pear

Bonjour, Effectivement, ça semble bien propre. Voyez du côté de la mémoire virtuelle : laissez Windows la gérer.

Bonjour, Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip ou là: http://sosvirus.changelog.fr/diaghelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt

Bonjour, Vos rapports sont impeccables. Vous utilisez la suite sécurité de CA. Attention de ne jamais avoir 2 logiciels de sécurité de même type actifs en même temps sous peine de disfonctionnements. Un seul antivirus, un seul antispyware ! Pour enlever les outils utilisés: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Comment se comporte le Pc?

Bonjour, Si vous voulez que AvgAs serve à quelque chose,ouvrez la fenêtre principale->Analyse->paramètres-> Comment réagir->Définir l'action Par défaut->Supprimer. Mais à part ces cookies traceurs à supprimer, c'est propre. Vous supprimerez aisément les fichiers de ce type "E:\WINXP\$NtUninstall" avec Ccleaner( Cochez Hotfixes de Windows) Comme vous utilisez la suite Symantec, désactivez ou désinstallez Antivir Avez vous quelque disfonctionnement ?

Bonjour, On avance bien. Encore un petit coup de collier! Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINDOWS\system32\rqyonfif.ini C:\WINDOWS\System32\3.tmp" Registry:: [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Avec un Hijackthis , svp.

Bonjour, C'est la mise à jour Realplayer. Dans hijackthis cochez ces lignes, puis fix checked: O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 04 - HKLM\sofware\microsoft\windows\currenVersion\Run\ C\"program files\fichiers commun\real\update_OB\realsc hed.exe" osboot

J'avais omis celle-ci: O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll (file missing) Pour le reste , rien d'apparent. Pour éviter les pubs dans Firefox, utilisez l'extension Adblock plus Si vous n'utilisez pas Norton,désinstallez le car il est très gourmand. Voyez le nombre de services qu'il utilise: http://service1.symantec.com/SUPPORT/INTER...05041411 (WinXP, Win2K) Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Avez vous essayé :clic droit sur la clé ->Autorisations->Votre compte ou Tout le monde ->Contrôle total ?

Bonjour, Votre pc n'est pas infecté mais , comme l'a dit Douds ,il est encombré. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Comment éviter le kit Orange: http://www.bichofeo.com/ Comment alléger votre Xp: Pour atténuer les lenteurs de Xp sur un Pc sain,donc à vérifier(Scans antipestes): 1)Alléger le démarrage: Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. Pour corriger cela: 1)dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked 2)Par Démarrer->Exécuter->Msconfig->Démarrage 3)ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage) il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple) Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 ***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire) Arrêtez le service WIA. Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter. Mettez le en Manuel ***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé. 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. 6)Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système 7)Utilisez Zeb-Utility pour optimiser et personnaliser votre Pc: http://telechargement.zebulon.fr/zeb-utility.html Ou utilisez ce qui suit, copié-collé dans le bloc notes, enregistré sous un nom quelconque avec extension.reg puis fusionné(clic droit) Pas de ligne blanche au début de votre fichier ! Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}] @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] "AlwaysUnloadDLL"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCDBurning"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSMConfigurePrograms"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies] "NoChooseProgramsPage"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] "NoChooseProgramsPage"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\BootOptimizeFunction] "Enable"="Y" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout] "EnableAutoLayout"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters] "EnablePrefetcher"=dword:00000002 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\FileSystem] "NtfsDisableLastAccessUpdate"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management] "DisablePagingExecutive"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management] "LargeSystemCache"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="10000" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "DesktopProcess"=dword:1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] "NoChooseProgramsPage"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] "NoChooseProgramsPage"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSMConfigurePrograms"=dword:00000001 [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" [HKEY_CURRENT_USER\Control Panel\Desktop] ""AutoEndTask""="1" [HKEY_CURRENT_USER\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_CURRENT_USER\Control Panel\Desktop] "HungAppTimeout"="1000" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktop"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDispBackgroundPage"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "HungAppTimeout"="1000"

Bonjour, dans Hijackthis, cochez ces lignes puis fix checked: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll => Crawler Toolbar O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') => Microsoft Welcome Center O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe => Dell Multimedia O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time Vous avez la suite Symantec: supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html Optimisez Vista: http://www.libellules.ch/astuces_vista_optimisation.php

Bonjour, Ces rapports ne montrent pas de traces d'infection. Par sécurité: Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément http://www.malekal.com/tutorial_antivir.php Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php Après la mise à jour, lancez la scan et postez le rapport ici

Bonjour, Je suppose qu' il s'agit de la mémoire virtuelle. Cependant, ceci me trouble: Sous quel système êtes vous? Windows 95 ?

Bonjour, Poste de travail->Propriétés->Avancé->Démarrage et Récupération Décocher le redémarrage automatique A la prochaine erreur, vous aurez un écran bleu: Vous en noterez soigneusement TOUS les renseignements.

Bonjour, Faites un scan antivirus et postez en le rapport avec un scan hijackthis: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, je partage l'avis de Thorgal. Essayez ceci, après désinstallation de ceux en place: http://www.01net.com/telecharger/windows/M...ches/26950.html

Désolè, Nemes, je ne l'avais pas lu. Je rédigeais le mien. Vous n'avez pas tout à fait tort, mais avant d'alléger, il faut désinfecter .

Bonjour, Dans Hijackthis, cochez ces lignes puis clic sur Fix checked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing) O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb126\Dealio.dll (file missing) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll => logitech Desktop Messenger O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe => Boonty.exe C:\Program Files\Fichiers communs\AOL\1132466868\ee\AOLSoftware.exe => AOL Host Manager C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE => ACD Systems Device Detector O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132466868\ee\AOLSoftware.exe => AOL Host Manager O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun => ACD Systems Device Detector O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse avec un nouvel Hijackthis, svp.

Bonjour, ILs sont tous utiles , et ne risquent pas de ralentir votre Pc si vous pas 2 résidents actifs . Par exeemple Teatimer de Spybot et celui d'AvgAs. Celui ci ne dure que 30 jours , comme les mises à jour automatiques. Au delà, vous ferez les mises à jour à la demande . Ceci dit, en tant que scanner antispyware, AvgAs est plus performant que Spybot, qui , comme on vient de le voir, a d'autres avantages.

Bonjour, Le rapport Smitfraudfix vous dit: Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !

Bonjour, Voulez vous bien suivre attentivement ce Tutoriel ,svp: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Ce n'est le bloc notes de Combofix mais celui de Xp: Démarrer->Tous les Programmes-<Accessoires->Bloc notes. Vous Copiez/Collez les lignes voulues . Puis Enregistrer sous CFScript.txt sur le bureau(clic sur Bureau à gauche) Ensuite

Bonjour, C'est C: si votre Xp est sur C:. Quand vous téléchargez Hijackthis, il vous demande le chemin,c'est à dire où souhaitez vous l'installer ? Vous répondez C: Le logicel aura pour chemin C:\Hijackthis que vous transformerez en C:\Karcher

Bpnsoir, Pour la console de récupération, n'ayaez aucune inquiétude. Au démarrage , vous aurez la possibilité de vous y connecter mais l'option par défaut est Windows. Vous n'avez rien à choisir. Cela ne tient ni à vous ni à moi, mais à zeb .C'est sans problème. Je ne regarde personnèlemment pas cela.

C'est parfait

C'est bon. Dans hijackthis , cochez ces lignes et clic sur Fix checked: O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) C:\Program Files\Fichiers communs\AOL\1190788974\ee\AOLSoftware.exe => AOL Host Manager O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1190788974\ee\AOLSoftware.exe => AOL Host Manager O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" => TomTom HOME 2 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" A propoos d'Avast: Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html Comment se comporte le pc ?

Voila la suite: Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAl:: File:: C:\WINDOWS\system32\secpol.exe C:\WINDOWS\system32\fsmgmt.dll C:\WINDOWS\system32\fsmgmt.dll.tmp Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ee5ab50-6dcd-11dc-b96f-000e5075e0cb}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95d39e42-e9f6-11dc-ba7e-000e5075e0cb}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da8f3b05-eb8a-11dc-ba80-000e5075e0cb}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f975cb60-b6b9-11dc-ba22-000e5075e0cb}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Postez aussi un nouvel Hijackthis, svp.