pear

Je suis sous XP 1°) J'installe la console de ércupération Comment je fais ( je n'ais pas compris ( je sais, je suis nul) La procédure est très explicite. Je ne vois pas que vous dire de plus. il y a même une animation!! 2°) J'installe Combofix Je le fais tourner et je poste le résultat txt oui.mais cela peut-être long .

Pour avoir une protection résidente, je crois qu'il faut payer. Maleware'sbytes est, présentement le meilleur, mais la version free n'est pas résidente.

Oui.

Très bien. Combo, Nettoyage Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\windows\system32\D800EB9C52.sys Driver:: D800EB9C52.sys * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Bonjour, Votre rapport ne montre pas d'infection. Seulement des trucs inutiles: Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {D263FA6D-84CC-48A8-9AF6-C664362B7A5B} - C:\Windows\System32\winconfig.dll (file missing) O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') Toutes les O18 O18 - Protocol: bw+0 - {525B8D3A-F84A-4C4B-8B37-68679AA1016B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll ensuite, suppressin de Destop Messenger Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Files C:\Program Files\Logitech\Desktop Messenger :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Par sécurité faites un scan en ligne: Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Il n'y avait rien ! Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,vous pourriez lire ce Mode opératoire: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Connecter tous les disques amovibles (disque dur externe, clé USB…). *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Je vous réponds par MP.

Bonjour, Pas grand chose dans Mbam ! Cela n'est pas une alternative à Mbam, mais une précaution avant Mbam si Spybot est sur la machine. Etant donné votre problème de connexion, ce ne sera pas simple car on ne peut faire de diagnostic. On va dons essayer d'autres outils: Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez.

Cela parait bon. Postez un rapport Antivir et un Hijackthis, svp.

Bien. Postez un scan Antivir et un nouvel hijackthis, svp

Essayez l'un ou l'autre: Scan Panda ou ,autre choix, Nod32 Sous Vista Cliquer sur le lien suivant > ESET Online Scanner Link * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt

Tentez ceci: Renommer ComboFix Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: tapez par exemple votrenom.exe Cliquez enfin sur -> Enregistrer Sur le bureau Lancez Combofix en double cliquant sur votrenom.exe En cas de problème, : méthode illustrée Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Connecter tous les disques amovibles (disque dur externe, clé USB…). *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt [/color]

Est ce que ça va mieux ?

Très bien. Encore un problème ?

Bonsoir, Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonsoir, "Stop 0x0000007E SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" : Quand vous éteignez votre ordinateur, si vous avez l'erreur "Stop: 0x0000007E (0xc00000005, adresse,adresse,adresse) Kbdclass.sys- address Fc7F1945 base at FC7F1000, Datestamp 3b7d82f3", installez le dernier pilote pour votre souris ou clavier Logitech ou, dans certains cas, désinstallez le programme concerné en vous servant du module Ajout/Suppression de programmes du Panneau de configuration. Au redémarrage de l'ordinateur, j’ai une erreur "STOP 0X0000007E (0XC0000005, 0Xxxxxxxxx, 0Xxxxxxxxx) STV680sys - Add F871a547 base at F8715000, DataStamp 3d071fa5". Dans l’Explorateur Windows, lancez une recherche sur le nom de fichier qui suit le code de l’erreur (dans cet exemple, STV680sys). Une fois le fichier trouvé, cliquez dessus avec le bouton droit de la souris, puis choisissez la commande Propriétés. Soit un onglet Version est présent, soit le chemin d’accès doit vous renseigner sur le programme ou le périphérique dont le fichier dépend. Il ne vous reste plus alors qu’à désinstaller le logiciel ou à en faire une mise à jour à partir du site Internet de l'éditeur. Il se peut que le simple fait de désactiver le chargement automatique du logiciel en mémoire suffise à résoudre le problème de redémarrage. Utilisez pour cela l’Utilitaire de configuration système. STOP: 0x0000007E usbhub.sys : si l’erreur survient après que vous avez opéré une mise à jour vers Windows XP, les causes peuvent être multiples : * Une mise à jour du BIOS à effectuer. * Une de vos barrettes mémoire qui est endommagée (c'est la majorité des cas). * Un service ou un pilote de périphérique incompatible. * Un programme tiers incompatible (dans ce cas, l’erreur porte sur le fichier Win32k.sys). Au démarrage de l'ordinateur j'ai une erreur "STOP 0X0000007E" : c'est généralement un problème de périphérique défectueux comme un lecteur de carte mémoire. Hotline-pc.org

Ce n'est pas ce que je vous demande dans mon précédent message.

Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe vmntoolbarsetup.exe :Files C:\Program Files\Visicom Media\FTP Expert 3\vmntoolbar C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\0056323E-000001A3.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\02C8094D-00000139.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\03531A4D-000001C7.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\07345E86-000001C2.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\0D7268AF-000001AA.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\12267EB6-000001BE.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\140C35E7-000001B7.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\17A562E2-000001BF.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\1B8F2328-000001A4.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\1D316158-000001AE.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\1DAD22F1-000001D2.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\1E343235-0000018D.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\1F2524F5-000001D4.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\255870D8-000001C8.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\2A974C9C-000000B5.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\2B47696B-000001A5.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\2BC042F1-00000175.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\2DC75768-000001A2.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\325879CC-000001C6.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\373765E4-00000198.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\374A60DB-0000019B.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\375520E5-00000106.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\3797435E-00000196.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\3EE66FC3-0000019C.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\3F764A30-00000197.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\44C37EA3-000001D6.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\472F2651-000001B2.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\4911687B-00000199.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\4B250E36-000001A0.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\4CE954BB-000001AD.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\50934C71-0000010C.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\51E6721A-000001B6.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\53C5252A-000001CC.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\554C21ED-00000195.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\55A53AC2-000001BD.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\578F6768-0000019A.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\5B4F404C-00000085.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\5B691323-000001BC.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\5FF36E43-000001BA.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\673307F5-000001A6.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\6B7B4E1C-000001A1.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\726C11DD-000001C9.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\72D75D55-000001A8.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\73DA58B0-000000BF.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\75FE2814-0000010D.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Ebook\7C036826-000001A7.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\06D9713E-00000512.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\162A0BC3-000004CA.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\197926E4-00000572.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\2A3A2A85-000004BC.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\2B6A020C-00000549.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\34A77BB6-000004EB.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\35080E27-000004E8.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\3694664F-0000054D.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\375019DA-000004DA.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\3CE52463-000004FF.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Référencement\7A0A0BA6-00000501.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Webmaster\50C268C1-00000A4F.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Webmaster\5520236C-00000A77.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Webmaster\5D4E305B-00000A58.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Webmaster\5D6B525B-00000A56.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Webmaster\68347928-00000A76.eml C:\Users\Thomas\AppData\Local\Microsoft\Windows Mail\Local Folders\Webmaster\795550B1-00000A52.eml :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Il ne vous servirait à rien de garder les logiciels utilisés pour la désinfection. Constamment remis à jour , ils seraient obsolètes sous 10 jours. Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Rien de plus que ce que je vous ai demandé. EasyCleaner(n'utiliser la fonction Doublons que pour les données , jamais pour le système) http://telechargement.zebulon.fr/easycleaner.html

Renommer Mbam Dans certains cas, il peut être nécessaire de renommer Mbam ,avant le téléchargement pour traiter l' infection. Désinstallez Mbam, s'il est installé Téléchargez Malwarebytes' Anti-Malware (MBAM) Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://www.malwarebytes.org/mbam/program/mbam-setup.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: tapez karcher.exe Cliquez enfin sur -> Enregistrer Lancez Mbam En cas de problème, : méthode illustrée [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Ca semble bon. Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels NOTE: Le scan en ligne sera à faire avec Internet Explorer. 1) Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Ca ne va pas du tout ! Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Ouvrez log.txt, Faites Ctrl a pour en mettre le contenu en surbrillance puis Ctrl c pour copier et Ctrl v pour le coller dans votre prochain message.

Bonjour, Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. process.exe, dans Smitfraudfix, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. # Vous devez donc désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. [ b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. Télécharger SmitfraudFix sur le Bureau Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version: http://siri.geekstogo.com/SmitfraudFix.exe http://downloads.securitycadets.com/SmitfraudFix.exe option 1 - Recherche : Double cliquer sur smitfraudfix.exe Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.exe Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport(c:\rapport.txt)

Oui, il y a infection.