pear

Bonjour, ce rapport ne montre pas d'infection. Faites vous de temps à autre Poste de travail->Votre disque->Propriétés->nettoyage ?

Bonjour, Quelques pistes: 1)Démarrer->Exécuter chkdsk /f/r laissez tourner . essayez de redémarrer ensuite 2)Démonter et remontez la ou les barrettes de mémoire. Essayez de redémarrer. Si le problème persiste, testez avec memtest: http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html 3)Si c'est une tour,ouvrez la : Vérifiez toutes les connexions, les branchements, les nappes etc.. 4) Testez la carte graphique sur un autre pc, si cela vous est possible. Sinon, désinstallez la et redémarrez. Si le pc démarre, changez la carte.

C'est correctement fait. Je vous ai demandé cela pour vérifier s'il y avait,ou pas ,une infection. Votre rapport n'en montre pas. Mais pour votre question initiale, je n'ai pas de réponse Au passage, la "racine du disque dur", dans votre cas, c'est C:\ Une seule Toolbar, c'est suffisant !

Bonjour, Postez plutôt là, vous y aurez plus de réponses: http://forum.zebulon.fr/internet-et-reseaux-f5.html

Voila qui est étrange. Faites Ouvrir avec sur votre fichier.reg (si vous n'aviez pas cette option clic maj Ouvrir) et dans Parcourir descendez le chemin c:\Windows\regedit.exe réessayez.

Si vous avez bien suivi la manipulation, votre fichier s'appelle regis.reg et non pas regis.reg.txt ou regis.txt.

Bonjour, Essayez de faire un scan Hijackthis que vous posteriez ici. * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Ce n'est pas simple. Voici plusieurs méthodes: Windows ne charge pas mes paramètres personnels et je retombe sur l'écran d'ouverture de session : - Méthode n°1 : Vous revenez sur l'écran d'ouverture de session juste après l'apparition de la fenêtre Chargement de vos paramètres personnels... Le même problème se pose quelque soit le compte d'utilisateur sur lequel vous tentez d'ouvrir une session. Un logiciel parasite nommé BlazeFind change les données de cette valeur (en remplaçant userinit.exe par wsaupdater.exe) tandis que certains logiciels suppriment ce fichier s'il est détecté. De ce fait, il ne vous est plus possible d'ouvrir une session dans Windows XP. Si vous n'avez plus accès au système quelque soit le compte d'utilisateur sur lequel vous vous connecté suivez cette astuce vous permettant d'accéder au Bureau Windows en utilisant le compte SYSTEM. 1) Démarrez à partir de la Console de récupération. 2) Saisissez ces commandes : cd system32 copy userinit.exe wsaupdater.exe exit 3) Redémarrez normalement... 4) Cliquez sur Démarrer/Exécuter puis saisissez : regedit. 5) Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon 6) Éditez une valeur chaîne nommée Userinit. 7) Saisissez comme données de la valeur ceci : C:\WINDOWS\system32\userinit.exe, Note : La virgule est indispensable ! - Méthode n°2, nécessite un cd Xp et un cd Bootable : http://severinterrier.free.fr/Boot/CD-Bootable.htm http://www.clubic.com/telecharger-fiche119...te-boot-cd.html 1) Insérez le Cd-Rom de Windows, puis redémarrez votre ordinateur. 2) Appuyez sur n'importe quelle touche afin de démarrer à partir du Cd-Rom. 3) Appuyez sur la touche R ou F10 dés l'affichage de l'écran bleu afin d'accéder à la Console de récupération. 4) À la question : "Sur quelle installation de Windows XP voulez-vous ouvrir une session ?", activez le pavé numérique du clavier en appuyant sur la touche Verr Num, puis saisissez le numéro de votre partition et validez par Entrée. Par exemple: 1 pour [1] C:\WINDOWS\ 5) Saisissez le mot de passe Administrateur s'il existe puis appuyez sur Entrée. Vous vous retrouvez alors à l'écran avec le prompt : Lettre du lecteur:\WINDOWS\ Par exemple: C:\WINDOWS. 6) Saisissez ces commandes en validant chaque fois par la touche Entrée. md tmp (afin de créer un dossier nommé tmp) cd tmp On effectue une copie de sauvegarde des fichiers que l'on va réparer : copy c:\windows\system32\config\system copy c:\windows\system32\config\software copy c:\windows\system32\config\sam copy c:\windows\system32\config\security copy c:\windows\system32\config\default copy c:\windows\system32\userinit.exe cd .. On supprime les fichiers system, software, sam, security et default : cd system32 cd config del system del software del sam del security del default cd .. cd system32 cd config On copie les fichiers de sauvegardes prévus par le système d'exploitation : copy c:\windows\repair\system copy c:\windows\repair\software copy c:\windows\repair\sam copy c:\windows\repair\security copy c:\windows\repair\default cd .. On supprime le fichier de gestion des utilisateurs : del userinit.exe expand Lettre du lecteur de Cd-Rom contenant le disque\windows:\i386\userinit.ex_ c:\windows\system32 Par exemple: expand d:\i386\userinit.ex_ c:\windows\system32 Cette commande permet de décompresser le fichier userinit.ex_ en Userinit.exe dans C:\WINDOWS\system32. 7) Sortez votre disque de Windows XP de votre lecteur et insérez le disque ou la disquette bootable vous permettant d'éditer le Registre Windows. Une fois le CD ou la disquette dans votre lecteur tapez EXIT puis appuyez sur la touche Entrée. 9) Redémarrez l'ordinateur. Nous allons maintenant éditer le Registre Windows : 10) Saisissez le numéro de la partition visée puis appuyez sur la touche Entrée. Par exemple : 1 11) Appuyez sur la touche Entrée afin de confirmer l'emplacement des fichiers de ruche [WINDOWS/system32/config]. Votre clavier est en QWERTY… 12) Saisissez : software Sur le clavier français appuyez sur les touches: softzqre Attention : le respect de la casse est obligatoire. 13) Saisissez le chiffre 9 (Registry editor, now with full write support!). Vous serez alors sur ce prompt : [1020] >. 14) Saisissez en appuyant chaque fois sur la touche Entrée en respectant bien les majuscules et minuscules ainsi que les espaces. cd Mi (en clavier français : cd ,i) Vous devriez voir à l'écran HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft. À ce moment, vous pouvez taper directement : cd Windows Nt\CurrentVersion\Winlogon puis ed Userinit Sinon continuez : cd Windows NT (cd Zindozs NT) cd CurrentVersion (cd CurrentVersion) cd Winlogon (cd Zinlogon) ed Userinit (ed Userinit) À ce moment vérifiez qu'il y a bien indiqué ceci : C:\WINDOWS\system32\userinit.exe, Attention : il doit y avoir une virgule ! Si c'est le cas allez directement au point n°15. 14) Saisissez sans oublier que vous êtes toujours en QWERTY et que le \ se fait avec Alt Gr et ) et que le : avec M et le , avec ; C:\WINDOWS\system32\userinit.exe, En appuyant sur les touches du clavier français ça donne donc : (CM AltGr ) ZINDOZS AltGr ) syste,32 AltGr ) userinit.exe;) 15) Appuyez sur la touche Entrée. 16) Appuyez sur q puis sur la touche Entrée. 17) Appuyez sur q. 18) Si vous avez fait le point n°14 appuyez sur Y sinon appuyez sur N. About to write file(s) back! Do it? [N]: 19) Appuyez sur la touche Entrée. 20) Appuyez sur la touche Entrée. 21) Sortez le disque. 22) Appuyez sur les touches Ctrl + Alt + Suppr. 23) Appuyez sur F8 dés le démarrage du PC. Si un message s'affiche (CD-ROM HDD...) appuyez sur Echap puis de nouveau sur F8. 24) Démarrez en mode sans échec. Attention : un petit trait blanc va clignoter durant 1 à 2 minutes en haut de l'écran : c'est normal ! 25) Les comptes Utilisateur s'affichent sur un fond noir. 26) Ouvrez le compte Administrateur. 27) Si la session s'ouvre sans faire d'histoire, vous pouvez maintenant redémarrer normalement votre ordinateur. Troisième Méthode:avec UBCD4Win ou en esclave. La finalité est d’accéder à la base de registre pour redéfinir la clé Winlogon modifiée par le virus . Démarrer à partir du CD UBCD4Win (http://www.malekal.com//Scanner_CDLive_Ubcd4Win.php) ou brancher votre disque dur en esclave sur un ordinateur sain. Méthode par UBCD4Win : 1. Une fois démarré cliquer sur le bouton START puis choisir la commande RUN… 2. Taper regedit puis valider 3. Dans la base de registre, faire un clic gauche sur la branche Hkey_Local_Machine (HKLM) 4. Cliquer sur Fichier puis Charger la ruche… 5. Dans la liste déroulante de l’emplacement en haut de la fenêtre choisir le disque local C 6. Puis aller dans le répertoire c:\windows\system32\config\ 7. Choisir le fichier software 8. Donner un nom arbitraire à la clé (« monprenom » ou ce que vous voulez !) 9. Celle-ci apparait dans la base de registre sous la branche HKLM 10. Aller dans HKLM\ « monprenom »\Microsoft\WindowsNT\CurrentVersion\Winlogon 11. Faire un double-clic sur la clé Userinit (le virus laisse vide cette valeur) et entrer la valeur suivante : c:\windows\system32\userinit.exe, 12. (attention la virgule qui suit le fichier userinit.exe est très importante) 13. Valider et aller dans le menu Fichier --> Décharger la ruche… 14. Choisir Oui pour enregistrer les modifications. 15. Fermer la base de registre 16. Cliquer sur START puis « Turn off Computer » 17. Au redémarrage enlever le CD car le Pc va rebooter dessus et entrez dans votre session. Quatrème méthode: avec Linux Il faut créer un live cd linux et démarrer dessus. Cela n'écrit rein dur le disque. Le contenu du CD est uniquement chargé en mémoire. Récupérer l'image de la distribution linux ici, par exemple avec Knoppix : http://gulus.usherbrooke.ca/pub/di [...] -04-EN.iso La graver sur un cd (choix graver une image dans le logiciel de gravure) Démarrer sur le cd A l'invite boot taper knoppix lang=fr (attention le clavier est en QWERTY) puis valider par ENTREE pour passer l'interface en français Une fois sur le bureau faire un clic droit sur l'icône symbolisant un disque dur et choisir Monter Refaire un clic droit et choisir cette fois "Changer le mode de lecture/écriture" répondre OK à la demande de confirmation affichée Double cliquer sur l'icône du disque et se rendre dans le dossier c:\windows\repair - clic droit sur le fichier sam COPIER Se rendre dans le dossier c:\windows\system32\config clic droit sur le fichier sam (celui sans extension) existant - RENOMMER en ajoutant l'extension .old Clic droit dans un espace vierge de la fenêtre puis COLLER le fichier sam récupéré précédemment Fermer la fenêtre - Redémarrer l'ordinateur Enlever le cd du lecteur Voir si l'accès à windows est à nouveau possible J' y ajoute quelques moyens d'accéder à la console de récupération: Installer la console sur le disque dur avec le cd Xp: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Ou avec Combofix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix ou se faire un cd qui permette de lancer la console de récupération: http://www.cybersolus.net/windows/windows_...cuperation.html Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Bon courage.

Bonjour, Si votre matériel est récent , ce n'est pas APM qui date ,mais ACPI. Il peut y avoir un service ou un matériel récalcitrant lors de la fermeture de Windows. Le journal des évènements peut vous mettre sur la piste. Essayez aussi ceci ,qui réduit les temps de latence. Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="1000" [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" "AutoEndTask"="1" "WaitToKillAppTimeout"="1000" "HungAppTimeout"=1000" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktop"=dword:00000001 "NoDispBackgroundPage"=dword:00000000 "NoSaveSettings"=dword:00000000 [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" "HungAppTimeout"="1000"

Ce type de message indiquerait un profil utilisateur endommagé. http://speedweb1.free.fr/frames2.php?page=bureau5#recup

Oui, c'est bien cela. Pour modifier les paramètres de mémoire virtuelle: Poste de travail->Propriétés->Performances->paramètres->Avancé->Memoire virtuelle->Modifier

Elle est sous HKCU: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState] "Settings"=hex:0c,00,02,00,0a,01,80,7c,60,00,00,00 "FullPath"=dword:00000000 "FullPathAddress"=dword:00000001 "Use Search Asst"="no"

Bonsoir Isabelle, WARNING : Aucun antivirus et parefeu ne semble protéger votre système Il semblerait qu'aucune protection ne soit installée. Réinstallez le tout, il n'y a pas de raison pour que votre antivirus ne fonctionne pas après réinstallation Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . Le problème est que chaque forum a ses règles qui ne sont souvent transposables. Une bonne raison pour ne pas aller n'importe où et de s'en tenir aus ssites sérieux , comme celui-ci

Bonjour, Essayez en désinstallant et réinstallant Firefox.

Bonsoir, Essayez: Démarrer=>Exécuter, et tapez: regsvr32 shimgvw.dll

Bonjour, Votre fichier d'échange aussi appelé mémoire virtuelle (pagefile.sys) est probablement sur la même partition que votre système. Cela entraine parfois un bug de Xp: Essayez cette procédure: mettre les paramètres du pagefile à 0, c'est à dire supprimer la mémoire virtuelle Démarrer->Exécuter chkdsk /f /r ou sur la console de récupération chdsk /p/r redémarrer reconfigurer le fichier d'échange .ou mieux, si vous disposez d'un autre disque, intallez-y le pagefile.sys. Il s'agit bien d'un disque physique , pas d'une partition sue le disque système.

Bonjour, Avez vous un nom de spyware, un chemin du genre C:\Windows\Monvirus ? Avez vous accès à la console de récupération, soit qu'elle soit installée, soit que vous disposez d'un cd Xp?

Rien, C'est votre rogue qui prend Smitfraudfix pour un malware. Désactivez le résident de votre antivirus 2009 ,si vous le pouvez.

Bonjour, C'est un rogue, un faux antivirus. Télécharger SmitfraudFix Dézipper la totalité de l'archive smitfraudfix.zip Sous Vista Désactiver l'UAC Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. Utilisation -----> option 2 -Nettoyage : Démarrez en mode sans échec(F8 au démarrage) Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Si vous êtes Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Téléchargez Malwarebytes' Anti-Malware (MBAM) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici J'attends les rapports.Smitfraudfix, Navilog(2: avant et après l'option 2), Mbam, Hijackthis.

Bonjour, Vérifiez ces élémnts: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPathAddress] "Type"="checkbox" "Text"="@shell32.dll,-30505" "HKeyRoot"=dword:80000001 "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\CabinetState" "ValueName"="FullPathAddress" "CheckedValue"=dword:00000001 "UncheckedValue"=dword:00000000 "DefaultValue"=dword:00000001 "HelpID"="shell.hlp#51107"

Content pour vous que cela aille mieux. Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log .

J'aurais souhaité voir le rapport Mbam. Quoi qu'il en soit, c'est déjà mieux. A propos de Bounty Games: Il ne s'agit pas d'une infection! Conformément aux conditions générales d'utilisation définies que l'on peut trouver sur leur site et acceptées lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations vous concernant (configuration, téléchargements effectués, toutes informations strictement personnelles fournies par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, )en principe,à des fins d'amélioration du service , mais il se réserve le droit de les fournir à des tiers comme les producteurs de jeu pour leur études de de marché: (références de jeu, âge, genre, situation géographique, éducation, métier, matériel informatique , centres d' intérêts de jeu vidéo, activités et achats, mais pas de nom ou informations de contact). Autant de raisons donc de le supprimer, mais en sachant qu'il réapparaitra après chaque téléchargement de ces petits jeux.. Supprimer le service Bounnty: Copiez collez dans le bloc notes. Enregistrez sous Bounty.bat, sur le bureau. Double clic pour lancer.: @echo off @echo Suppression du Service Bounty sc stop Bounty sc delete Bounty cd c:\ cd Program Files cd Fichiers communs del /f /s /q C:\Program Files\Fichiers communs\BOONTY Shared En gardant ce fichier Bounty.bat sur votre bureau, vous pourrez vous débarrasser de Bounty quand vous voudrez. Dans Hijackthis,cochez ces lignes puis clic sur Fix checked C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe => Sun Microsystems®Java mises à jour O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 => ®DAEMON Tools O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead®Nero Burning Rom O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" => Sun Microsystems®Java mises à jour O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect => NVidia®nView O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" => Microsoft®Money O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft®Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft®Windows NT O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE => Realtek®PilotesAC97.Spy O4 - Startup: Aide mémoire.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe => Boonty®Boonty Games Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . Postez un nouvel Hijackthis, svp.

Dans ces conditions, faites un scan antivir en mose sanséchec et postez le rapport.

Bonjour, Dans Mbam, vous n'avez pas Séléctionné et supprimé la sélection. Il faut recommencer. Ensuite: LSP-Fix 1. Téléchargez LSPfix Sous Vista, # Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. # Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs. # Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. Vous ferez l'opération inverse par la suite. 2. Lancez l'application (Exécutez la) et agrandissez la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. 3. Déconnectez-vous d'Internet et fermez toutes les instances (fenêtres) Internet Explorer. 4. Cochez la case "I know what I'm doing" ("Je sais ce que je fais"). 5. Sélectionnez toutes les instances de la dll néfaste( O10 - Unknown file in Winsock LSP: c:\winnt\system32\newdotnet7_22.dll) et rien d'autre et faites les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove"). 6. Cliquez sur le bouton "Finish". 7. Maintenant, redémarrez votre ordinateur en mode sans echec 8. Rechercher et détruire le fichier c:\program files\newdotnet\newdotnet7_22.dll LSPs et Windows XP Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande) Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Et nouvel Hijackthis.

Ce n'est pas très important. Laissez tomber.