Falkra

C'est super pénible d'avoir ces messages au démarrage. Autre option : désinstaller et réinstaller à partir de ça : http://productfinder.support.hp.com/tps/Hu...hpcom&cc=us Télécharge d'abord le setup. Choisis ton appareil dans la liste (modèle, etc) puis "download drivers and software", puis l'OS. Choisi "Software - Security" comme catégorie). Le lien vient de là : http://h20331.www2.hp.com/Hpsub/cache/2922...-0-225-121.html

Et donc, nada côté mise à jour via clic droit "mise à jour" ? Ca ne passe pas ? Tu utilises quoi comme DNS ? Ceux de ton FAI ? Via une box ? Connais-tu OpenDNS ?

En même temps on aime la difficulté, on pourrait aussi prescrire de réinstaller totalement le programme (si le désinstallateur ne propose pas de fonction "réparer", comme tu l'as proposé).

Ok, sage précaution, voici le .reg : http://senduit.com/ff2817 Comme d'hab, il faut un redémarrage (propre) après, pour voir.

As-tu consulté le lien que je t'ai posté ? http://www.vista-xp.fr/forum/topic2714.html

Bonsoir, est-ce que le virus portait le nom "Virut" (c'est bien un T à la fin) ? Si tu fais de la récupération de données, ça peut aussi restaurer le virus.

Je ferme ce doublon, à continuer ici donc : http://forum.zebulon.fr/fichier-haldll-man...99#entry1467299

Bonsoir, je pense que celui-ci est le doublon : http://forum.zebulon.fr/plantage-apres-des...on-t174081.html

Ca me semble par contre très inélégant. Un fichier par langue, pas de souci, avec les noms différents pour chaque langue. Par contre, il suffit de coder la partie variable dans la programme, qui donne la langue, et on inscrit dans le registre le nom final du fichier choisi par la config de l'utilisateur, au lieu de laisser un élément variable dans la base de registre. C'est ça qui a fait sauter la clé sans doute : le nettoyeur de registre a bêtement dit "fichier pas trouvé, moi supprimer clé" (ils font ça hein, après je radote contre Ccleaner et compagnie, héhéhé).

Bonjour, ce n'est pas à proprement parler de la désinfection, mais voici un guide pour démarrer : http://www.vista-xp.fr/forum/topic2714.html Je transfèrerai peut-être le sujet vers la section software.

Bonjour, il n'y a pas d'infection visible, je transfère vers optimisation, si c'est juste une question d'allègement.

Ok, je vois, pour le %s : variable de langue passée automatiquement. Deux possibilités : le PsdRs** le Ifx** Je privilégie le premier pour le nom de la valeur, qui est le même. Essaie ça peut-être : Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Infenion\TPM Software] "C_PsdRsDll"="C:\\Program Files\\Hewlett-Packard\\Embedded Security Software\\PsdRsFR.dll" [HKEY_LOCAL_MACHINE\Software\Infenion\TPM Software] "C_PsdRsDll"="C:\\Program Files\\Hewlett-Packard\\Embedded Security Software\\PsdRsFR.dll" Ou je te fais le .reg directement ?

Voilà une partie substantielle du problème. Cela dit, certains peuvent être masqués. Tu peux donc avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement. Peux-tu poster une liste ou une copie d'écran des fichiers de ce dossier ? Edit : tu viens de le faire en éditant.

Il faut aussi vérifier le nom de fichier. Oo-AxOuL-oO, dans C:\Program Files\Hewlett-Packard\Embedded Security Software\ Tu as : PsdRs.dll ? IfxSpURs.dll ? SpURs.dll ? Autre(s) nom(s) approchants ? Les fichiers sont bien là ? Le registre, c'est bien, il nous faut aussi un fichier en face.

Bonjour, d'après le nom des fichiers, Kaspersky les met en cache, c'est à dire qu'il les utilise de manière temporaire (mais légitime) pour des accès rapides à la base. Ce n'est donc pas infectieux, et encore moins dangereux. Ce qui serait dangereux serait de les tripatouiller pendant que Kaspersky les utilise : c'est pour ça qu'ils sont verrouillés en fait. Bref, pas d'inquiétude, tout ça ne me semble pas anormal en tout cas.

Ok, essayons ça, car le dossier n'était pas bon : Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Infenion\TPM Software] "C_SpURsDll"="C:\\Program Files\\Hewlett-Packard\\Embedded Security Software\\IfxSpURs.dll" [HKEY_LOCAL_MACHINE\Software\Infenion\TPM Software] "C_SpURsDll"="C:\\Program Files\\Hewlett-Packard\\Embedded Security Software\\IfxSpURs.dll" Voici un fichier reg : http://senduit.com/c72fda Il faut redémarrer pour voir si ça passe. @Tibonhomme, surprenant le %s dans le nom de fichier, non ? Ce genre de truc saute peut-être chez un nettoyeur de registre.

Voilà que mes fichiers ne se sauvegardent pas, erf, erreur sur le batch, je t'en donne un nouveau, Oo-AxOuL-oO, désolé pour le contre temps. NB : ça ne casse rien, mon script ne fait que lire, sans écrire dans la base de registre. Voici un nouveau batch (remplace et vire l'ancien) : http://senduit.com/93275d On va pouvoir réparer ça, si ton fichier est encore là.

Bonjour, Kzopir a maintenant une demande en désinfection et un ancien sujet, que j'ai donc fermé. Bonne fin de journée.

Un nouveau sujet est ouvert là : http://forum.zebulon.fr/blocage-usbmalware...ro-t174078.html Je vais fermer celui là, l'autre fera office de "up". Attention à n'ouvrir qu'un sujet par machine. Si jamais tu as besoin de quelques infos ou d'un peu d'aide pour retrouver tes posts : Comment participer à un forum Retrouver ses messages

Bonjour, à traiter sur CCM donc, le sujet étant entamé là bas, il ne faut pas que les directives de plusieurs personnes se chevauchent, vois là-bas. Bonne désinfection.

Oui, essaie ça aussi. Bonjour Tibonhomme, possible, ça dépend des versions. On exporte la clé, et on sera fixés. Oo-AxOuL-oO exécute ce ficheir batch et poste le rapport produit : http://senduit.com/f7a8b2 Dis nous si tu as un dossier C:\Program Files\Hewlett-Packard\Embedded Security Software\ ou bien : C:\Program Files\ProtectTools\Embedded Security Software\ Ou aucun des deux !

Voici une autre clé, sans la caractère %, qui de toute façon m'étonne un peu : http://senduit.com/0acfcf Si rien ne change je suis bien sûr en mesure de nettoyer les clés que j'ai fait ajouter à ta machine.

Entre temps, il ne faut pas ramasser les virus du coin hein. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Ca ne risque rien et ce n'est pas long.

Reprenons. As-tu pu télécharger le fichier .reg ? L'icône est comme ça :

jelo66, créé ton propre sujet stp. Nous traitons les machines sur-mesure, n'applique pas les consignes destinées à une autre machine ! Surtout avec Combofix ! ------------ oldwolf1984, pour supprimer le rootkit : - Menu Démarrer --> Exécuter... et tape la commande : "%userprofile%\Bureau\mbr" -f (ne pas omettre les guillemets) - dans le rapport mbr.log, la ligne suivante s'est ajoutée original MBR restored successfully ! - Supprimer le fichier mbr.log - Relancez mbr.exe et revisualiser mbr.log, si vous n'êtes plus infecté, vous devez avoir un rapport disant qu'aucune infection n'a été détectée. MBR doit bien être sur le bureau hein.