pear

Bonjour, Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes.Lebureau va réapparaitre Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Postez un nouvel Hijackthis

Bonjour, Tout est est propre. Utilisation ----- option 3 - effacement de la liste des sites de confiance et sensibles : Double cliquer sur smitfraudfix.cmd Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15). Je vous invite à fixer ces lignes inutiles par Hijackthis->cocher->Fix Checked C:\WINDOWS\SOUNDMAN.EXE => Realtek Avance Logic Sound O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? Processus inutiles au démarrage du système O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe => Microsoft Works O4 - HKLM\..\Run: [MMTray] MMTray.exe => Morgan Multimedia MMTray O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe => Morgan Multimedia MMTray O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe => Morgan Multimedia MMTray O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime => Apple Quick Time O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user') => Microsoft Windows NT Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Vous aurez à choisir entre Avast qui fut bien et Antivir qui l'est. http://forum.malekal.com/ftopic3528.php Pour alléger votre machine et vous en assurer un meilleur fonctionnement: 1)Alléger le démarrage: Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. Par Démarrer->Exécuter->Msconfig->Démarrage ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage) il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple) Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 Le service Nvidia Display driver est inutile 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Si vous défragmentez régulièrement: Démarrer->Exécuter->Regedit Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction. Dans le panneau de droite, faites un clic droit sur la valeur " Enable " choisissez " Modifier ". Remplacez la valeur Y par N. 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. 6)Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système 7)Utilisez Zeb-Utility pour optimiser et personnaliser votre Pc: http://telechargement.zebulon.fr/zeb-utility.html Je vous souhaite bon vent !

Bonsoir, Il manque encore le rapport Antivir, mais pour l'instant , ça va bien. Pas de problèmes à signaler ?

Bonjour, A propos d'ActiveX: http://www.inoculer.com/activex.php3

C'est propre. faites un scan antivir en mode sans échec. Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici.

Bonjour, C'est oui pour les 2 premières questions et non la 3. * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse élécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple gihjhip * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Le log est propre. On fait une vérification plus approfondie: Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt

Reprenons . Il n'est pa là:c:\users\maryse\appdata\local\temp\ursrq.dll ? Là, il ne faut pas de ligne blanche avant la ligne"Windows Registry Editor Version 5.00" Vous auriez pu poursuivre puisque la suite de la procédure vise à supprimer "cmds" en cas de refus la fusion. Et pour savoir si cette fusion est effective, il faut y aller voir. Allez-y , tranquillement. Désinstallez combofix. On tachera de le réinstaller, si besoin est: Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. .

En mode sans échec, il n'y a pas accès à internet. On va essayer autrement: Démarrer en mode sans échec. Supprimez ce fichier ursrq.dll dans c:\users\maryse\appdata\local\temp\ursrq.dll Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous ben.reg, Fusionnez (Clic droit sur le fichier .reg) Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "cmds"=- Dans le régistre: Démarrer->Exécuter->Regedit Développez jusqu'à cette clé: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run S'il n'y est pas , c'est ok, sinon Positionnez vous sur cmds Clic droit ->supprimer En cas de refus,positionnez vous sur Run Clic droit->Autorisations Dans la fenêtre qui s'ouvre, il devrait y avoir votre compte utilisateur. S'il n'y est pas:Ajouter->Avancé->Rechercher Vous cherchez alors votre compte utilisateur dans la liste et cliquez dessus puis sur Ok et encore ok dans la nouvelle fenêtre. Sur votre compte utilisateur, cochez control total et ok. Vous pouvez désormais , normalement, supprimer cmds Repostez un Hijackthis.

Vista ce n'est pas trop ma tasse de thé. Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Réessayez

Bonjour, Nettoyez vos restaurations en trop: Poste de travail->Votre disque système->Propriétés->Nettoyage->Autres Options ->Restauration Essayez de réparer le shell de windows de cette façon: démarrer->éxécuter tapez regsvr32 /i shell32

Bonjour, Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Fermer tous les programmes Télécharger combofix.exe de sUBs http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel:http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix *Double cliquer sur combofix.exe pour le lancer. (Si pour une raison quelconque combofix ne se lançait pas, lancez le en mode sans échec) Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Bonjour, Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Fermer tous les programmes Télécharger combofix.exe de sUBs http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel:http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix *Double cliquer sur combofix.exe pour le lancer. (Si pour une raison quelconque combofix ne se lançait pas, lancez le en mode sans échec) Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Placez le CD-Rom de Windows XP dans votre lecteur et cliquez sur le menu Démarrer->Exécuter et saisissez : SFC /Scannow ceci doit réparer les fichiers systèmes de Windows XP. Sinon: Vider la corbeille. * Faire un scan en ligne Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 NOTE: Le scan est à faire avec Internet Explorer.

Bonjour, Et cela , vous l'avez ? C:\Program Files\Fichiers communs\InstallShield\Driver\7

Bonjour, A vous lire, on dirait un problème de pilotes Usb. C'est à jour ?

Bonjour, On ne sait rien de votre but. Si vous recherchez des lignes inutiles, fixez celles-ci: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) => Yahoo Companion! O2 - BHO: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file) O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Program Files\BinarySense\HDDlife 3\hlAPP.dll" (file missing) Processus inutiles au démarrage du système C:\Program Files\Fichiers communs\AOL\1179916063\ee\AOLSoftware.exe => AOL Host Manager O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1179916063\ee\AOLSoftware.exe => AOL Host Manager O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Processus Peer To Peer - Vecteurs d'infections. Il vous appartient d'en mesurer les risques! O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm Vous semblez utiliser 2 antivirus en même temps.Il n'en faut qu'un sous peine de conflits. Alwil Avast! Antivirus Softwin BitDefender Antivirus A propos d'Avast: http://forum.malekal.com/ftopic3528.php Mais si vous avez des problèmes avec votre Pc, il faudra nous en dire plus si vous voulez de l'aide.

Bonjour, Voici l'eau de javel conseillée: Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Relancez Smitfraudfix Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !

Bonjour Pareto, Pouvez vous confirmer que votre Xp est "un peu spécial". C'est uniquement pour mon information.Rien à voir avec e sujet très bien traité par cauxboy

Votre rapport a meilleure mine. Par sécurité: Télécharger Antivir ( http://www.free-av.com ). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici. Et un nouveau rapport Hijackthis

Bonjour, Télécharger Antivir ( http://www.free-av.com ). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici. Et un nouveau rapport Hijackthis

Bonsoir, Mais vous n'avez pas dit quel est votre problème .

Bonjour Cela signifie "Processus systeme inactifs". En d'autres termes , les ressources libres.

Bonjour Douds, Aller à : HKEY_CURRENT_USER/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSION/POLICIES/EXPLORER Supprimer les Clef NoClose et StartMenuLogOff si elles sont présentes Idem à Hklm Redémarrer

Il y a belle lurette que Berfizan sait que les robots d'interprétation d'Hijacthis ne sont pas totalement fiables.