pear

Bonjour, Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ceci: Tutoriel: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bobjour au Canada! Les dernières saletés sont détruites ou en quarantaine. Reste à nettoyer la restauration système:

Ie se bloque: Vérifier les paramètres d'Internet ... 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci 1) Clic sur le bouton Personnaliser le niveau... 2) Cocher tous les boutons radio Activer ou Demander. 3) Valider puis, relancer Internet Explorer. 4) Accéder de nouveau à l'onglet "Sécurité". 5) Cocher le bouton radio Niveau par défaut... 6) Valider puis, relancer Internet Explorer. Pour Windows XP SP2 il est possible de refaire un reset de Winsock (dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi), cela se fait comme ceci : Menu Démarrer / executer et taper : netsh winsock reset catalog Redémarrez l'ordinateur.

Bonsoir, Je ne sais pas s'il vous est possible de faire une installation durable, mais pourquoi ne pas avoir sur le bureau le fichier .reg que vous lancez en cas de besoin.

Bonsoir, Un message demande de remettre manuellement le fichier Hal hal.dll: Hardware Abstration Layer ou Couche Hal (Couche d’abstraction matérielle) Pour cela il faut aller en console de récupération, en bootant sur le CD et choisissant R pour réparation. Là on vous demande la lettre du lecteur ou se trouve votre O/S, puis rentrer le code administrateur si vous en avez.Sinon vous faites: Entrée il ne s'agit pas de rentrer la lettre mais le numéro correspondant,par exemple C: = 1,etc....... Vous vous retrouvez sous:C:\WINDOWS>... Vous avez besoin de la lettre de votre lecteur Cd: Tapez C:\WINDOWS>MAP tous les lecteurs sur tous les DD.(partition et CD)s'affichent. On suppose que la lettre du CD-R soit D: Tapez: C:\WINDOWS>expand D:\i386\driver.cab -F:hal.dll C:\windows\system32\ Entrée Vous aurez le message: Le fichier hal.dll existe déja. Voulez vous remplacer le(s) fichier(s) existant[O] validez Un autre message: 1 Fichier copié le fichier halaacpi.dl_ a été pris via le lecteur "D" à la source "expand" du i386 "windows" puis extrait "-F" donc devenu "hal.dll" et copié en C:\windows\system32\. redémarrez Autre solution: 1. Configurez le Bios pour démarrer à partir du lecteur de CD-ROM . 2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM , puis redémarrez l'ordinateur. 3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. 4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. 5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. 6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE. Si pas de mot de passe validez 7. À l'invite de commandes, tapez bootcfg /list, puis appuyez sur ENTRÉE. Les entrées dans votre fichier Boot.ini actuel s'affichent à l'écran. 8. À l'invite de commandes, tapez bootcfg /rebuild, puis appuyez sur ENTRÉE. Cette commande recherche sur les disques durs de l'ordinateur des installations de Windows XP, Microsoft Windows 2000 ou Microsoft Windows NT, puis affiche les résultats. Suivez les instructions qui s'affichent à l'écran pour ajouter les installations de Windows au fichier Boot.ini. Par exemple, suivez ces étapes pour ajouter une installation Windows XP au fichier Boot.ini : a. Lorsqu'un message semblable à celui-ci s'affiche, appuyez sur Y : Nombre d'installations de Windows reconnues : 1 [1] C:\Windows Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout) b. Un message semblable au suivant s'affiche : "Entrez l'identificateur de chargement" C'est le nom du système d'exploitation. Lorsque ce message s'affiche, tapez le nom de votre système d'exploitation,c'est Microsoft Windows XP Professionnel ou Microsoft Windows XP Édition familiale, puis appuyez sur ENTRÉE. c. Le système affiche un message semblable au suivant : "Entrez les options de chargement du système d'exploitation" tapez /fastdetect, puis appuyez sur ENTRÉE. 9. Tapez exit, puis appuyez sur ENTRÉE pour quitter la console de récupération. Votre ordinateur redémarre et la liste de démarrages mise à jour s'affiche : "Choisissez le système d'exploitation à démarrer" .

Bonsoir, # vous devez désactiver la protection en temps réel de votre antivirus qui détecte certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge . Télécharger SmitfraudFix Dézipper la totalité de l'archive smitfraudfix.zip Sous Vista Désactiver l'UAC Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. Utilisation -----> option 2 -Nettoyage : Démarrez en mode sans échec(F8 au démarrage) Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Téléchargez Malwarebytes' Anti-Malware (MBAM) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Un bon parefeu: http://www.malekal.com/kerio_firewall.html Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Bonjour, Il y a un forum spécialisé: http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Quelques pistes supplémentaires: Les Updates ne s'installent pas : Pour corriger ce problème: Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet", la fenêtre intitulée "Options de Internet" s'ouvre. Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut". Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous instal1.bat. Double cliquez sur le fichier. @echo off net stop wuauserv start /wait regsvr32 /s wuaueng1.dll /s start /wait regsvr32 /s wuaueng.dll /s start /wait regsvr32 /s wucltui.dll /s start /wait regsvr32 /s wups2.dll /s start /wait regsvr32 /s wups.dll /s start /wait regsvr32 /s wuweb.dll /s net start wuauserv Pause echo Termine exit Réessayez Testez les mises à jour Windows Update. Sinon: Démarrer->Exécuter ->regedit HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture. Aller à: HKEY_Classes_Root\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_Classes_Root\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok [/color] Vérifier Windows Installer: Télécharger Dial-a-fix ici: http://wiki.djlizard.net/Dial-a-fix Aide en Français: http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm Clic sur Check All(double-coche verte en bas) Patientez un moment Et réessayez. Sinon: 1)Windows Installer ne se lance pas : Vous pouvez avoir ce type de problèmes : - Windows Update s'ouvre sur une page blanche. - Le panneau des connexions réseau est vide . - Le firewall intégré ne se lance plus. Démarrer->Exécuter->Services.msc Lanceur de processus serveur DCOM ->Automatique 2)Ouvrir l'explorateur Windows. - Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...". - Dans la nouvelle fenêtre cliquer sur "Types de fichiers". - Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé". - dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer ! 3)Réparer windows installer: Démarrer->Exécuter ->regedit Ouvrez HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer. Vérifiez que la valeur chaîne ImagePath contienne comme données de la valeur ceci : C:\WINDOWS\system32\msiexec.exe /V Renommez une clé nommée Security en SecurityOld. Redémarrez en mode sans échec. Démarrer->Exécuter tapez msiexec.exe /unregister, Valider Tapez msiexec /regserver Valider Redémarrez normalement votre ordinateur. 4)Elever les privilèges - Démarrer->Executer->regedit Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer Créez une valeur DWORD nommée AlwaysInstallElevated Éditez cette entrée et inscrivez, comme données,la valeur 1 Clic droit->Autorisations->Votre compte Utilisateur Cochez controle total->Appliquer->ok - Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok - Même Manipulation pour la clé 8, si elle existe. redémarrer 5)WindowsInstaller nécessite parfois d'utiliser Windows installer Cleanup http://support.microsoft.com/kb/290301/fr 6)Si vous avez ce message: "Error Internal 2755.3 C:\Program Files\MSECACHE\WICU3\micuu.msi" Démarrer->Exécuter-> msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi" Faites un copier-coller de la commande: msiexec.exe /l*v c:\installlog.txt /i "C:\Program Files\MSECACHE\WICU3\msicuu.msi" 7) Installshield annonce une erreur 6001: Ouvrez le "Poste de Travail". Cliquez sur votre disque dur local (c:) Allez à Program Files->Fichiers communs->InstallShield->Professional->RunTime->0701 supprimez le dossier o701. Installez cette Mise à jour ****

Bonjour, Vous avez posté un rapport Combofix avec un appel à l'aide. C'est une réponse .

Bonjour, Téléchargez Malwarebytes' Anti-Malware (MBAM) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Télécharger Antivir NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: file:: C:\Documents and Settings\All Users\Application Data\enydyvym.pif C:\WINDOWS\system32\zotypuv.vbs C:\WINDOWS\system32\ogik.com C:\WINDOWS\system32\yhor.lib C:\WINDOWS\ocorid.dll C:\Program Files\Common Files\ubiqicorew.exe C:\WINDOWS\itily.bin C:\WINDOWS\jodysynow.db C:\WINDOWS\ohih.vbs C:\Documents and Settings\Administrator\Application Data\obilyn.sys C:\WINDOWS\qiwez.scr C:\svdioajm.cmd C:\xqf.com C:\WINDOWS\system32\23B.tmp C:\kn6jhgc.cmd C:\g2pfnid.com registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2bee0224-b208-11db-b1ed-000ffe3a68a1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3aa8c106-587a-11dd-b4fb-000ffe3a68a1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a59161f-a900-11dc-b3e4-000ffe3a68a1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63458672-1553-11db-b0d3-000ffe3a68a1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6385485a-2e3c-11db-b104-96dab64bdcb6}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{807d9739-4046-11dc-b32e-000ffe3a68a1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c71d8fe-facd-11dc-b47e-000ffe3a68a1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aa9deec9-5e32-11dc-b364-000ffe3a68a1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c582d163-d827-11dc-b43a-000ffe3a68a1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7286cea-b079-11db-b1e8-000ffe3a68a1}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3c7322c-9eb0-11dc-b3d2-000ffe3a68a1}] [-HKEY_CLASSES_ROOT\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=- [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system] "NoDispBackgroundPage"= 1 (0x1) "NoDispScrSavPage"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun] "1"=- "2"=- "3"=- "4"=- "5"=- "6"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt et un nouvel hijackthis, svp.

Bonjour, Avant de réinstaller, essayez ceci qui pourrait vous donner accès à un compte admininistrateur. Normalement, le compte Administrateur n'est visible dans l'écran d'accueil que si aucun autre compte nommé est affiché, mais il apparaît si vous démarrez l'ordinateur en mode sans échec. Maintenant il s'affichera à chaque fois. Depuis ce compte vous pourrez modifier tous les autres. Pour cela: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] "Administrateur"=dword:00000001

Bonjour, Très probablement un problème matériel. Testez vos barrettes mémoire avec Memtest. Essayez de noter le numéro d'erreur et le driver en cause. S'il y a redémarrage automatique, le désactiver: Poste de travail->Propriétés->Avancé->Démarrage et récupération->Paramètres

Attention à n'avoir qu'un seul antivirus actif(résident)sous peine de conflits: Symantec, Bitdefender, Antivir. Il faut choisir.

Je ne vois pas d'autre solution que celle indiquée dans mon premier message.

Comme vous l'avez prévu, ce n'est pas utilisable. Essayez ceci: http://www.sendspace.com/ Vous recevrez, à votre adresse ,un lien vers le fichier uploadé que vous collerez dans un prochain message.

Eh bien , cela devrait aller mieux , non? une vérification de sécurité: Télécharger Antivir NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Postez un nouvel hijakthis avec vos commentaires , svp

Bonjour, Il n'est jamais bon d'avoir trop de codecs. Vous devriez tester vos packs l'un après l'autre. S'ils plantent tous , vérifiez vos pilotes graphiques. Il peut être nécessaire de revenir à une version antérieure.

Bonjour, Les 2 premiers: parfait! Les 3 autres....

Bonjour, C'est cette ligne qui fait problème: O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,RunDLLEntry Cela concerne votre lexmark, vraisemblablement mal installée.

Bonjour, Le bug AVI ? Pour les problèmes avec les vidéos Avi: Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous avi.reg,sur le bureau Fusionnez (Clic droit sur le fichier .reg) Regedit4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}]

Bonjour, Pas d'infection apparente, dans ce rapport. Attention que les logiciels de sécurité actifs ne doublonnent pas sous peine de conflits. 1 parefeu, 1 antivirus, 1 antispyware. Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) Cliquez Open misc tool section ->Delete an Nt service: O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

Bonjour, Je vous ai trouvé ceci: Je souhaite me tromper, mais je crois que leur absence peut être dommageable.

Bonsoir, Vous avez fait un bout de chemin! Pas du tout ! lancez Combofix, comme indiqué.