pear

Je ne le crois pas. Ceci est l'explorateur: Avant: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStartMenuMFUprogramsList"= 1 (0x1) "HideSCAVolume"= 1 (0x1) Après [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStartMenuMFUprogramsList"=- "HideSCAVolume"=- Ceci est le Centre de sécurité, la première est UAC: Avant [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 Après [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=- "InternetSettingsDisableNotify"=- "AutoUpdateDisableNotify"=- "AntiVirusDisableNotify"=- "UpdatesDisableNotify"=-

Bonsoir, Combofix n'a pas fait son travail. Faites ceci: "Démarrer" >> "Exécuter" >> copier/coller cette ligne et clique Ok : "%Userprofile%\Bureau\Combofix.exe" /KillAll lancez Combofix: # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: D:\WINDOWS\WinLockDll.dll * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, C'est dans le sens d'éradiquer. C'est plutôt rare car c'est un coriace. Pour enlever Combofix: Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. C'est de ma faute. Il y manquait une ligne ! Là, c'est bon. Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000000 "InternetSettingsDisableNotify"=dword:00000000 "AutoUpdateDisableNotify"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3544533942-1784977860-3230623485-1000] "EnableNotificationsRef"=dword:00000002 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"=- HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"=-

Bonsoir, En aucune façon On n'y pas touché, même de loin Ce qui est possible, c'est qu'une de vos bestioles vous l'ait détériorè. Le ver Bagle , par exemple, détruit les antivirus , antispywares et il faut les réinstaller

Bonsoir, Voici les lignes que nous avons modifiées et leur état antérieur En allant dans le régistre, vous pouvez donc revenir en arrière, mais je vous conseille d'y aller doucement Pas tout à la fois! Avant: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStartMenuMFUprogramsList"= 1 (0x1) "HideSCAVolume"= 1 (0x1) Après [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoStartMenuMFUprogramsList"=- "HideSCAVolume"=- Avant [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000001 "InternetSettingsDisableNotify"=dword:00000001 "AutoUpdateDisableNotify"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 Après [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=- "InternetSettingsDisableNotify"=- "AutoUpdateDisableNotify"=- "AntiVirusDisableNotify"=- "UpdatesDisableNotify"=- Avant [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableInstallerDetection"= 0 (0x0) "EnableLUA"= 0 (0x0) Après [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableInstallerDetection"=- "EnableLUA"=-

Bonsoir, Voyez là: Barre de tâches->Propriétés-<menu démarrer->Personnaliser->Avancé->Permettre le glisser/déposer

Bonsoir, C'est dans le bios. C'est Wake on lan /Wake on ring qu'il vaut mieux mettre Disabled.

Bonjour Douds, Renommez en n'importe quoi.C'est pour éviter qu'il fonctionne, je suppose. Je suppose, car , comme vous l'imaginez bien , je ne suis pas l'auteur, j'ai recopié cela sur un sujet Microsoft(il me semble)

Bonjour, Il semblerait que vous ayez eu Bagle du premier coup. Généralement , il tue les protections. Vérifiez les vôtres. S'il y a problème, avant de tout avoir à réinstaller: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center] "UacDisableNotify"=dword:00000000 "InternetSettingsDisableNotify"=dword:00000000 "AutoUpdateDisableNotify"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3544533942-1784977860-3230623485-1000] "EnableNotificationsRef"=dword:00000002 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"=- HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"=-

Si tout fonctionne convenablement: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Je suppose que vous connaissez les risques du P2P. Au minimum, testez avant d'installer avec un antivirus.

Bonjour, Ce Pc ne semble pas infecté, sous réserve de recherches plus approfondies. Mais il est encombré et a besoin de mises à jour. A propos d'Avast: Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file Cochez ces lignes, puis clic sur Fix checked: R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek Pilotes AC97 O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Bluetooth Monitor.lnk = ? O4 - Global Startup: Exif Launcher.lnk = ? O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" => CyberLink PowerDVD O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE => Logitech Multimedia webcam devices O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background => Visagesoft eXPert PDF O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader * Copier-coller le rapport dans un nouveau message ici Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Si vous souhaitez améliorer le fonctionnement du pc: Pour atténuer les lenteurs de Xp sur un Pc sain,donc à vérifier(Scans antipestes): 1)Alléger le démarrage: Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. Pour corriger cela: 1)dans hijackthis,cocher les lignes o4 à supprimer, puis fixchecked 2)Par Démarrer->Exécuter->Msconfig->Démarrage 3)ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage) il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple) Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 ***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire) Arrêtez le service WIA. Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter. Mettez le en Manuel ***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé. 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. 6)Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système 7)Utilisez Zeb-Utility pour optimiser et personnaliser votre Pc: http://telechargement.zebulon.fr/zeb-utility.html Ou utilisez ce qui suit, copié-collé dans le bloc notes, enregistré sous un nom quelconque avec extension.reg puis fusionné(clic droit) Pas de ligne blanche au début de votre fichier ! Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}] @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] "AlwaysUnloadDLL"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCDBurning"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSMConfigurePrograms"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies] "NoChooseProgramsPage"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] "NoChooseProgramsPage"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\BootOptimizeFunction] "Enable"="Y" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout] "EnableAutoLayout"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters] "EnablePrefetcher"=dword:00000002 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\FileSystem] "NtfsDisableLastAccessUpdate"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management] "DisablePagingExecutive"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management] "LargeSystemCache"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control] "WaitToKillServiceTimeout"="10000" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "DesktopProcess"=dword:1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] "NoChooseProgramsPage"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall] "NoChooseProgramsPage"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSMConfigurePrograms"=dword:00000001 [HKEY_CURRENT_USER\Control Panel\Desktop] "MenuShowDelay"="0" [HKEY_CURRENT_USER\Control Panel\Desktop] ""AutoEndTask""="1" [HKEY_CURRENT_USER\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_CURRENT_USER\Control Panel\Desktop] "HungAppTimeout"="1000" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktop"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDispBackgroundPage"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "WaitToKillAppTimeout"="1000" [HKEY_USERS\.DEFAULT\Control Panel\Desktop] "HungAppTimeout"="1000"

Bonjour, Ce rapport est propre. Avez vous encore des disfonctionnements ?

Bonjour, Je vois , entre autres: Virus:Trj/Agent.HMS Désinfecté D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000037.exe Spyware:Spyware/Virtumonde No Désinfecté D:\System Volume Information\_restore{E1A7EC27-028E-4F25-BBF3-000317743555}\RP5\A0000039.dll Avez vous bien désinstallé la restauration système comme je vous l'ai demandé ? Vous la rétablirez plus tard. Relancez combofix Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : file:: D:\WINDOWS\WinLockDll.dll * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément http://www.malekal.com/tutorial_antivir.php Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php Après la mise à jour, lancez la scan et postez le rapport ici et un nouvel Hijackthis, svp.

Bonjour, J'avais écrit: Ce qui veut dire: Cocher les lignes puis cliquer sur Fix checked pour les fixer(les supprimer) Si vous le trouvez encore, supprimez ce fichier:C:\WINDOWS\system32\winsys2.exe. Pour cela , il vous faudra probablement redémarrer en mode sans échec( tapoter F8 au redémarrage) J'ai omis de vous demander un rapport Hijackthis,svp.

Bonjour, Bonjour, 1)Si c'est le calendrier des restaurations: Téléchargez ce petit utilitaire créé par Doug Knox : http://www.dougknox.com/xp/utils/SysRestoreCalendar.zip Dézippez le sur le Bureau, puis lancez le cliquez "Repair" et redémarrez 2)Pour réparer la Restauration Système: Assurez vous de la propreté du PC(Scans Antvirus et malwares). Ensuite, Démarrez en mode sans échec et renommez le fichier Hptpro.sys qui se trouve dans %systemroot%/system32/drivers Puis Démarrer => Exécuter et taper la commande : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf La fonctionnalité de Restauration du système sera complètement réinstallée. Si cela ne suffisait pas, par exemple faute du fichier sr.inf Copier Coller dans le bloc notes(notepad),enregistrer avec extension .reg et fusionner(Double clic) Pas de ligne blanche au début: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="System Restore Filter Driver" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 "MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

Bonjour, Quelques pistes: le logiciel "Spamihilator" (filtrage de mail) empêche la mise en veille ou le déclenchement de l'écran de veille. Il faut désactiver la vérification auto de mise à jour dans la config de Spamihilator pour que tout refonctionne. Vérifier dans propriétés système->Matériel->Ordinateur que vous ayez Pc....(ACPI) ...................le bios que l'acpi soit enabled Dans le régistre :HKU\.Default\Control Panel\Desktop vérifier que ScreenSaveActive =1

Bonsoir, Vos visiteurs sont encore là. Dans Hijackthis , cochez ces lignes puis fix checked: O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\winsys2.exe Ensuite Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Puisqu'il ya des fichiers récalcitrants, faites ceci d'abord: "Démarrer" >> "Exécuter" >> copier/coller cette ligne et clique Ok : "%Userprofile%\Bureau\Combofix.exe" /KillAll Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINDOWS\system32\ctvc.exe C:\WINDOWS\system32:Explore.exe C:\WINDOWS\system32\winsys2.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus\DisableMonitoring\DisableMonitoring] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2] [-HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\EnableFirewall] [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3A5656F7-2047-E7E4-018D-FD278FC908BD}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctvc.exe] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, C'est sans importance.Si vous avez désinstallé , les traces de virus ont disparu. Vous pouvez donc réinstaller la restauration système. Si vous ne pouviez pas lancer escan,faites un scan Panda en ligne: Desactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 Poster le rapport

Bonsoir, C'est bon ! DésinstallezCombofix: Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. Et attention aux cracks !

Bonjour, Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt A propos d'Avast: Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Non, je ne crois pas. Voici une méthode qui devrait vous aider à charger les mises à jour. Comme vous le verrez, il y a plusieurs pistes à suivre , l'une après l'autre:

C'est bon.J'ai vu. Cette fenêtre est normale à la fermeture. Pour l'éviter: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Control Panel\Desktop] ""AutoEndTask""="1"

Bonjour, C'est mieux ainsi Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Faites un scan Kaspersky, un Hijackthis et postez les 2 rapports ,svp.

Bonjour, C'est une blague ? Suivez bien les instructions de mon précédent message , svp.

Bonjour, beaucoup de virus y sont logés et seront évacués ainsi. Mais il reste ceci: C:\Sql.exe Infected: Backdoor.Win32.Rbot.bng skipped C:\Tray.exe Infected: Backdoor.Win32.IRCBot.bad skipped C:\xfmb.exe Infected: Backdoor.Win32.Small.crw skipped # eScan est un "cleaner", il supprime tous les infections, il est basée sur la base virale de Kaspersky - Pour détecter et surtout pouvoir supprimer un maximum de malwares, il est conseillé d'effectuer le scan en mode sans échec. *Télécharger eScan - http://www.spywareinfo.dk/download/mwav.exe b]scan en mode sans échec.[/b] *Tutorial eScan Antivirus Toolkit: http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php