pear

Il fallait cliquer sur l'onglet "Report" avant de cliquer "Exit". Il n'y aura donc pas de rapport. Cependant, si c'était un virus le responsable de votre problème, il a probablement été détruit. Si donc votre problème demeure, voyez du côté du clavier soit en le remplaçant sur cette machine, soit en le testant sur une autre. Je ne vois rien de mieux , pour l'instant.

Alors ça ,ce n'est plus un problème de sécurité. Voyez plutôt un forum plus adéquat comme Software de ce site.

Bien. Cela arrive aussi avec un clavier défectueux. On va voir plus loincependant: Télécharger Kaspersky Virus Removal Tool(VRT) Très simple à utiliser: Il vous suffit de sélectionner les fichiers ou répertoires à analyser (disque dur, périphériques ou documents spécifiques) puis de lancer le processus. Kaspersky Virus Removal Tool n'est pas un antivirus ou un outil de surveillance, Il n'y a pas non plus de mise-à-jour automatique, il vous faudra donc télécharger la nouvelle version et l'installer à chaque fois que vous désirez l'actualiser. Enregistrez et postez le rapport.

Bonjour, Téléchargez cet outil de diagnostic. Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Si les rapports sont trop lourds, postez les en plusieurs fois

Bonjour, Rsit, comme Hijackthis, ne connait pas les OS 64 bits, d'où les "File Missing" Lancez cet outil de diagnostic: Téléchargez ZhpDiag de Coolman Il ne nécessite aucune installation. - Il peut être lancé depuis n'importe quelle unité de disque. - Il peut être lancé d'une clé USB. Cliquez sur le tournevis Dans la fenêtre qui s'ouvre, cochez tout. Clic sur la Loupe pour lancer le scan Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree Postez en le rapport qui apparait en cliquant l'appareil photo.

Bonjour, Faites un scan antivirus. Si c'est Bugbear, tous les antivirus le connaisent.

Bonjour, les deux lignes 023 qui vous gênaient devraient avoir disparu. D'autres soucis ?

Bonjour, Qu'est ce qui vous fait croire que vos néfastes sont revenus ? Télécharger sur le bureauOTM by OldTimer . Double-clic sur OTM.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur * Copiez /Collez les lignes ci dessous) en vert: :Processes :Files C:\WINDOWS\system32\gozookooquam.exe C:\WINDOWS\system32\fesouc.exe :Services gkvoaoizagyau a9yenw3o7ijoy :Commands [purity] [emptytemp] [Reboot] Revenez dans OTM, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTM Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTM\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Ce qui est en quarantaine est inoffensif, mais vous pouvez supprimer si cela vous rassure.

Bonjour, Si cela ne fonctionne pas essayez cette méthode : Allez dans le Poste de travail -> Outils> Option des dossiers-> Affichage, sélectionnez l'option"Afficher les fichiers et dossiers cachés" décochez la case "Masquer les extensions des fichiers dont le type est connu" Validez par OK. Ensuite allez dans le dossier c :\windows\inf . Recherchez le fichier srchasst.inf et faites un clic droit -> Installer. Windows vous demandera d’insérer votre CD XP. L’installation terminée, redémarrer.

On ne voit rien de nocif dans votre rapport. La désinfection que vous avez précédemment faite a dù être efficace. Désinstallz tdsskiller. Changez , si ce n"est fait, vos paramètres msn.

Bonsoir, Gmer ne voit rien. Recherche de rootkit Téléchargez RootRepeal Désactiver les modules résidents:l'antivirus,antispyware ,Parefeu Vous devez avoir les droits Administrateur Installez RootRepeal , cliquez sur *Settings->Options* Onglet "Général Cochez->Only suspicious .. . [Driver scan] ... [Files scan] ... [Processes scan] ... [sSDT scan] (v. 1.1.0) aucune raison de changer les paramètres standards. Dans le [ File Scan ] l'option [X] [ Check for file size differences ] est celle qui permet la détection des fichiers dont la taille a été modifiée comme le fait par exemple le rootkit "Rustock.C". Il est donc fortement conseillé de ne pas la désactiver. Dans le [ SSDT scan ], l'option [X] [ Check for hooked SYSENTER/INT 2E ] permet le scan des appels au système par SYSENTER ou INT 2E. Choix des scans (boutons de sélection en bas, à gauche). Chaque option comporte deux boutons [ Scan ] pour lancer l'analyse et [ Save Report ]qui permet d'enregistrer le rapport au format « .txt » dans le répertoire choisi (éventuellement dans le répertoire de démarrage de RootRepeal). [ Report ]permet d'enchaîner plusieurs ou toutes les fonctions précédentes. Cliquez [select scan] Dans la fenêtre qui s'ouvre, sélectionner les options à exécuter(Cochez tout). Un choix des partitions du disque est possible dans la fenêtre [select drives]. Cliquez sur Save Report Lancez le scan, Si RootRepeal ne trouve rien , il affichera ceci: ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/08/04 18:47 Program Version: Version 1.3.2.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xEB27E000 Size: 49152 File Visible: No Signed: - Status: - ==EOF==

C'est dit:"Si vous la voyez.."

Edit de Mark : prière de lire le prochain message, Merci. Bonjour, Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers c:\windows\system32\RBK7563.tmp c:\windows\system32\RBK16D3.tmp c:\windows\system32\nrolcrsm.dll c:\documents and settings\Scoring Workstation\Application Data\Move Networks\plugins\071803000001\npqmp071803000001.dll et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Télécharger WinReplace de Loup Blanc Si vous utilisez Spybot Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot->Options Avancées :- >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils,- >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. L'antivirus doit être désactivé. Pour éviter qu'il se relance au redémarrage, décochez le dans Msconfig->Démarrage Fermez tous les programmes et double-cliquez sur l'icône WinFileReplace Dans le menu qui apparaît , choisissez la langue du programme. soit F puis Entrée pour mettre le programme en Français. Le programme se lance et vérifie votre version de Windows. Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste.. ws2_32.dll user32.dll sfcfiles.dll Fermez le bloc-note et enregistrez les changements. Le service pack correspondant à votre système va être alors téléchargé. Ceci peut prendre plusieurs minutes selon la vitesse de connexion (le % d'avancement du téléchargement apparaît en haut de la fenêtre). Vous devez ensuite accepter le contrat d'utilisateur de Microsoft Confirmez la restauration du fichier en appuyant sur la touche o et Entrée Une fois le remplacement effectué, vous devrezRedémarrer l'ordinateur en appuyant sur la touche o puis Entrée. Au redémarrage, un rapport s'ouvre qui vérifie et vous indique si la restauration a réussi. Si vous vous faites aider sur un forum, vous pouvez copier/coller ce rapport.

Bonjour, Vous avez sans doute un problème de profil. Récupérer un profil endommagé Supprimer un profil endommagé

Bonjour, La perte de connexion vient généralement d'une défaillance de Wifi. Cliquez sur le menu Démarrer puis executez et tapez : services.msc. Cliquez sur le bouton OK. Vous obtenez la liste des services Windows, le problème peut venir du fait que le service "Configuration automatique sans fil" n'est pas démarré car certains services necessaires à son fonctionnement ne sont pas démarrés ou ont été supprimés. Les services suivants sont necessaires au fonctionnement du service "Configuration automatique sans fil" sur Windows XP. Appel de procédure distante(Rpc) NDIS mode utilisteur E/S Protocle Note sur Vista, vous avez en plus le service "Protocole EAP (Extensible Authentification¨Protocol)" et "NativeWiFi Filter" Vérifiez que les services suivants sont présents selon votre version de Windows : - Appel de procédure distante (RPC) pour Windows XP et Windows Vista - NDIS Usemode I/O Protocol pour Windows XP et Windows Vista - NativeWiFi Filter seulement pour Windows Vista - Protocole EAP (Extensible Authentification Protocol) seulement pour Windows Vista Suivire la procédure selon votre cas. * Si les services correspondants à votre version de Windows sont présents, pour chacun de ces services, faites un double-clic dessus puis : - Positionnez le démarrage sur automatique si ce n'est pas le cas. - Cliquez sur le bouton Démarrer - Cherchez le service dans la liste "Configuration automatique sans fil" - Positionnez le démarrage sur automatique si ce n'est pas le cas. - Cliquez sur le bouton Démarrer Tentez de vous reconnectez en Wifi. * Si les services correspondants à votre version de Windows ne sont PAS présents : - Téléchargez ce fichier sur votre bureau, selon votre version de Windows (si le fichier s'ouvre sur le navigateur, faire un clic droit puis enregistrer la cible du lien sous) : -Erreur 1068 Windows Vista - Erreur 1068 Windows XP - Désactivez vos antispywares et autres logiciels de protections. - Double-cliquez sur le fichier téléchargé et acceptez l'inscriptions des données. - Redémarrez l'ordinateur. - Tentez de rétablir votre connexion Wifi. Source:http://forum.malekal.com/viewtopic.php?f=60&t=7382

Bonjour, Vous êtes infecté par SearchSettings. Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation. Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK , il sera demandé de redémarrer Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau Déconnectez-vous et fermez toutes les applications en cours Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut . Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel Cliquez sur "OUI" Double cliquer sur l'icône Ad-remover sur le bureau Au menu principal choisir l'optionScanner et Validez Patientez pendant le travail de l'outil. Poster le rapport qui apparait à la fin . Il est sauvegardé aussi sous C:\Ad-report.log Ensuite Relancer Ad- remover , choisir l'option Nettoyer Il y aura 2 rapports à poster après Scanner et Nettoyer Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Bonjour, La fonction Rechercher est absente ou défectueuse: 1) Poste de travail->Outils->options des dossiers->Affichages->Afficher Fichiers et dossiers cachés Afficher les dossiers et fichiers cachés et système Ouvrir le dossier "\Windows\Inf" (Dossier système caché par défaut) Faire un clic droit sur le fichier "srchasst.inf"->Installer". Démarrer->Exécuter taper et valider successivement regsvr32 %systemroot%\srchasst\srchui.dll regsvr32 jscript.dll regsvr32 vbscript.dll regsvr32 wshom.ocx regsvr32 urlmon 2)Démarrer-> Exécuter-> regedit ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}. Vérifiez que la valeur chaîne (par défaut) soit bien Search Results Folder 3)A la clé: HKCU\software\microsoft\windows\currentversion\policies Si vous voyez la clé "NoFind", supprimez la.

Bonsoir, Faites un point de restauration pour parer toute éventualité. Relancer AVZ. Double cliquer sur AVZ.exe (l'épée sur l'écu) ou clic droit sur AVZ.exe et Exécuter en tant qu'administrateur si vous êtes sous Vista ou Windows7, * Cliquer sur Files > Custom scripts, *Copier-Coller le contenu ci-dessous en vert dans la fenêtre vide du programme begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_Activate; DeleteService('Bonjour Service'); BC_DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe'); BC_DeleteFile('C:\Windows\system32\Drivers\utq2ntaw.sys'); ExecuteSysClean; RebootWindows(true); end. Cliquer sur Run Le script exécuté, le PC devrait redémarrer. Redémarrez le s'il ne le fait pas automatiquement.

C'est indiqué dans la procédure: Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.

Oui, il faut poster le rapport: Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.

Télécharger gmer - Cliquer sur le bouton "Download EXE" - Sauvegardez sur le Bureau. - Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur. Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash. - Fermez les fenêtres de navigateur ouvertes. - Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ; - Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO" - Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes : Show All Cochez juste " Sections" et "Files - Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +) Il peut arriver que GMER plante sans raison apparente. Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ; si ça coince toujours, décocher en plus "Files" et ré-essayez un scan. Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section. Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller. Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.

Bonjour, RAS. Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Rendez vous à cette adresse: Cliquez sur parcourir pour trouver ces fichiers C:\Windows\System32\drivers\utq2ntaw.sys et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now Donc , s'il n'y a pas d'infection, Voyez plutôt du côté Software ou Hardware

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours. Pour supprimer Combofix: Démarrer > Exécuter ->ComboFix /uninstall Supprimez C:\qoobox si vous le trouvez

Rien en vue! Dernier essai: Télécharger AVZ4en.zip Dézipper le fichier sur le bureau (un dossier nommé avz4en sera créé) Double cliquer sur AVZ.exe (l'épée sur l'écu) ou clic droit sur AVZ.exe et Exécuter en tant qu'administrateur si vous êtes sous Vista ou Windows7, Vous arrivez là: Cochez les 3 cases à gauche A droite cochez Enable malware removal mode Choisissez Remove pour les 4 premiers et report pour les 2 derniers Plus bas cochez Heuristic file detection Et Copy deleted files to "infected folder" Faites une mise à jour en cliquant sur le bouton de mise à jour automatique sur la droite de la fenêtre Log.: Cliquer sur le bouton Start pour commencer la mise à jour Cliquez sur Search parameters Déplacer le cuseur de Heuristic detection vers moyen fort Cochez tout Cliquez Search scope et sélectionnez les lecteurs à examiner Pour lLancer AVZ. Ouvrir"File"--- > "Standard scripts" et cocher la case "Advanced System Analysis with malware removal mode enabled". Cliquer sur "Execute selected scripts". Une analyse, un nettoyage et une vérification système vont être effectués automatiquement. Un fichier rapport (avz_sysinfo.htm) va être créé et sauvegardé dans le dossier LOG du répertoire AVZ sous le nom virusinfo_syscure.zip . Aller sur l'hébergeur gratuit Senduit Cliquer sur "Parcourir..." pour retrouver et sélectionner le fichier à héberger Modifier le "Expire in:" (juste au dessous) à "1 week" et ensuite cliquer sur "Upload" Lorsque l'upload sera complété, une adresse (URL) sera fournie dans la boîte: copier/coller l'URL ici, dans votre réponse. Il est nécessaire de faire redémarrer votre PC, car AVZ a pu perturber le fonctionnement de certains programmes (comme antivirus et pare-feu) lors de l'analyse système. Toutes les applications fonctionneront correctement après le redémarrage.