pear

Pour qui ? Je ne vous l'avais pas encore demandé! Avez vous suivi les pistes indiquées dans mon premier message ? Comment se comporte la machine ?

Bonsoir, Si l'autorun des cd ne fonctionne pas: 1) Sélectionner le lecteur concerné dans le Poste de Travail (par exemple E:), faire un clic droit, puis propriété / exécution automatique et cocher "Me demander" 2) Cliquer Démarrer/Exécuter, puis saisir la commande suivante : gpedit.msc -Cliquer sur Configuration Ordinateur/Modèles d'administration/Système - Double-cliquer sur "Désactiver le lecteur automatique" - Vérifier que la valeur par défaut est "Non configuré" ou adaptez la à votre goût. - Valider en cliquant sur OK 3) Editer la base de registre (Démarrer->Exécuter-> regedit) HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/CDRom Autorun = 0 c'est désactivé Autorun = 1 c'est activé Si NoDriveAutoRun ou NoDriveTypeAutoRun apparait dans HKEY_LOCAL_MACHINE, les entrées correspondantes dans HKEY_CURRENT_USER sont ignorées. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoDriveTypeAutoRun = 0x00000095 La valeur correcte pour chacune de ces clés est 0x00000095 donc tapez 95 en Hexa HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon la valeur pour allocatecdroms doit être 0 4)Si l'exécution automatique est activée dans le Registre, assurez-vous que le pilote du lecteur de CD-ROM est à jour. 5) Activer ou désactiver les autres lecteurs: Explications: 0x1 Désactive Autoplay des lecteurs de type inconnu. 0x4 Désactive Autoplay des lecteurs amovibles. 0x8 Désactive Autoplay des lecteurs fixes. 0x10 Disables Autoplay on network drives. 0x20 Disables Autoplay on CD-ROM drives. 0x40 Disables Autoplay on RAM drives. 0x80 Disables Autoplay on drives of unknown type. 0xff Disables Autoplay on all types of drives. Par défaut, Autoplay est désactivé sur network drives,lecteurs amovibles,disquettes mais pas le lecteur CD-ROM . La valeur par défaut 0x95 (149) est la somme de 0x1 (unknown types), 0x80 (unknown types), 0x4 (floppy drives), and 0x10 (network drives). http://www.microsoft.com/technet/prodtechn...2.mspx?mfr=true 6) Si aucune des solutions précédentes ne fonctionne, il est possible d'utiliser AutoFix (Windows XP seulement) : http://www.microsoft.com/downloads/details...mp;Hash=944HJC4

Bonsoir Très bien.! Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec ....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine) Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonsoir, Exactement.La vaccinnation ne vous protège que très peu mais ralentit la machine. La technologie de Spybot est très largement dépassée. Ils apparaissent là, dans le rapport Rsit. [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] Pour en avoir le coeur net: Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. "C:\WINDOWS\System32\hyulsbup.exe"="C:\WINDOWS\System32\hyu" "C:\WINDOWS\System32\noxcmvnl.exe"="C:\WINDOWS\System32\nox"

Bonsoir, Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe Vous utilisez la suite Symantec et Avast. Il ne faut avoir qu'un seul antivirus résident(actif en arrière plan) Un examen plus approfondi est nécessaire car Hijackthis ne montre pas d'infection: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Otmoveit n'a pas touché à Bounty. C'est bien la première fois que je vois cela. Réessayez le bat. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Supprimer le service Bounnty: Copiez collez dans le bloc notes. Enregistrez sous Bounty.bat, sur le bureau. Double clic pour lancer.: @echo off sc stop Bounty sc delete Bounty cd c:\ cd Program Files cd Fichiers communs del /f /s /q C:\Program Files\Fichiers communs\BOONTY Shared [/color] Si cela ne fonctionne pas, Démarrer->Exécuter->Services.msc Arrêtez le servivice Bounty, désactivez le et supprimez ceci:C:\Program Files\Fichiers communs\BOONTY Shared

Bonjour, Rendez vous à cette addresse: http://www.virustotal.com/fr/ Cliquez sur parcourir pour trouver ces fichiers, : C:\WINDOWS\System32\hyulsbup.exe C:\WINDOWS\System32\noxcmvnl.exe et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message.

Ok. Je vous avais aussi demandé un rapport Hijackthis. C'est la première chose à examiner.i

Content qu'il n'y ait rien de néfaste. Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe Bounty :Services Bounty :Files C:\Program Files\Fichiers communs\BOONTY Shared :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Automatiques, chaque jour.

Bonjour, Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Rien d'évident sur votre rapport. Voyons plus loin: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Suivez ces pistes: Vaccination Spybot Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 sous Vista: http://www.libellules.ch/astuces_vista_optimisation.php ***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire) Arrêtez le service WIA. Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter. Mettez le en Manuel ***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé. Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. Vérifier l'UDMA Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant ou , si vous préférez: Démarrer->Exécuter->chkdsk /f/r Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine.

Bonjour, Pour quelle raison avez vous lancé Smitfraudfix, svp. Il n'a rien trouvé. Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Bonjour, Eviter les lenteurs Internet. Vaccination Spybot Si vous dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination" cliquez sur "Vaccination" dans la colonne sur la gauche : Cliquez sur annuler (la flèche bleue) pour annuler la vaccination. Dns et Fichier Hosts Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts por vous protéger de sites dangereux, Il faut absolument désactiver le service Client DNS Propriétés Tcp/Ip Dans les propriétés de la "Connexion au réseau local", dans les propriétés du protocole TCP/IP->Utiliser l'adresse de serveur DNS suivant tapez les dns de votre fai Si vous ne les connaissez pas: Démarrer->Exécuter->cmd /k ipconfig /all. Si iexplore est à 100.% Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes ! Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche * En cas de blocage au démarrage Démarrer / Exécuter / cmd Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd" et valider , il devrait se lancer tout seul , * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 :Suppression * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) Si le problème persiste: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour copiez collez dans le bloc notes. (copier coller quoi ?) ce qui est en vert, dans le bloc notes.->Tous les Programmes->Accessoires->Bloc notes Pour cela passez votre souris sur le texte en vert clic gauche maintenu de gauche à droite et de haut en bas. enregistrez sous serv.bat (enregistrer quoi comment ?)dans le bloc notes Fichier->Enregistrer Sous dans la case nom du fichier ,effacez ce qui s'y trouve et inscrivez Serv.bat cliquez sur Bureau, à gauche et enregistrer en bas, à droite double clic pour lancer (lancer quoi ?) lancez ser.bat qui est sur le bureau et ensuite @echo... : Là je ne comprends rien du tout !!! , c'est ce que vous collez(par édition copier)et collez (par édition coller) Désinstallez Free download manager par ajout suppression de programmes ou Désactivez Windows Defender(vous avez Antivir)

Bonjour, Rien dévident. Sur quoi fondez vous vos soupçons? Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Cela doit aller mieux, non? Pour ceci: Vous pouvez préciser ce que vous ne comprenez pas ? Postez un Hijackthis, svp.

Bonsoir, On avance bien! Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes ! Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche * En cas de blocage au démarrage Démarrer / Exécuter / cmd Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd" et valider , il devrait se lancer tout seul , * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 :Suppression * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Une bonne chose de faite! Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop Bonjour Service sc delete Bonjour Service cd c:\ cd Program files del /f /s /q C:\Program Files\Bonjour Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) Et un nouvel Hijackthis, svp.

Bonjour, Votre rapport semble normal . Si vous n'avez pas ouvert ce fichier .rar, il n'y a plus rien à craindre puisqu'il est désormais en quarantaine. Pour Google, rassurez vous .Tout le monde y a eu droit autour de 16 h

Bonjour, Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec ....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine) Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonjour, Ce n'est pas ce que je craignais à lire votre précédent message. Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Désinstaller Yahoo Toolbar http://help.yahoo.com/l/fr/yahoo/toolbar/t...toolbar-55.html POur Firefox: créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez Dans la fenêtre qui s'ouvre ,cliquerr sur Créer un profil Dans la fenêtre suivante clique sur Suivant et dans la fenêtre suivante rentrer un nom pour le nouveau profil puis cliquer sur Terminer. retour dans la fenêtre initiale, cliquer sur Démarrer Firefox. Firefox va démarrer sur le nouveau profil Donc plus accès aux favoris ni auxextensions. Redémarrez sur l'ancien profil, Relancez la commande Firefox -p, Sélectionnez l'ancien profil"Default" Cliquez sur Démarrer Firefox. Récupèrerles données à partir de l'ancien profil:marque-pages(Bookmark.html) Dans lenouveau profil, ouvrez le menu marque-pages puis Organiser les marque-pages. Dans la nouvelle fenêtre, cliquez sur Importation et sauvegarde/Restaurer/Choisir un fichier Parcourez C:\Documents and Settings\Votre nom utilisateur\Application Data\Mozilla\Firefox\Profiles\Default\BookmarksBackups Sélectionnez la dernière sauvegarde puis cliquez sur Ouvrir. Les marque-pages devraient apparaitre dans le nouveau profil. Pour les mots de passe, copiez/collez les fichiers suivants de l'ancien profil vers le nouveau: Key3.db signons3.txt Pour les certificats: cert8.db Reinstallez les extensions sur le site Mozilla

Bonsoir, On va essayer autrechose: Télécharger DriverView Dézippez le lancez le. Dans l'onglet View ,cochez Hide Microsoft Drivers Cliquez Edit->Select All Collez le tout dans le bloc notes et postez le dans un prochain message