pear

C'est lancer un antivirus en ligne par internet explorer qui vous proposera de charger un activex. Vous accepterez et l'antivirus que vous aurez choisi se lancera.

Bonjour, Télécharger ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau. * Double-cliquer dessus pour l'ouvrir. * S'assurer que dans le menu déroulant Unidad, il y ait bien C:\ * Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Cliquer sur le bouton Explorar pour lancer l'analyse. Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

Bonjour, Je suppose que vous faites allusion au point 7 de mon message. C'est pour y répondre par avance que je propose Zeb-utility, moins complet mais plus sécurisant peut-être, puisque vous pouvez avancer pas à pas et revenir facilement en arrière. Cela dit, le reg qui suit est valable pour tous à la seule condition de ne pas utiliser derrière des tweakers qui sont censés optimiser votre machine. Que fait-il ? Pour résumer,Il allège les temps de réponse de Windows. Pour vous rassurer, faites un point de restauration avant et un autre après, vous serez tranquille.

La voici: Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 ou à défaut de Panda * Faire un scan en ligne Kaspersky Vider la corbeille. http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 Poster les rapports Antivirus et Navilog

Je compte sur vous pour lui passer l'aspirine

Bonjour, La désinfectionse fait en 2 étapes. Voici la première: # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Comment désinstaller tous les produits Norton 2007/2006/2005/2004/2003 ? http://kb.kaspersky.fr/index.php?article=680&onglet=1 http://service1.symantec.com/SUPPORT/INTER...v=&osv_lvl=

Bonjour, Ajout/Suppression de programmes vide ou incomplet Pour résoudre ce problème, procédez comme suit : 1)Cliquez sur Démarrer->Exécuter, puis tapez CMD. pour enregistrer chacun des fichiers suivants : Tapez REGSVR32 %systemroot%\System32\Appwiz.cpl Tapez REGSVR32 %systemroot%\System32\Mshtml.dll Tapez REGSVR32 %systemroot%\System32\Jscript.dll Tapez REGSVR32 %systemroot%\System32\Msi.dll Tapez REGSVR32 %systemroot%\System32\Msdart32.dll [non enregistrable] Tapez REGSVR32 %systemroot%\System32\Mshtmled.dll Tapez REGSVR32 %systemroot%\System32\Mswstr10.dll [non enregistrable] Tapez REGSVR32 C:\Program Files\Fichiers communs\System\Ole DB\Oledb32.dll Tapez REGSVR32 C:\Program Files\Fichiers communs\System\Ado\Msado15.dll où C est votre partition système. En cas d'échec,Démarrer->Exécuter->regedit Vérifiez les clés et les valeurs suivantes dans le Registre. Recréez toute clé ou valeur manquante. Notez que ces clés utilisent la lettre du lecteur système C:,Adaptez à votre configuration. • [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}] "ADODB.Recordset" • [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\InprocServer32] "C:\Program Files\Fichiers communs\System\ado\msado15.dll" • [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\InprocServer32] "ThreadingModel"="Apartment" • [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\ProgID] "ADODB.Recordset.2.5" • [HKEY_CLASSES_ROOT\CLSID\{00000535-0000-0010-8000-00AA006D2EA4}\VersionIndependentProgID] "ADODB.Recordset" • HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} "Microsoft OLE DB Row Position Library" • HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32 "C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll" "ThreadingModel"="Both" • HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID "RowPosition.RowPosition.1" • HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID "RowPosition.RowPosition" • [HKEY_CLASSES_ROOT\CLSID\{352EC2B7-8B9A-11D1-B8AE-006008059382}\InProcServer32] "%SystemRoot%\System32\appwiz.cpl" Si cela ne suffit pas: Démarrer->Exécuter Copiez Collez: rundll32 setupwbv.dll,IE6Maintenance "C:\Program Files\Internet Explorer\Setup\SETUP.EXE" /g "C:\WINDOWS\IE Uninstall Log.Txt Si vous utilisiez IE5, corrigez la ligne précédente en conséquence. B)Autre solution: Supprimez le fichier Appwiz.cpl placé dans \WINDOWS\system32. Copiez dans ce même répertoire une autre version du fichier que vous trouverez dans \WINDOWS\system32\dllcache. Démarrer/Exécuter -> regsvr32 appwiz.cpl. C) Zeb-Restore: http://telechargement.zebulon.fr/zeb-restore.html 2)Vous avez des blancs dans le module Ajout/Suppression de programmes : Démarrer/Exécuter->regedit ouvrez : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. Pour chacune des clés présentes vérifiez les données contenues dans les valeurs chaîne nommées DisplayIcon. Si vous trouvez une valeur portant une référence numérotée d'icône négative changez la par une valeur positive. 3)Le bouton Modifier/Supprimer est grisé : Démarrer->Exécuter->Regedit HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall. vérifiez valeur DWORD nommée NoRemovePage Éditez cette entrée et inscrivez ceci comme données de la valeur : * 1 : la stratégie est activée.Les boutons sont grisés. * 0 : la stratégie est désactivée. 4)Vous ne pouvez pas supprimer un programme: Démarrer->Exécuter->regedit: Ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall. Après les clés CLSID, repérez la clé portant le nom du programme à modifier. Chercher deux valeurs DWORD nommées NoRemove et NoModify Éditez ces entrées pour inscire comme données de la valeur, le chiffre 0.

Bonjour, En les décrivant et en postant un Hijackthis. * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, écran bleu fugitif : Poste detravail->Propriétés->Avancé->Démarrage et récupération->Paramètres Décocher" Redémarrer automatiquement"ce qui vous permettra de notertous les renseignements de l'écran bleu. A347 bus.sys c'est Alcohol, Sptd.sys c'est Daemon tools .Désinstallez les. Pour désinstaller sptd.sys: Téléchargez ce fichier dans votre répertoire Mes Documents : sptdinst_x86.exe http://adub115.free.fr/Tutos/sptdinst_x86.exe Ouvrez l'invite de commande (touche [:fat115:1] + R, tapez cmd et validez) Tapes ensuite les commandes suivantes comme sur l'écran ci-dessous : cd "mes documents" et validez sptdinst_x86.exe remove et validez ensuite Démarrer->Exécuter-> msconfig Onglet démarrage Supprimez Daemon et Alcohol. Pour réparer la Restauration Système: Assurez vous de la propreté du PC(Scans Antvirus et malwares). Ensuite, Démarrez en mode sans échec et renommez le fichier Hptpro.sys qui se trouve dans %systemroot%/system32/drivers Puis Démarrer => Exécuter et taper la commande : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf La fonctionnalité de Restauration du système sera complètement réinstallée. Si cela ne suffisait pas, par exemple faute du fichier sr.inf Copier Coller dans le bloc notes(notepad),enregistrer avec extension .reg et fusionner(Double clic) Pas de ligne blanche au début: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="System Restore Filter Driver" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 "MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

Bonjour, Combofix a trainé les pieds! Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINDOWS\system32\rqrpqrrp.dll C:\WINDOWS\system32\gebbbaxy.dll C:\WINDOWS\system32\ljjkjjif.dll C:\WINDOWS\system32\klfchprl.dll C:\WINDOWS\system32\brvcurdv.dll C:\WINDOWS\system32\unlnqftq.dll C:\WINDOWS\system32\{fc1d3630-d4e7-ab6c-6474-538c81fcb69f}.dll Folder:: C:\WINDOWS\pss\AdDestroyer C:\Program Files\Ipwindows C:\Program Files\Fichiers communs\{2F641BF1-05FF-1036-1022-011128200021} Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17DBBCF3-BE3F-499B-9886-B1E20A4A0108}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C3E72EC-1E59-42CE-A4DC-27A1E35CF4DB}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FB422E7B-3D5E-4D9B-84C2-91B6C888CDE2}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BM2c5728c2"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{FB422E7B-3D5E-4D9B-84C2-91B6C888CDE2}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkjjif] [-HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa\Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\gebbbaxy] [-HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur Windows^Menu Démarrer^Programmes^Démarrage^AdDestroyer.lnk] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2f641b5e] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\340.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3R5CZ5B486NZNY] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\aEv3RWGpX] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\alchem] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bakra] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM2c5728c2] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hnnhmiucznqgb] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rp4T36i] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spa_start] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{2F641BF1-05FF-1036-1022-011128200021}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b22b3d42-d9f9-11db-bcf7-0050baeed455}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 ou à défaut de Panda * Faire un scan en ligne Kaspersky Vider la corbeille. http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 Poster les rapports Antivirus et Navilog

Bonjour, Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 ou à défaut de Panda * Faire un scan en ligne Kaspersky Vider la corbeille. http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 Poster les rapports Antivirus et Navilog

Bonjour, Vous voulez cliquer sur des pubs ? Gare à la casse ! C'est , avec les cracks, le meilleur moyen de se faire infecter. Autant le savoir. Cela dit, il vous faudrait baisser le niveau de sécurité dans votre parefeu, dans Ie et votre fichiers hosts(si vous l'avez paramétré) Cela se pésente ainsi: 127.0.0.1 sitefinder.verisign.com 127.0.0.1 sitefinder-idn.verisign.com 127.0.0.1 0-anal.dk 127.0.0.1 0-bizarre.com 127.0.0.1 0-black-sex.com 127.0.0.1 0-celeb.com 127.0.0.1 0-celeb.net 127.0.0.1 0-celeb.org 127.0.0.1 0-celebrities-0.com Si vous cliquez sur une de ces adresses, vous êtes redirigé vers 127.0.0.1->votre pc donc "Connexion impossible", à moins de supprimer la ligne.

Bonjour, Vous avez 2 antivirus. Un seul doit être actif. Lancez antivir en mode sans échec aprés avoir désactivé l'autre. Postez le rapport.

Bonjour, SFCScan"=dword:0000000 c'est correct. mais il faut modifier Autocheck en supprimant ce qui suit le * pour avoir ceci autocheck autochk * sinon le fonctionnement du démarrage sera perturbé. http://www.d2i.ch/pn/az/v.html#v009 Je ne sais pas exactement.Je penche pour une coïncidence.

Bonsoir, * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonsoir, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINDOWS\SYSTEM32\rqoghbmy.dll C:\WINDOWS\SYSTEM32\exlicaei.ini C:\WINDOWS\SYSTEM32\klfchprl.dll C:\WINDOWS\SYSTEM32\iojnkquu.dll C:\WINDOWS\SYSTEM32\rjnnukwo.dll C:\WINDOWS\SYSTEM32\vdrucvrb.ini C:\WINDOWS\SYSTEM32\brvcurdv.dll C:\WINDOWS\SYSTEM32\aniepiof.dll C:\WINDOWS\SYSTEM32\unlnqftq.dll C:\WINDOWS\SYSTEM32\rqrpqrrp.dll C:\WINDOWS\SYSTEM32\cbxxvsrr.dll C:\WINDOWS\SYSTEM32\ljjkjjif.dll C:\WINDOWS\SYSTEM32\tmp.reg C:\WINDOWS\SYSTEM32\vturqrqo.dll C:\WINDOWS\SYSTEM32\bharebio01 C:\WINDOWS\SYSTEM32\MId2 C:\WINDOWS\System32\v6.exe C:\Temp\wdlw14 C:\WINDOWS\system32\{fc1d3630-d4e7-ab6c-6474-538c81fcb69f}.dll driver:: C:\WINDOWS\SYSTEM32\winpfz33.sys REgistry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5C367C2-0463-4965-8A45-60B97B0A412C}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FB422E7B-3D5E-4D9B-84C2-91B6C888CDE2}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BM2c5728c2"=- [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{FB422E7B-3D5E-4D9B-84C2-91B6C888CDE2}"=- [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkjjif] [-HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur Windows^Menu Démarrer^Programmes^Démarrage^AdDestroyer.lnk] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\2f641b5e] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\340.exe] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3R5CZ5B486NZNY] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM2c5728c2] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bakra] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Explorer32] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hnnhmiucznqgb] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IpWins] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mswspl] [-(HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spa_start] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, Il y a-t-il un disfonctionnement qui vous le fasse croire ? Votre rapport ne montre rien de tel. Par contre , vous utilisez la suite McAfee et avast. Il ne faut qu'un seul antivirus ou antispyware Résident c'est à dire actif en tâche de fond.

Bonjour, Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BM3f3d13db"=- suppression de fichiers, en gras c:\windows\system32\oaotyixi.dll Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Votre version Hijackthis est obsolète: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Content que cela s'arrange. Puisque vous avez accés à Xp, profitez en pour faire Démarrer->Exécuter->Sfc /revert. Ensuite vérifiez le régistre: Désactiver un chkdsk récurrent au démarrage: Démarrer->Exécuter->saisir regedit Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et contient au moins la donnée de valeur autocheck autochk * correctement saisie, avec un espace entre le k et le *et rien d'autre . Sinon supprimer tout ce qui suit le *. En cas d'absence de la valeur, la recréer. Puis [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "SFCScan"=dword:0000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] "AutoChkTimeOut"=dword:0000000

Bonjour, 1 parefeu, i seul antivirus résident, 1 seul antispyware résident. Cela fait, repostez un Hijackthis avec vos commentaires, svp.

Bonjour, Dans hijackthis, cochez ceslignes, puis clic sur fix checked: O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008 LSP-Fix 1. Téléchargez LSPfix depuis http://www.cexx.org/lspfix.htm Sous Vista, # Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs. # Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs. # Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur. Vous ferez l'opération inverse par la suite. 2. Lancez l'application (Exécutez la) et agrandissez la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton. 3. Déconnectez-vous d'Internet et fermez toutes les instances (fenêtres) Internet Explorer. 4. Cochez la case "I know what I'm doing" ("Je sais ce que je fais"). 5. Sélectionnez toutes les instances de xfire_lsp_10650.dll et rien d'autre et faites les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove"). 6. Cliquez sur le bouton "Finish". 7. Maintenant, redémarrez votre ordinateur en mode sans echec 8. Rechercher et détruire le fichier xfire_lsp_10650.dll lui-même. LSPs et Windows XP Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande) Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html Vous avez plusieurs antipestes:Il ne sert à rien d'avoir plusieurs parapluies. Choisissez vous 1 parefeu, 1 antivirus(je vous conseille Antivir), 1 antispyware(vous avez AvgAs,très bien). Désinstallez le reste. Faites un tri dans vos activeX(lignes 016), Postez un nouvel hijackthis avec vos commentaires sur le fonctionnement du pc.

Bonjour, Donc vous pouvez booter. J'aimerais savoir si le chkdsk /p/r s'est il fait correctement , en console? Parce que , sans accès à Xp ou au régistre , on est coincé. On ne sait pas si le disque a un problème ou si c'est Windows. Si le chkdsk s'est passé correctement en console, il est probable que c'est l'autocheck de xp qui fait problème. Vous pourriez tenter une réparation sans perte de données ou logiciels: http://www.bellamyjc.org/fr/windows2000.html#repair

Bonjour, Scannez avec votre antivirus Laissez Windows gérer la mémoire virtuelle et vérifier qu'elle a assez de place sur le disque . Testez les barrettes mémoire avec memtest