pear

Je ne vois qu'un disfonctionnement d'Internet Explorer. A défaut de le désinstaller et réinstaller (si c'est Ie7) ou réparer (si c'est Ie6), pourquoi n'utiliseriez vous pas Firefox ?

IL faut d'abord en finir avec le portable. Puisqu'il est ok: Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner2 de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Votre pc de bureau ne parait pas infecté,du moins à lire le rapport Hijackthis. On va creuser un peu: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Si vous avez 2 antivirus actifs(résident en arrière plan) il faut en désactiver un. Avast ne vaut pas grand chose: A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Pour y voir plus clair: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Je ne connais pas GDATA, par contre Antivir , gratuit est excellent; bien meilleur que beaucoup de payants. Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec ....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine)

Bonjour, IL n'y a pas d'infection. Démarrer->Exécuter->REgedit Allez à ces 2 clés: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Internet Explorer\ Restrictions Si vous y trouvez l'une ou l'autre de ces sous clés, supprimez. NoBrowserClose:Désactive la fermeture des fenêtres d'Internet Explorer par la barre de titre, par le menu Fichier, par la barre des tâches, par le raccourci Alt + F4, etc... NoBrowserContextMenu Désactive le clic droit sur les pages Web pour afficher le menu contextuel. NoBrowserOptions Désactive la commande Options Internet du menu Outils. NoBrowserSaveAs Désactive la commande Enregistrer sous du menu Fichier. NoFavorites Désactive le menu Favoris. NoFileNew Désactive la commande Nouveau du menu Fichier. NoFileOpen Désactive la commande Ouvrir du menu Fichier. NoSelectDownloadDir Désactive la sélection d'un dossier de téléchargement lorsque vous téléchargez un fichier.Vous ne pouvez que cliquer sur le bouton Ouvrir. NoTheaterMode Désactive le mode d'affichage en plein écran (via la raccourci clavier F11 ou par le menu Affichage). NoViewSource Désactive la commande Source du menu Affichage et du menu contextuel. NoNavButtons Désactive les boutons Précédente et Suivante de la barre d'outils. NoPrinting Désactive les commandes Imprimer, Aperçu avant impression, et Mise en page du menu Fichier.

Bonjour, Postez le rapport Avast. Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Dans un environnement de bureaux, l'usage de clés Usb et Disques amovibles ne va pas sans risques. Je vous propose une procédure de prévention et une de vaccination. Celle-ci installera sur vos supports un fichier Adobe-r, et un fichier Autorun.inf. Ce sont les vaccins. Vous avez déjà la procédure de désinfection.Gardez la au chaud. Les fichiers autorun.inf sont infectés. Cette infection peut avoir été introduite par le biais d'un support amovible tels que Clé USB, CD-R, CDRW, etc. Car cette infection a ceci de particulier qu'elle crée des fichiers .inf (cachés) aux racines de tout ce qui entre en contact avec elle, comme la racine du disque C (système) par exemple. Des explications là: http://forum.malekal.com/ftopic3350.php http://forum.malekal.com/viewtopic.php?f=4...544&p=38463 Prévention: Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc. Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff Vaccination Désactivez l'antivirus Télécharge VaccinUSB de Gof Enregistrez le surC:\ Double-cliquez Faites la même opération sur les clés USB ,disque dur externe, et tous supports amovibles,en collant et exécutant. VaccinUSB sur chacun d'eux.

Bonjour, Vous n'êtes pas très précis. Qu'avez vous fait ? Avez vous optimisé vos services Windows avec Speedweb? http://speedweb1.free.fr/frames2.php?page=service4 Il y a, au moins ces 2 services inutiles: Procédure de désactivation de Java Quick Starter : 1. Cliquez sur Démarrer. 2. Cliquez sur Panneau de configuration. 3. Double-cliquez sur le Panneau de configuration de Java. 4. Cliquez sur l'onglet Avancé du Panneau de configuration de Java. 5. Faites défiler la fenêtre jusqu'à l'entrée Divers et développez-la. 6. Désélectionnez la case correspondant à Java Quick Starter. 7. Cliquez sur OK et redémarrez votre ordinateur. Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O4 - Global Startup: WiFi Station pour Livebox.lnk = ? O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll.

Bonjour, C'est mieux, mais vous n'avez toujours pas désinstallé Avast ! Faites le. postez un rapport Hijackthis, Dites moi comment va le pc ?

Bonjour, Cela indique une possible infection du support. Vérification faite, on n'a rien trouvé. On va tirer une dernière cartouche: Téléchargez Flashdisinfector de sUBs Sauvegardez le sur le bureau. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts . Connecter tous les disques amovibles (disque dur externe, clé USB…). SURTOUT ne pas double-cliquer sur le disque dans le poste de travail -Ouvrez le poste de travail -Clic sur le menu outils en haut à droite puis options des dossiers -Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -Cocher dans la liste "Afficher les fichiers cachés" -Décocher "masquer les fichier protégés du système d’exploitation (recommandée)" -Un message dit que cela peut endommager le système, ne pas en tenir compte. -Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!! -Choisir ouvrir dans le menu déroulant. -Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs, MSDSOD.pif,resycled/boot.com -Si présents, supprimez-les en faisant un clic droit puis supprimer. - Répèter l'opération sur tous les disques se trouvant dans le poste de travail. * Double-cliquez sur Flash_Disinfector.exe. * Cela sera très rapide, un message informera de la fin du fix. * S'il y a plusieurs supports fixes ou amovibles , renouveler l'opération en les branchant l'un après l'autre.

Absolument.

Vous pouvez le faire sans le moindre inconvénient. Mes collègues et moi, répétons ce discours: Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. C(est plus rassurant. Vérifiez dans les paramètres de lancement si vous ne pouvez pas empêcher ce message. D'ici, nous ne pourrions rien faire.

Je ne vous suis pas. Vous voulez dire que le scan est propre et que vous avez ce message ? Surprenant. Et pourquoi on line? Vous l'avez sur votre machine, non ? Et aussi le message dans ce cas ? Ce n'est pas le sujet, mais vius devriez désinstaller C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe La technologie de ce logiciel n'est plus d'actualité, a l'inconvénient d'empêcher les désinfections, et la vaccination ralentit la machine sans la protéger.

Bonsoir , C'est bien confirmé: pas d'infection. Pour éviter d'en avoir, je vous ai conseillé la désinstllation D'Avast et son remplacement parAntivir, bien plus efficace. Suivez ce conseil. Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Pour chercher une solution à votre problème, voyez http://forum.zebulon.fr/hardware-f3.html

C'est l'une des nombreuses question qu'on se pose avec cette horreur que des crackc (très probablement) vous ont valu d'attraper. A l'issue du scan, cliquez sur Disinfect plutôt que sur Delete.On pourra peut-être récupérer quelque chose.

C'est bien. J'attends le prochain rapport Combofix.

Bonjour, Vous ne devez plus avoir Active Desktop. Démarrer->Exécuter->Regedit Aller à la branche HKCU\Software\Microsoft\Windows\CurrentVersion\Policies S'il y a NoActiveDesktop, supprimez à HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Si vous avez ClassicShell, supprimez Si vous avez NoActiveDesktopChanges, supprimez

Oui , dilemne ! Mais je crois qu'il vaut mieux avancer , si vous le voulez bien. Je ne suis pas du soir Pensez au rapport Trend, c'est important.

Vous avez gagné le gros lot. Sauvegardez vos données de toute urgence, car un format est probable. Ensuite: Tentez tout de même ceci: SCANNER AVEC AntiVirus Power Tool Télécharger Kasperky AVP Tool sur le Bureau Désactivez provisoirement votre Antivirus actuel. Connecter éventuellement les clés USB et disques externes. Le scan va s'effectuer en Mode Sans Echec: Imprimez cette procédure auparavant. Redémarrer en mode sans échec . Double cliquer sur"setup_7.0xxxxx" A la question "Do you want to continue installation?" Répondre"Oui" Cliquer sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur le Bureau dans un dossier "Kaspersky Lab Tool" L'outil se lance tout seul: Cocher toutes les cases dans l'onglet "Automatic Scan". Cliquer ensuite sur "Security Level": une fenêtre de configuration s'ouvre: paramètrer le scanner comme sur l'image: Valider par "Apply" puis "OK" L'outil est maintenant configuré: Dans la fenêtre principale, cliquer sur "Scan". une fenêtre indiqye la progression du balayage en pourcentage. A la fin du scan, AVP Tool signalera les objets infectés par l'intermédiaire d'une pop-up: cocher alors "Apply to all" et cliquer sur "Delete" ou "Disinfect" selon ce que propose la fenêtre: Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: cliquer alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepter en cliquant sur "OK" [Dans l'onglet "Events" de la fenêtre de progression du scan, décocher "Show all events" Cliquer ensuite sur "Reports" puis "Save to file" et enregistrer le rapport sur le Bureau sous le nom Rapport AVP TOOL Fermer les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel: accepter "YES" Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation: A la question "Would you like to restart now", répondre"OUI" et redémarrer en Mode normal. [*] Poste le contenu du rapport dans ta prochaine réponse

Vous pouvez postez le rapport de Trend, svp? Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Allez-y et dites moi , au passage,où en est votre problème initial.

Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez.

Bonjour, Rien d'infectieux dans votre rapport: on va chercher Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Il reste des traces de Symantec à nettoyer: Téléchargez l'outil de désinstallation Norton pour votre version de Windows. http://service1.symantec.com/SUPPORT/INTER...050414110429924 Suivez les instructions à l’écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage. Supprmez sur votre machine tout fichier Symantec et Norton(dans Program files et Program files\Fichiers communs) http://forum.zebulon.fr/index.php?showtopic=73027 A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec ....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine) Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonjour, Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Vous allez télécharger Combofix. Renommer ComboFix seulement si on vous le demande Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection. SupprimezComboFix.exe (du Bureau, généralement),s'il est sur votre machine, puis télécharger une nouvelle copie Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe) Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir -> votre nom.exe Cliquez enfin sur -> Enregistrer Lancez votrenom.exe En cas de problème, : méthode illustrée Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Je vous répondrai donc aussi