autoriser la destruction. S'il n'est pas possible de le supprimer, c'est probablement parce qu'il est actif en mémoire en ce moment et vous devez alors redémarrer votre ordinateur en mode sans échec, relancer une analyse complète de votre système avec l'outil qui a précédemment détecté la menace et la supprimer. Paramètrez votre norton pour qu'il le détruise. Sinon: Télécharger Avira AntiVir Personal NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Fixez les lignes concernées Au besoin,pour empêcher la connexion dans votre Hosts: 127.0.0.1 www.baidu.com / www.6700.cn?tn=102720

Bonjour, Dans Hijackthis,cochez ces lignes puis clic sur Fix checked R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Je ne vois pas de protection sur votre pc. Le minimum: 1)Parefeu Xp 2)1 antivirus. Le meilleur: Télécharger Avira AntiVir Personal NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine 3) antispyware qui n'est pas résident(actif en arrièreplan)en version gratuite, mais très efficace sivous le mettez àjour avant le scan. Téléchargez Malwarebytes' Anti-Malware (MBAM) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Ok. Lancez navilog normalement.

Bonjour, Bon travail! On vérifie: Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Et vos commentaires, svp.

Bonjour, Ceci, peut-être:

Bonjour, "Afficher Fichiers Cachés" et Décocher "Masquer les fichiers système": Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden] "Text"="@shell32.dll,-30499" "Type"="group" "Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\ 00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\ 48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\ 00 "HelpID"="shell.hlp#51131" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30501" "Type"="radio" "CheckedValue"=dword:00000002 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51104" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="N'afficher ni les fichiers cachés ni les fichiers système" "Type"="radio" "CheckedValue"=dword:00000000 "ValueName"="Hidden" "DefaultValue"=dword:00000000 "HKeyRoot"=dword:80000001 "HelpID"="update.hlp#51103" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105"

Bonjour, Réparation avec la Console de récupération: Procédure donnée dans la Fiche technique Microsoft N°307545 pour tenter de récupérer une configuration relativement récente. en résumé: Démarrer l'ordinateur sur le CD d'installation d'XP (Modifier si nécessaire la séquence de démarrage en définissant le lecteur CD-ROM comme premier support activé ou, si l'ordinateur est plus ancien, en mettant le lecteur de disquettes A: en premier avec redémarrage sur disquette Windows98 - choisir dans ce cas l'installation avec prise en charge du CD-ROM et insérer le CD). Dans le premier écran de l'assistant, appuyer sur R pour Réparer. Appuyer sur C pour lancer la console de récupération. Sélectionner l'installation à réparer. Saisir le mot de passe de l'Administrateur (si aucun mot de passe n'était défini, appuyer simplement sur Entrée). A l'invite, taper successivement les commandes suivantes en appuyant sur Entrée entre chacune: Note: Adapter le chemin indiqué si le système n'est pas installé dans c:\Windows md tmp (pour créer un nouveau dossier Tmp dans c:\Windows) copy c:\windows\system32\config\system c:\windows\tmp\system.bak copy c:\windows\system32\config\software c:\windows\tmp\software.bak copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak copy c:\windows\system32\config\security c:\windows\tmp\security.bak copy c:\windows\system32\config\default c:\windows\tmp\default.bak del c:\windows\system32\config\system del c:\windows\system32\config\software del c:\windows\system32\config\sam del c:\windows\system32\config\security del c:\windows\system32\config\default copy c:\windows\repair\system c:\windows\system32\config\system copy c:\windows\repair\software c:\windows\system32\config\software copy c:\windows\repair\sam c:\windows\system32\config\sam copy c:\windows\repair\security c:\windows\system32\config\security copy c:\windows\repair\default c:\windows\system32\config\default Taper exit et appuyer sur Entrée pour quitter la console et redémarrer l'ordinateur. Ne pas redémarrer sur le CD-ROM. Une fois cette réparation réalisée, l'accès à Windows XP est à nouveau possible. Cependant, la configuration est celle correspondant à l'installation initiale d'XP. Dans l'Explorateur Windows, localiser le dossier caché System Volume Information. (Si l'accès est refusé, se rendre propriétaire du dossier et de ses sous-dossiers (voir ici pour se rendre propriétaire:http://support.microsoft.com/default.aspx?scid=kb%3Bfr%3B810881&Product=winxpPFRA).. Choisir un affichage en mode Détails et rechercher un dossier ressemblant à _restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8} (à savoir créé à une date plus ancienne que celle de la corruption de ruche). Dans le sous-dossier RPx\Snapshot sélectionner les fichiers suivants: _REGISTRY_USER_.DEFAULT _REGISTRY_MACHINE_SECURITY _REGISTRY_MACHINE_SOFTWARE _REGISTRY_MACHINE_SYSTEM _REGISTRY_MACHINE_SAM Copier ces 5 fichiers et les coller dans le dossier Windows\Tmp (créé au point 6 de l'étape précédente). Note: cette étape est obligatoire car à partir de la console de récupération, il n'est pas possible d'ouvrir le dossier System Volume Information! Dans le dossier Windows\Tmp, renommer les 5 fichiers respectivement en Default, Security, Software, System, Sam (en résumé: supprimer des noms de fichiers la partie _REGISTRY_User. resp. _REGISTRY_MACHINE_). Redémarrer l'ordinateur sur la console de récupération et saisir cd system32\config. Supprimer les fichiers contenu dans le dossier et les remplacer par ceux préalablement enregistrés dans windows\Temp, en saisissant les commandes suivantes, en appuyant sur Entrée entre chacune: del c:\windows\system32\config\sam del c:\windows\system32\config\security del c:\windows\system32\config\software del c:\windows\system32\config\default del c:\windows\system32\config\system copy c:\windows\tmp\software c:\windows\system32\config\software copy c:\windows\tmp\system c:\windows\system32\config\system copy c:\windows\tmp\sam c:\windows\system32\config\sam copy c:\windows\tmp\security c:\windows\system32\config\security copy c:\windows\tmp\default c:\windows\system32\config\default Redémarrer l'ordinateur .... et voilà.. tout rentre dans l'ordre. La configuration existant à la date de la sauvegarde récupérée dans System Volum Information est restaurée et les pertes devraient être limitées.

Bonjour, Je vous suggère quelques pistes suppléméntaires: Vérifiez l'inégrité de vos disques avec fsutil. exécuter->cmd /k fsutil dirty query D: où D: est votre partition. Si la réponse est D: n'est pas intègre ,lancez chkds /f/r Il y a parfois un conflit de lettrage des partitions. Pour éviter cela,vous pourriez renommer les partitions de votre second disque en utilisant les lettres les plus lointaines (x,y,z par exemple) Enfin, mais je pense que vous l'avez fait, fixer le mbr: Installer la console sur le disque dur avec le cd Xp: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Ou avec Combofix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix ou se faire un cd qui permette de lancer la console de récupération: http://www.cybersolus.net/windows/windows_...cuperation.html Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> tapez fixmbr tapez exit. Redémarrez et vérifiez.

A près scan de Mbam,avez vous fait la suite "Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.? Sinon, relancez et faites le. Si cela a été fait, Mbam aurait échoué. Dans ce cas: Téléchargez sur lebureau MBR Rootkit Detector 0.2.4 by gmer Désactiver provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) Double-cliquer sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer, - Un rapport sera généré -> mbr.log. En Copier/coller le résultat dans la réponse . Si le rootkit n'est pas détruit: supprimer le rapport de mbr.exe présent sur le bureau. 1. Configurez l'ordinateur,dans le bios,pour démarrer à partir du lecteur de CD-ROM . 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM , puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur,ou validez si vous n'en n'avez pas,puis appuyez sur ENTRÉE. 7. À l'invite de commandes c:\windows> , taper FIXMBR repondre oui Retirer le cd d'xp pour ne pas booter dessus. Taper exit pour redémarrer. Relancez mbr.exe et postez le rapport qui s'affiche sur le bureau

Bonjour, Votre rapport ne montre pas d'infection. Vous utilisez Firefox. En conséquence, installez Adblock+ https://addons.mozilla.org/en-US/firefox/addon/1865 pour vous débarasser des pubs. Vous n'avez pas besoin de SPYBOT~1\SDHelper.dll qui est pour IE. Le teatimer vous crée plus d'ennuis qu'il ne rend de services. Quant Avast: A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé.

Par Panneau de configuration->Comptes utilisateurs. Les différents utilisateurs apparaissent.. Pour obtenir les droits admin, il faut pouvoir se logguer sur le compte Administrateur du mode sans échec pour pouvoir donner le contrôle total à un user par l'intermédiaire de l'onglet sécurité.

Vous ne pouvez pas modifier userinit si Windows ne se lance pas. Pour ne pas perdre vos données en réinstallant Xp, il faut l'installer ailleurs que sur le C: Par exemple sur l'espace non alloué de C:, s'il en existe , sur un autre disque ou sur une autre partition d'au moins 6 G°. Dans mon cas, le l'ai installé sur une autre partition du second disque, le C: est devenu D:,et Xp s'est installé sur la nouvelle partition reformatée devenue C:. De cette façon, j'ai pu récupérer mes bookmarks de firefox, mes raccourcis etc... Les données(Mes documents , Mes Images etc...) étaient sur une autre partition , heureusement.

Laquelle, svp ? Activer le service ou Exécuter en temps que.... Qu'avez vous fait exactement ? Avez vous les droits administrateurs ou pas ?

le lien que je vous ai donné était incomplet: Voici le bon: http://speedweb1.free.fr/frames2.php?page=service4

Je ne dis pas que vous êtes infecté mais que des virus infectent des mp3.... Il n'y a pas de risque à passer Cureit ! S'il ne trouve rien, vous chercherez autre chose.

Bonjour, J'ai eu ce problème la semaine passée: Xp a cessé de se lancer->Carte mère à changer->Xp à réinstaller. Sauvegardez vos données, vos Favoris ou Bootmarks(sous Firefox), carnet d'adresses.

Vous avez 2 antivirus, Antivi et Avg. Un seul doit être résident(actif en arrière plan) sous peine de conflits. De même , une seule toolbar. Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing) O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing) Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll.