pear

Bonjour, Votre ordinateur reste longtemps sur un écran noir au démarrage Ce phénomène se produit quand le processus de lancement a du mal à trouver les periphériques présents sur la machine. 1°solution)Pour connaître lequel d'entre-eux bloque votre OS, il faut éditer le fichier "boot.ini" (en lecture seul et caché) qui se trouve à la racine de C:\boot.ini Ouvrez-le avec NotePad, et à la ligne contenant ceci : [operating systems] multi(0)disk(0)rdisk(0)partition(1)Windows XP="Windows XP Professional" /fastdetect remplacez /fastdetect par /SOS multi(0)disk(0)rdisk(0)partition(1)Windows XP="Windows XP Professional" /SOS Enregister "boot.ini" et redémarrez La commande /SOS aura pour effet de vous indiquer les periphériques qui se chargent au démarrage du système, celui qui est long à trouver est le coupable. Dans ce cas vérifiez ses pilotes (drivers) pour les mettre à jour. 2°solution)vous avez un écran noir avec un tiret clignotant et Xp ne boote pas Insérez votre CD-Rom d'installation de Windows XP, puis redémarrez votre ordinateur. Accédez à la console de récupération en tapant R à la pemiére invite. http://www.zebulon.fr/dossiers/61-console-...cuperation.html Quand vous avez le prompt C:\Windows> Saisissez successivement: Fixboot Fixmbr Redémarrez Si cela ne suffisait pas, retournez en console de récupération et tapez successivement: cd \ attrib -h ntldr attrib -s ntldr attrib -r ntldr attrib -h ntdetect.com attrib -s ntdetect.com attrib -r ntdetect.com copy d:\i386\ntldr c:\ ;où d est votre lecteur Cd copy d:\i386\ntdetect.com c:\ Redémarrez 3°solution)Cliquez sur le Gestionnaire des tâches. Sous les Applications Tab, cliquez sur Nouvelle tâche. Tapez Explorer.exe et puis cliquez sur OK. Après l'exécution d'Explorateur, effectuez une recherche sur le disque dur pour toutes instances d'Userinit.exe. Supprimez toutes instances d'Userinit.exe à l'exception du fichier situé dans le répertoire Windows\System32 4°solution)Vous pouvez avoir un écran défectueux:testez le sur un autre Pc 5°solution)Si votre Bios ne démarre pas,vous avez un écran noir où rien ne bouge. Vous devez réinitiliser le bios: http://www.sosordi.net/Article/36-7-reinit...bios-clear-cmos 6°Autres pistes)http://forum.generation-nt.com/faq-logiciels/ecran-noir-xp-141002/ Peut être la solution de votre probléme sur un de ces liens: L'ordinateur cesse de répondre et affiche un écran noir au démarrage de Windows. http://support.microsoft.com/?kbid=314503 Windows XP cesse de répondre lorsque l'écran de bienvenue apparaît. http://support.microsoft.com/?kbid=294427 Écran vide ou le système d'exploitation ne parvient pas à charger le profil lors de l'ouverture de session. http://support.microsoft.com/?kbid=162031

Bonjour, et la suite ?

Bonjour, J'aimerais avoir vos commentaires sur le comportement du pc, svp. Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer. Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Mettre à jour, lancez le scan et postez le rapport ici Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php [/color]

Bonjour, Dans Hijackthis, cochez ces lignes puis Fix checked. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.2_03) - Microsoft Windows Defender PC Tools Spyware Doctor Avira AntiVir PersonalEdition Classic Avira AntiVir PersonalEdition Symantec Norton Antivirus Moon Secure Antivirus Choisissez, mais jamais 2 logiciels de protection de même type actifs. Donc, 1 seul antivirus , 1 seul antispyware. Je vous conseille de ne garder que Antivir comme antivirus. Dans mon précédent message , je vous avais demandé de lancer Combofix. J'en attendais le rapport. Quand vous l'aurez posté: Pour désinstaller les outils: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Les rapports Hijackthis et Antivir sont corrects. Pour supprmer les traces de virus: Avec vos derniers rapports, dites moi comment se comporte le pc. Avez vous quelque disfonctionnement?

Bonjour, Pour le son , je ne pourrai pas vous aider. Peut-être un problème matériel ou de pilote. Pour Ajouter/supprimer quelques précisions et pistes supplémentaires:

Bonjour, Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop ntrtscan sc stop tmlisten sc stop TmPfw sc stop TmProxy sc delete ntrtscan sc delete tmlisten sc delete TmPfw sc delete TmProxy cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\ntrtscan.exe del /f /s /q C:\WINDOWS\System32\tmlisten.exe del /f /s /q C:\WINDOWS\System32\TmPfw.exe del /f /s /q C:\WINDOWS\System32\TmProxy.exe

Bonsoir, Dans un hijackthis, cochez ces lignes puis clic sur fix checked. O2 - BHO: LastWinDet Class - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll => UnH Solutions IE Privacy Keeper O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Startup: hp psc 1000 series.lnk = ? O4 - Startup: hpoddt01.exe.lnk = ? O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe => Creative Soundblaster Card O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" => Cyberlynk PowerDVD O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O9 - Extra button: (no name) - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU) => UnH Solutions IE Privacy Keeper O9 - Extra 'Tools' menuitem: IE Privacy Keeper - {D799B0E4-BEDE-41d2-AEE0-1E3A1C4EF918} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe (HKCU) => UnH Solutions IE Privacy Keeper O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe (file missing) O23 - Service: OfficeScan NT Listener (tmlisten) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe (file missing) O23 - Service: OfficeScan NT Firewall (TmPfw) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe (file missing) O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Unknown owner - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe (file missing) Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Et si vous souhaitez donner un peu d'air à votre pc, cochez toutes les lignes 04 SAUF Antivir. Vous pourrez toujours lancer ces logiciels , inutiles au démarrage, en cas de besoin. Laissez Windows règler le swap. Faute de connaitre votre configuration, je ne sais pas si vous ne manquez pas de mèmoire. Sous XP sp2, 512 M° est un strict minimum.

Bonsoir, Dans hijackthis cochez ces lignes puis clic sur Fix checked O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {72C7F75B-B10B-4477-A687-EF10300DE5DD} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\hp\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Le problème de connection internet ne semble pas d'origine infectieuse. Vous trouverez de l'aide sur le forum Internet et réseaux.

Bonsoir, Ce n'est pas tout à fait normal, mais cela arrive. Essayez ceci: Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande) Démarrer > Tous les programmes > Accessoires > Invite de commandes entrer: netsh int ip reset logfile.txt réessayez. Tenez moi au courant et postez un nouvel Hijackthis ,svp.

Bonjour, Angélique vous a demandé ceci: J'attends donc tout cela, sans oublier le rapport Ewido, avant de poursuivre, si nécessaire.

Bonjour, Vous avez bien avancé! Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "rsazddul"=- "xnblnnla"=- "LDM"=- Dans un hijackthis, cochez ces lignes puis clic sur Fix checked C:\program files\steam\steam.exe O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Relancez Combofix. Faites un scan Antivir et postez en le rapport avec un Hijackthis.

)Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! KillAll:: File:: C:\sqmdata15.sqm C:\sqmnoopt15.sqm C:\sqmdata16.sqm C:\sqmnoopt16.sqm C:\spyware2.JPG C:\spyware.JPG C:\WINDOWS\system32\ybizynml.exe C:\WINDOWS\system32\gdnmimbc.ini C:\WINDOWS\system32\tydkfajs.exe C:\WINDOWS\system32\ahkxofkx.exe C:\WINDOWS\system32\tmp.reg C:\WINDOWS\system32\SAKUBcfe.ini2 C:\WINDOWS\system32\WwvDKRqr.ini2 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe Folder:: C:\Documents and Settings\All Users\Application Data\afitsvsz Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byXoMeeC] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] rsazddul"=- xnblnnla"=- LDM"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\Logitech\\Desktop Messenger\8876480\Program\backWeb-8876480.exe"=- Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Et un nouvel Hijackthis, svp.

Oui, mais seulement juste avant de lancer Combofix.

Merci. On continue. Vous aller télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Bonjour, * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici.

Bonjour, Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Vous m'avez donné 2 fois le rapport Smifraudfix, mais pas le navilog. Je l'attends avant de poursuivre.

Bonjour, Désolé, mais ,contrairement à vous,il me semble, je ne connais rien aux réséaux. Rendez-vous alors à la clé suivante : HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Vous trouverez , peut-être une solution à votre problème.

Bonjour, Il y a du travail ! Bonjour, Dans Hijackthis, cochez ces lignes, puis clic sur Fix checked: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.dell.fr/myway R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {4D25F921-B 9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: (no name) - {1E96B1FB-2310-4552-9A02-27677D005307} - (no file) O2 - BHO: (no name) - {2B75C5E6-A52E-4F8C-8A27-EFC415575B04} - (no file) O2 - BHO: (no name) - {39D58212-2091-4DFE-85C7-31AE36C6F29D} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: (no name) - {94BC3D1D-22E9-4744-8ED1-3E08A3B74078} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\RunOnce: [spybotDeletingD972] cmd /c del "C:\WINDOWS\system32\cbmimndg.dll_old" O20 - Winlogon Notify: byXoMeeC - byXoMeeC.dll (file missing) Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D25F921-B9FE-4682-BF72-8AB8210D6D75}] Ensuite Désinstallez mywaysa par ajout suppression ou uninstall ou enfin en le supprimant là: c:\program files\mywaysa (WinXP, Win2K) Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport Repostez ensuite un Hijackthis.

Bonjour, Si cela ne revenait pas, il vous faudra un cd Windows XP SP2 pro ou home selon votre version. Première solution: Démarrer->Exécuter tapez Sfc /scannow(avec un espace après Sfc) le cd sera demandé. Deuxième solution; la réparation sans perte de données ni logiciels. le cd sera demandé. http://www.bellamyjc.org/fr/windows2000.html#repair Mais il faudra réinstaller les updates de Xp et les drivers non génériques: carte mère, carte graphique etc..

Bonjour, Je vous conseille de cocher et fixer toutes les lignes 04 sauf Antivir, Le reste , inutile au démarrage sera lancé quand vous en aurez besoin. Et aussi la ligne 011 et en 023 la ligne Symantec(File missing)

Bonjour, Le rapport Combofix n'est pas complet. Je ne vois pas ce qui a été fait. Ce tutorial permet de le paramétrer aisément http://www.malekal.com/tutorial_antivir.php

Bonjour, Euh !De quoi s'agit-il , exactement ?

Bonsoir, Vous dites avoir supprimé Symantec. Alors , il va falloir faire le ménage à la main ! D2marrer->Exécuter->Regedit tapez Ctrl f pour rechercher faites la recherche sur Symantec et Norton et supprimez tout ce que vous trouverez. Oui, c'est cela. Oui, AvgAs comme antispyware: Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Mettre à jour Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php [/color] Et un parefeu Le minimum: Celui de Xp( qui me satisfait) Zone alarm Mieux: Kerio (edition gratuite) Au delà, il faut payer ! mais , la meilleure protection, c'est vous !

Bonsoir, Vous devez confondre avec System Doctor. Mais il me semble qu'il détecte sans éradiquer. Vous pouvez lui préférer AvgAs(ex-Ewido) d'excellente réputation. Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Après la mise à jour, lancez le scan et postez le rapport ici Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php [/color] J'aurais souhaité un rapport escan, svp, parce que,là, on n'a pas avancé.