pear

Bonjour, Indiquez le dans les exceptions d'Antivir et vous serez tranquiile. Vous povez supprimé le reg si vous avez vacciné avec usbfix. C'est normal que vous n'ayez plus d'autorun: il a été supprimé parce que c'est une porte ouverte aux infections par clé Usb.

Bonjour, Il faut tout de même que vous fassiez un minimum d'efforts: lire attentivement et exécuter ,car ce n'est pas compliqué si vous ne vous bloquez pas Pour faire simple, cliquez sur "Télécharger Usb Fix , sur le bureau" et suivez la procédure

Bonjour, Prévention: Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc. Pour cela,sous Xp : Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Sous Vista/7 Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] "DisableAutoplay"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre [/color] Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller Double clic sur le raccourci UsbFix sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Pourquoi vous arrêter en chemin ? Il manque les plus importants:Tdsskiller,Mbam et Ad_Remover

Bonjour, Ca avance bien. Télécharger ESET Online Scanner sur le Bureau en cliquant sur ce logo: # Double-cliquer sur le fichier esetsmartinstaller_enu.exe pour installer le scanner. Attention: Sous Windows VISTA, cliquer droit sur esetsmartinstaller_enu.exe puis sélectionner "exécuter en tant qu'administrateur" # Accepter la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start" # Une fois le scanner installé, configurez-le en décochant la case "Remove found threats" et en cochant la case "Scan archives" # Lancer la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour et lance le scan: une barre de progression indique où en est la recherche # Quand le scan est terminé, si des virus ont été détectés, cliquez sur la ligne "List of found threats": # Une nouvelle fenêtre aparaît: cliquer sur "Export to text file" et enregistrer le rapport sur le Bureau en le nommant logESET.txt # Cliquer sur le bouton "Back" pour retourner à l'interface précédente, puis cocher la case "Uninstall application on close" * Cliquer enfin sur le bouton "Finish" puis fermer la fenêtre du scanner * Ouvrez le fichier logESET sur le Bureau et copier-coller son contenu dans la prochaine réponse Obligé de réparer la connexion Wifi a chaque reboot/sortie de veille Pour ce problème de connectivité, 'aller dans le gestionnaire de périphériques->cartes réseau dans les propriétés de la carte Wifi, onglet "Gestion de l'alimentation" décocher "Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'energie".

Bonjour, Une bonne chose de faite:super: Prévention: Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc. Pour cela,sous Xp : Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Sous Vista/7 Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] "DisableAutoplay"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" Fichier ->Enregistrez sous.. Clic sur bureau à gauche Dans type de fichier->Tous les fichiers Dans Nom-> regis.reg. Allez sur le bureau Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre [/color] Télécharger Usb Fix , sur le bureau Installez le avec les paramètres par défault Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir Si vous êtes sous Vistaésactiver L'UAC ,avant utilisation. Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur". Lancer l' option 1(Recherche) le rapport UsbFix.txt est sauvegardé à la racine du disque . Faites en un copier/coller dans le bloc notes pour le poster. Ensuite, Lancer l'option 2(Suppression) Le bureau disparait et le pc redémarre Patientez le temps du scan. le rapport UsbFix.txt est sauvegardé à la racine du disque Faites en un copier/coller dans le bloc notes pour le poster. Vaccination Pour vous éviter une infection ultérieure: Lancer l' Option 3 (vaccination) Pour Désinstaller Double clic sur le raccourci UsbFix sur le bureau Lancer l' option 5 ( Désinstaller ) ....

Bonjour, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb Vous en posterez tous les rapports ensuite, à la fin des procédures Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option est sélectionnée, puis cliquer sur le bouton , puis sur le bouton Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] [/url]Télécharger exeHelper (de Raktor) sur le Bureau. Double-cliquer sur exeHelper.comafin de le lancer. Une fenêtre noire devrait s'ouvrir : Patientez Lorsque l'outil aura terminé son travail appuyez sur n'importe quelle touche pour fermer la fenêtre, Copier/coller le contenu du rapport exehelperlog.txt (créé à l'endroit où se trouve l'outil) Note: Si une fenêtre avec message "Error deleting file" apparaît, relancer l'outil avant de poster le rapport - qui contiendra désormais les deux rapports. Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Os 64 bits, Rkill ne fonctionne pas Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonsoir, Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Os 64 bits, Rkill ne fonctionne pas Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonsoir, Il me semble qu'Antivir a mis cela en quarantaine. C'est alors inoffensif. Relancez un scan Antivir pour confirmation.

Bonjour, Postez le rapport Antivir, Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo. Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Bonjour, Essayer d'abord une restauration antérieure au problème. Vous pouvez trouver et renommer le fichier infectieux ici: c:\documents & settings \ nom de session \ local settings \ application data \ 12314678.exe ou de 4 à 10 chifres ou lettres aléatoires Essayez de le supprimer ou de le renommer Si internet n'est pas accessible,utilisez une machine saine pour installer les outils sur clé usb Installer Process explorer sur le bureau Renommez le Firefox.pif Process Explorer a des fonctions qui vont vous permettre de rechercher des processus infectieux. Il n'installe rien sur le système et peut s'exécuter à partir d'une clé USB Il peut remplacer le gestionnaire des taches Pour cela, il suffit de cocher dans les options : Replace Task Manager C'est particulièrement intéressant lorsqu'un malware désactive le gestionnaire de tâches. Onglet View->Select Columns Cochez: Process name Pid Description Company Name Command line et validez Recherchez et supprimez, si vous le trouvez, un processus: 12314678.exe ou de 4 à 10 chifres ou lettres aléatoires Bureau inaccessible : File -->Run --> tapez %UserProfile%\bureau et validez Vous pourriez ainsi accéder à votre bureau Désactiver antivirus et anti-spyware par un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil. Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Téléchargez MBAM Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour renommer: Clic droit sur http://www.malwarebytes.org/mbam/program/mbam-setup.exe Choisir "Enregistrer la cible du lien..sous....Winlogon.pif Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->Winlogon.pif Cliquez enfin sur -> Enregistrer Lancez winlogon.pif Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, C'est bien, mais les rapports de Mbam, svp.

Bonjour, Si vous n'avez pas de connection, démarrez en mode sans échec avec Options réseau: Sous Vista, désactivez l'UAC Télécharger Kaspersky Virus Removal Tool(VRT) Le fichier fait + de 70M°, soyez patient. Très simple à utiliser,Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance, Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version, qui est quotidiennement mise à jour, et l'installer à chaque fois que vous désirez l'utiliser. Cliquer sur le fichier téléchargé pour installer VRT. Poste de Travail->Propriétés->Restauration Système. Cocher la case "Désactiver la Restauration sur tous les lecteurs". Vous la décocherez par la suite et Redémarrerez après la procédure VRT. Un nouveau point de restauration sera créé au redémarrage. A On threat détection (si un malware est détecté) Choisissez, en bas Disinfect,delete if cannot disinfected Sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus Start Scan. A la fin du scan: Cliquer sur"Report" pour voir et enregistrer le rapport à poster. Ensuite taper sur Exit pour désinstaller l'outil

Bonjour, Eh bien non, Comme vous avez pu le voir , ça commence à Xp. Mais je suppose que c'est celui-ci que vous utilisez majoritairement. Vous avez une raison pour ne pas installer le sp3 qui sera soutenu encore 4 ans? Est-ce que le changement de Mbr a résolu votre problème initial ?

Bonsoir, je ne crois à un rapport entre les 2 sujets. Télécharger MBRCheck GtG ou là: Télécharger MBRCheck BleepingComputer et sauvegarder sur le Bureau : Sous Vista->Exécuter en tant que Administrateur - Lancer l'outil par double-clic ; une fenêtre noire apparaîtra. - Patienter une dizaine de secondes pour permettre à l'outil de compléter l'analyse. - N'exécuter aucune action qui pourrait être proposée ; appuyez alors alors sur la touche N puis Entrée deux fois. Si rien n'est détecté, pressez touche Entrée Si ce message apparait Found non-standard or infected MBR. des options s'afficheront Taper Ypour avoir plus d'options ou N pour quitter Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Choisissez l'option 1 A Enter the physical disk number to fix (0-99, -1 to cancel): Entrez le numéro de votre disque système (Généralement 0) Choisissez l'option 2 A Enter the physical disk number to fix (0-99, -1 to cancel): Entrez le numéro de votre disque système (Généralement 0) puis Please select the MBR code to write to this drive Taper le N° correspondant à votre système. Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Par exemple: Selectionner option 2, puis 0 (zero) pour le disque système et encore 0 (zero)pour le code MBR par défaut. A la question Do you want to fix the MBR code? Cliquer 'YES et valider par ENTREE Ce message s'affiche: Successfully wrote new MBR code! taper Exit - Un rapport texte sera créé sur le Bureau, nommé MBRCheck_date_heure - copier/coller le contenu du rapport ici Redémarrer . Recommencez ensuite avec le disque 2 Selectionner option 2, puis 2 pour le second et 0 (zero)pour le code MBR par défaut.

Bonjour, L'auteur de Otlpe a écrit: Il faut refaire votre cd avec la nouvelle version.

Bonjour, je comprends mieux pourquoi les disques 0 et 2 sont infectés. Mais alors Windows 7 sur le disque 3 ?(pas infecté) On commence par ceci: Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb Vous en posterez tous les rapports ensuite, à la fin des procédures Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option est sélectionnée, puis cliquer sur le bouton , puis sur le bouton Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] [/url]Télécharger exeHelper (de Raktor) sur le Bureau. Double-cliquer sur exeHelper.comafin de le lancer. Une fenêtre noire devrait s'ouvrir : Patientez Lorsque l'outil aura terminé son travail appuyez sur n'importe quelle touche pour fermer la fenêtre, Copier/coller le contenu du rapport exehelperlog.txt (créé à l'endroit où se trouve l'outil) Note: Si une fenêtre avec message "Error deleting file" apparaît, relancer l'outil avant de poster le rapport - qui contiendra désormais les deux rapports. Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Os 64 bits, Rkill ne fonctionne pas Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Téléchargez les logiciels suivants pour les lancer l'un après l'autre. Si l'infection en bloque l'installation,utilisez une clé usb, sur un pc sain.Lancez les à partir de cette clé Usb Vous en posterez tous les rapports ensuite, à la fin des procédures Télécharger TDSSKILLER - Télécharger le .zip sur le Bureau. - Extraire son contenu (clic droit >> "Extraire tout...") et valider ; - Un dossier tdsskiller sera créé sur le Bureau. Cliquer surStart scan pour lancer l'analyse. Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option est sélectionnée, puis cliquer sur le bouton , puis sur le bouton Envoyer en réponse: *- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt) [systemDrive représente la partition sur laquelle est installé le système, généralement C:] [/url]Télécharger exeHelper (de Raktor) sur le Bureau. Double-cliquer sur exeHelper.comafin de le lancer. Une fenêtre noire devrait s'ouvrir : Patientez Lorsque l'outil aura terminé son travail appuyez sur n'importe quelle touche pour fermer la fenêtre, Copier/coller le contenu du rapport exehelperlog.txt (créé à l'endroit où se trouve l'outil) Note: Si une fenêtre avec message "Error deleting file" apparaît, relancer l'outil avant de poster le rapport - qui contiendra désormais les deux rapports. Télécharger Rkill de Grinler sur le bureau, double clic pour le lancer. Sous Os 64 bits, Rkill ne fonctionne pas Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" Une fenêtre (très rapide) indiquera que tout s'est bien déroulé. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. il y aura 'un rapport là: %SystemDrive%\rkill.log donnant la liste de tous les processus arrêtés. Désinstallez Mbam, s'il est installé Téléchargez MBAM Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update et Launch soient cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Téléchargez AD-Remover sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonsoir, Gardez Mbam.C'est le meilleur antispyware du moment. Mais ,avant chaque usage , vous devrez mettre à jour pour avoir la dernière version du logiciel et des bases de données. A moins de vous procurer la version payante qui a une protection résidente. Cela peut en valoir la peine si vous avez un usage à risque d'internet. Ccleaner, à votre guise, mais ne touchez jamais au régistre ! Si vous estimez votre problème résolu, éditez l'en tête de votre premier message et y indiquez Résolu pour que ceux qui la recherchent y trouvent une solution.

Bonsoir, Une probable infection. Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo. Comment poster les rapports Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages. Autre solution: Aller sur le site :Ci-Joint Appuyez sur Parcourir et chercher les rapports sur le disque, Ensuite appuyez sur Créer le lien CJoint, >> dans la page suivante --> ,, une adresse http//.. sera créée Copier /coller cette adresse dans votre prochain message.

Merci Ratt:super: Nettoyage Double-clique sur l'icône OTLPE sur le Bureau. A la demande Do you wish to load the remote registry cliquezYes et de même Do you wish to load remote user profile(s) for scanning cliquez Yes Vérifiez que Automatically Load All Remaining Users est bien coché et validez copier/coller tout le texte suivant (en vert) dans la fenêtre de Personnalisation Custom Scan/Fixes :OTL O4 - HKLM..\RunOnce: [installShieldSetup] C:\PROGRA~1\INSTAL~1\{7F811~1\setup.exe File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found SafeBootMin: NTDS - File not found SafeBootNet: NTDS - File not found :files C:\Windows\System32\drivers\disk.sys|C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_disk.inf_31bf3856ad364e35_6.0.6002.18005_none_fbb1faf0714e4ea6\disk.sys /replace C:\Windows\System\explorer.exe |C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b \explorer.exe /replace :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] ""=""%1" %*" [HKLM\SOFTWARE_ON_C\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "Shell"="explorer.exe" :commands [PURITY] [EMPTYTEMP] [REBOOT] Dans la fenêtre de l'outil OTLPE, cliquez sur [bRun Fix][/b] ; Patientez juqu'à l'apparition du rapport Faites un "Shutdown" de l'environnement OTLPE (via le bouton "Start" au bas à gauche) et redémarrez normallement la machine infectée après avoir retiré le CD OTLPE. collez le rapport de OTLPE dans votre réponse

Bonjour Ratt, il eut été plus simple et plus élégant de donner la solution ici, si vous l'avez. Je suis impatient de voir comment vous aller remplacer un driver patché sur ce netbook qui n'a pas de bureau , ne démarre pas et qu'il n'y a ,selon toute vraisemblance ,pas de cd Vista. A moins , de formater , évidemment.

Bonjour, Bonjour, Un lien vers une page internet ne fonctionne pas: Désactivation du HTTP 1.1 --> Menus Outils --> Option Internet --> Avancé --> Paramètres HTTP 1.1 --> Décocher les 2 cases Si vous utilisez Malewares'Bytes, vérifiez que la fonction "IP protection" n'est pas active. Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 Urlmon.dll /s regsvr32 Shdocvw.dll /s regsvr32 Oleaut32.dll /s regsvr32 Actxprxy.dll /s regsvr32 Mshtml.dll /s regsvr32 Shell32.dll /s regSvr32 Browseui.dll /s et réessayez. Si cela ne suffisait pas: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\http\shell] @="open" [HKEY_CLASSES_ROOT\http\shell\open] [HKEY_CLASSES_ROOT\http\shell\open\command] @="\"C:\\Program Files\\Internet Explorer\\iexplore.exe\" -nohome" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec] @="\"%1\",,-1,0,,,," "NoActivateHandler"="" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Application] @="IExplore" [HKEY_CLASSES_ROOT\http\shell\open\ddeexec\Topic] @="WWW_OpenURL" En cas d'insuccès: Démarrer->Exécuter tapez sfc /scannow le cd Xp peut être exigé. C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP), Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8. Testé pour on IE 7 et IE 8, sous Windows Vista & Windows 7 Repair Internet Browsers Enregistrer sur le bureau. Fermer Internet Explorer Dézipper dans un dossier de votre choix Cliquez sur Fix IE Utility Cliquez sur Run Utility Patientez quelques instants Cliquez sur Renregistered All files

Bonjour, J'aurais préféré un rapport complet. Ce n'est pas par curiosité, c'est par besoin. Il faut savoir quel fichier vous a infecté . Vous avez une infection du Mbr. Il y a toujours un risque à y toucher. Si vos données sont une partition différente de celle de l'os, c'est très bien. Zhpdiag a sauvegardé votre Mbr actuel(patché) ici: Dump file Name : K:\Util\ZHPDiag\MBRDump_09-23-10_22-47-02_PhysicalDrive0.bin Relancez le, svp, et postez en le rapport comlet.