pear

Bonjour, Un truc tout bête pour un disque rayé et qui marche (parfois): Savonnez le disque. Je l'ai déjà fait avec succès.

Bonjour, Rien d'anormal dans votre rapport. Recherche complémentaire: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

A part un bon matelas et un bon oreiller , je ne vois rien de plus

Bonjour Bleuet, Quelques pistes: Le volet d'exploration de Windows Explorer est vide : Démarrer/Exécuter regsvr32 /i shdocvw ou encore: control/alt/sup nouvelle tache -> parcourir Chercher le dossier Windows sur le disque et cliquer sur ouvrir ouvrir system32 chercher shdocvw.bak et renommer bak en dll et le tour est joué. Si le fichier bak n'y est pas, téléchargez le dll sur http:/www.dll-files.com/ L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s Enfin, pour complètement désactiver le Dr Watson,se rendre dans la base de registres : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug et mettre la valeur de la chaîne Auto à 0. Démarrer->Exécuter-> regedit Vérifier les clés suivantes et,si besoin est ,modifier la valeur (par défaut) : HKEY_Classes_Root\Directory\shell : Valeur (par défaut) doit avoir comme donnée: none HKEY_Classes_Root\Drive\shell : Valeur (par défaut) doit avoir comme donnée: none HKEY_Classes_Root\Folder\shell : Valeur (par défaut) doit avoir comme donnée: explore (ouverture dans la même fenêtre) ou open (ouverture dans une autre fenêtre) Redémarrez. L'Explorateur Windows est extrêmement lent quand le réseau est activé : Le problème peut se poser si une commande présente dans le menu contextuel appelle une application placée sur un réseau. 1) Lancez un programme appelé Filemon. http://www.sysinternals.com/Utilities/Filemon.html. http://www.hotline-pc.org/processus.htm#0201 2) Dans la zone de texte Include saisissez comme nom de processus Explorer.exe Vérifiez qu'il ne soit pas indiqué dans la zone Exclude. 3) Ajoutez éventuellement le nom du répertoire en erreur dans la liste déroulante Highlight. 4) Reproduisez l'action qui provoque le ralentissement dans l'Explorateur Windows. Vous allez obtenir l'indication d'un chemin UNC avec cette indication : Bad Network Path. Il peut ressembler à celui-ci \\Serveur\Partage\Applications. Reste maintenant à déterminer quelle est l'application qui fait un appel vers ce chemin réseau. 5) Ouvrez Regmon. http://www.sysinternals.com/ntw2k/source/regmon.shtml exemple: http://www.hotline-pc.org/registreoutils.htm#0201 6) Là encore spécifiez que seul le processus Explorer est concerné par votre recherche. 7) Reproduisez l'erreur. Une fois l'entrée localisée double-cliquez dessus afin d'ouvrir le Registre. Vous aurez l'indication de l'application qui fait un appel vers le chemin réseau. Par exemple, vous obtiendrez ce type de données : \\Serveur\App~1\Nom_Application.exe,1 À partir de là vous pouvez vous servir de l'onglet Type de fichiers pour supprimer le lien entre l'application et cette extension de fichier. Une autre solution consiste à utiliser un programme comme RegScanner http://www.nirsoft.net/utils/regscanner.html http://www.hotline-pc.org/registreoutils.htm#0701 et à lancer une recherche sur cette expression : \\ L'ensemble des entrées listant un chemin UNC sera listé. 9) Il ne vous restera plus qu'à vider la valeur de son contenu ou de recréer une nouvelle association de fichiers. http://www.hotline-pc.org/menucontextuel.htm Explorateur figé,Cpu à 100% )Démarrer->Exécuter-> regedit Modifier HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer Donner à DesktopProcess la valeur dword:00000001 ou la créer. Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous cpu.reg,sur le bureau Fusionnez (Clic droit sur le fichier .reg) Regedit4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}] :Le problème peut provenir des Updates Automatiques. . Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous SvcHost.bat. Double cliquez sur le fichier. regsvr32 comcat.dll /s regsvr32 shdoc401.dll /s regsvr32 shdoc401.dll /i /s regsvr32 asctrls.ocx /s regsvr32 oleaut32.dll /s regsvr32 shdocvw.dll /I /s regsvr32 shdocvw.dll /s regsvr32 browseui.dll /s regsvr32 browseui.dll /I /s regsvr32 msrating.dll /s regsvr32 mlang.dll /s regsvr32 hlink.dll /s regsvr32 mshtmled.dll /s regsvr32 urlmon.dll /s regsvr32 plugin.ocx /s regsvr32 sendmail.dll /s regsvr32 scrobj.dll /s regsvr32 mmefxe.ocx /s regsvr32 corpol.dll /s regsvr32 jscript.dll /s regsvr32 msxml.dll /s regsvr32 imgutil.dll /s regsvr32 thumbvw.dll /s regsvr32 cryptext.dll /s regsvr32 rsabase.dll /s regsvr32 inseng.dll /s regsvr32 iesetup.dll /i /s regsvr32 cryptdlg.dll /s regsvr32 actxprxy.dll /s regsvr32 dispex.dll /s regsvr32 occache.dll /s regsvr32 occache.dll /i /s regsvr32 iepeers.dll /s regsvr32 urlmon.dll /i /s regsvr32 cdfview.dll /s regsvr32 webcheck.dll /s regsvr32 mobsync.dll /s regsvr32 pngfilt.dll /s regsvr32 licmgr10.dll /s regsvr32 icmfilter.dll /s regsvr32 hhctrl.ocx /s regsvr32 inetcfg.dll /s regsvr32 tdc.ocx /s regsvr32 MSR2C.DLL /s regsvr32 msident.dll /s regsvr32 msieftp.dll /s regsvr32 xmsconf.ocx /s regsvr32 ils.dll /s regsvr32 msoeacct.dll /s regsvr32 inetcomm.dll /s regsvr32 msdxm.ocx /s regsvr32 dxmasf.dll /s regsvr32 l3codecx.ax /s regsvr32 acelpdec.ax /s regsvr32 mpg4ds32.ax /s regsvr32 voxmsdec.ax /s regsvr32 danim.dll /s regsvr32 Daxctle.ocx /s regsvr32 lmrt.dll /s regsvr32 datime.dll /s regsvr32 dxtrans.dll /s regsvr32 dxtmsft.dll /s regsvr32 WEBPOST.DLL /s regsvr32 WPWIZDLL.DLL /s regsvr32 POSTWPP.DLL /s regsvr32 CRSWPP.DLL /s regsvr32 FTPWPP.DLL /s regsvr32 FPWPP.DLL /s regsvr32 WUAPI.DLL /s regsvr32 WUAUENG.DLL /s regsvr32 ATL.DLL /s regsvr32 WUCLTUI.DLL /s regsvr32 WUPS.DLL /s regsvr32 WUWEB.DLL /s regsvr32 wshom.ocx /s regsvr32 wshext.dll /s regsvr32 vbscript.dll /s regsvr32 scrrun.dll mstinit.exe /setup /s regsvr32 msnsspc.dll /SspcCreateSspiReg /s regsvr32 msapsspc.dll /SspcCreateSspiReg /s regsvr32 /s urlmon.dll regsvr32 /s mshtml.dll regsvr32 /s shdocvw.dll regsvr32 /s browseui.dll regsvr32 /s jscript.dll regsvr32 /s vbscript.dll regsvr32 /s scrrun.dll regsvr32 /s msxml.dll regsvr32 /s actxprxy.dll regsvr32 /s softpub.dll regsvr32 /s wintrust.dll regsvr32 /s dssenh.dll regsvr32 /s rsaenh.dll regsvr32 /s gpkcsp.dll regsvr32 /s sccbase.dll regsvr32 /s slbcsp.dll regsvr32 /s cryptdlg.dll regsvr32 /s schannel.dll regsvr32 /s oleaut32.dll regsvr32 /s ole32.dll regsvr32 /s shell32.dll regsvr32 /s initpki.dll regsvr32 /s msscript.ocx regsvr32 /s dispex.dll regsvr32 jscript.dll /s del %temp% /Q /F net stop wuauserv ren %windir%\system32\catroot2 catroot2.old cd /d %windir%\SoftwareDistribution rd /s DataStore /Q regsvr32 wuapi.dll /s regsvr32 wups.dll /s regsvr32 wuaueng.dll /s regsvr32 wucltui.dll /s regsvr32 wuweb.dll /s regsvr32 msxml.dll /s regsvr32 msxml2.dll /s regsvr32 msxml3.dll /s regsvr32 urlmon.dll /s net start wuauserv exit )Autre solution-> réparer le profil: . http://erga.free.fr/index.php?doc=explorer Les icônes de la zone de notification rapide ont disparu,vous n'accédez pas aux propriétés de la Barre des tâches, un des volets de l'Explorateur Windows est vide ou le bouton Rechercher la cible ... ne fonctionne pas . : Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explo.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 comcat.dll /s regsvr32 shdoc401.dll /s regsvr32 shdoc401.dll /i /s regsvr32 asctrls.ocx /s regsvr32 oleaut32.dll /s regsvr32 shdocvw.dll /i /s regsvr32 shdocvw.dll /s regsvr32 browseui.dll /s regsvr32 browseui.dll /i /s regsvr32 msrating.dll /s regsvr32 mlang.dll /s regsvr32 hlink.dll /s regsvr32 mshtmled.dll /s regsvr32 urlmon.dll /s regsvr32 plugin.ocx /s regsvr32 sendmail.dll /s regsvr32 scrobj.dll /s regsvr32 mmefxe.ocx /s regsvr32 corpol.dll /s regsvr32 jscript.dll /s regsvr32 msxml.dll /s regsvr32 imgutil.dll /s regsvr32 thumbvw.dll /s regsvr32 cryptext.dll /s regsvr32 rsabase.dll /s regsvr32 inseng.dll /s regsvr32 iesetup.dll /i /s regsvr32 cryptdlg.dll /s regsvr32 actxprxy.dll /s regsvr32 dispex.dll /s regsvr32 occache.dll /s regsvr32 occache.dll /i /s regsvr32 iepeers.dll /s regsvr32 urlmon.dll /i /s regsvr32 cdfview.dll /s regsvr32 webcheck.dll /s regsvr32 mobsync.dll /s regsvr32 pngfilt.dll /s regsvr32 licmgr10.dll /s regsvr32 icmfilter.dll /s regsvr32 hhctrl.ocx /s regsvr32 inetcfg.dll /s regsvr32 tdc.ocx /s regsvr32 MSR2C.DLL /s regsvr32 msident.dll /s regsvr32 msieftp.dll /s regsvr32 xmsconf.ocx /s regsvr32 ils.dll /s regsvr32 msoeacct.dll /s regsvr32 inetcomm.dll /s regsvr32 msdxm.ocx /s regsvr32 dxmasf.dll /s regsvr32 l3codecx.ax /s regsvr32 acelpdec.ax /s regsvr32 mpg4ds32.ax /s regsvr32 voxmsdec.ax /s regsvr32 danim.dll /s regsvr32 Daxctle.ocx /s regsvr32 lmrt.dll /s regsvr32 datime.dll /s regsvr32 dxtrans.dll /s regsvr32 dxtmsft.dll /s regsvr32 WEBPOST.DLL /s regsvr32 WPWIZDLL.DLL /s regsvr32 POSTWPP.DLL /s regsvr32 CRSWPP.DLL /s regsvr32 FTPWPP.DLL /s regsvr32 FPWPP.DLL /s regsvr32 wshom.ocx /s regsvr32 wshext.dll /s regsvr32 vbscript.dll /s regsvr32 scrrun.dll mstinit.exe /setup /s regsvr32 msnsspc.dll /SspcCreateSspiReg /s regsvr32 msapsspc.dll /SspcCreateSspiReg /s Autres problèmes: http://www.hotline-pc.org/explorateurproblemes.htm

Bonjour, Ce lien devrait pouvoir vous éclaier sur les comptes utilisateurs: http://speedweb1.free.fr/frames2.php?page=bureau5

Bonjour, Ce ne sera pas suffisant: # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Si vous êtes Sous Vista: Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, C'est bon. Encore un problème?

Bonjour, Vous allez télécharger Combofix. Il faudra le renommer comme indiqué ci dessous Renommer ComboFix seulement si on vous le demande Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection. SupprimezComboFix.exe (du Bureau, généralement),s'il est sur votre machine, puis télécharger une nouvelle copie Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe) Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir -> votre nom.exe Cliquez enfin sur -> Enregistrer Lancez votrenom.exe En cas de problème, : méthode illustrée Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Usbfix est mis en sommeil par Chiquitine, et aussi FindyKill. Vous allez télécharger Combofix. Renommez le comme indiqué plus bas. Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Renommer ComboFix seulement si on vous le demande Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection. SupprimezComboFix.exe (du Bureau, généralement),s'il est sur votre machine, puis télécharger une nouvelle copie Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe) Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir -> votre nom.exe Cliquez enfin sur -> Enregistrer Lancez votrenom.exe En cas de problème, : méthode illustrée Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonsoir, Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Pour Mbam, suivez cette procédure: Renommez votre logiciel de désinfection. Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur Téléchargez Malwarebytes' Anti-Malware (MBAM) Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe) Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir -> votre nom.exe Cliquez enfin sur -> Enregistrer Lancez votrenom.exe En cas de problème, : méthode illustrée

Bonjour, Au vu de votre rapport, il ne semble pas qu'il y ait infection. Au besoin, on peut fouiller un peu: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit Mais je pencherais plutôt pour un disfonctionnement: Explorateur figé,Cpu à 100% )Démarrer->Exécuter-> regedit Modifier HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer Donner à DesktopProcess la valeur dword:00000001 ou la créer. Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous cpu.reg,sur le bureau Fusionnez (Clic droit sur le fichier .reg) Regedit4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}] :Le problème peut provenir des Updates Automatiques. . Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous SvcHost.bat. Double cliquez sur le fichier. regsvr32 comcat.dll /s regsvr32 shdoc401.dll /s regsvr32 shdoc401.dll /i /s regsvr32 asctrls.ocx /s regsvr32 oleaut32.dll /s regsvr32 shdocvw.dll /I /s regsvr32 shdocvw.dll /s regsvr32 browseui.dll /s regsvr32 browseui.dll /I /s regsvr32 msrating.dll /s regsvr32 mlang.dll /s regsvr32 hlink.dll /s regsvr32 mshtmled.dll /s regsvr32 urlmon.dll /s regsvr32 plugin.ocx /s regsvr32 sendmail.dll /s regsvr32 scrobj.dll /s regsvr32 mmefxe.ocx /s regsvr32 corpol.dll /s regsvr32 jscript.dll /s regsvr32 msxml.dll /s regsvr32 imgutil.dll /s regsvr32 thumbvw.dll /s regsvr32 cryptext.dll /s regsvr32 rsabase.dll /s regsvr32 inseng.dll /s regsvr32 iesetup.dll /i /s regsvr32 cryptdlg.dll /s regsvr32 actxprxy.dll /s regsvr32 dispex.dll /s regsvr32 occache.dll /s regsvr32 occache.dll /i /s regsvr32 iepeers.dll /s regsvr32 urlmon.dll /i /s regsvr32 cdfview.dll /s regsvr32 webcheck.dll /s regsvr32 mobsync.dll /s regsvr32 pngfilt.dll /s regsvr32 licmgr10.dll /s regsvr32 icmfilter.dll /s regsvr32 hhctrl.ocx /s regsvr32 inetcfg.dll /s regsvr32 tdc.ocx /s regsvr32 MSR2C.DLL /s regsvr32 msident.dll /s regsvr32 msieftp.dll /s regsvr32 xmsconf.ocx /s regsvr32 ils.dll /s regsvr32 msoeacct.dll /s regsvr32 inetcomm.dll /s regsvr32 msdxm.ocx /s regsvr32 dxmasf.dll /s regsvr32 l3codecx.ax /s regsvr32 acelpdec.ax /s regsvr32 mpg4ds32.ax /s regsvr32 voxmsdec.ax /s regsvr32 danim.dll /s regsvr32 Daxctle.ocx /s regsvr32 lmrt.dll /s regsvr32 datime.dll /s regsvr32 dxtrans.dll /s regsvr32 dxtmsft.dll /s regsvr32 WEBPOST.DLL /s regsvr32 WPWIZDLL.DLL /s regsvr32 POSTWPP.DLL /s regsvr32 CRSWPP.DLL /s regsvr32 FTPWPP.DLL /s regsvr32 FPWPP.DLL /s regsvr32 WUAPI.DLL /s regsvr32 WUAUENG.DLL /s regsvr32 ATL.DLL /s regsvr32 WUCLTUI.DLL /s regsvr32 WUPS.DLL /s regsvr32 WUWEB.DLL /s regsvr32 wshom.ocx /s regsvr32 wshext.dll /s regsvr32 vbscript.dll /s regsvr32 scrrun.dll mstinit.exe /setup /s regsvr32 msnsspc.dll /SspcCreateSspiReg /s regsvr32 msapsspc.dll /SspcCreateSspiReg /s regsvr32 /s urlmon.dll regsvr32 /s mshtml.dll regsvr32 /s shdocvw.dll regsvr32 /s browseui.dll regsvr32 /s jscript.dll regsvr32 /s vbscript.dll regsvr32 /s scrrun.dll regsvr32 /s msxml.dll regsvr32 /s actxprxy.dll regsvr32 /s softpub.dll regsvr32 /s wintrust.dll regsvr32 /s dssenh.dll regsvr32 /s rsaenh.dll regsvr32 /s gpkcsp.dll regsvr32 /s sccbase.dll regsvr32 /s slbcsp.dll regsvr32 /s cryptdlg.dll regsvr32 /s schannel.dll regsvr32 /s oleaut32.dll regsvr32 /s ole32.dll regsvr32 /s shell32.dll regsvr32 /s initpki.dll regsvr32 /s msscript.ocx regsvr32 /s dispex.dll regsvr32 jscript.dll /s del %temp% /Q /F net stop wuauserv ren %windir%\system32\catroot2 catroot2.old cd /d %windir%\SoftwareDistribution rd /s DataStore /Q regsvr32 wuapi.dll /s regsvr32 wups.dll /s regsvr32 wuaueng.dll /s regsvr32 wucltui.dll /s regsvr32 wuweb.dll /s regsvr32 msxml.dll /s regsvr32 msxml2.dll /s regsvr32 msxml3.dll /s regsvr32 urlmon.dll /s net start wuauserv exit )Autre solution-> réparer le profil: . http://erga.free.fr/index.php?doc=explorer Si cela ne suffisait pas, désactivez la Mise à jour Automatique. Autres problèmes: http://www.hotline-pc.org/explorateurproblemes.htm

Oui, il me semble ou aussi UBCD:http://forum.tt-hardware.com/topic-81564--Tutorial-Ultimate-Boot-CD.htm

Bonsoir, Dans la procédure, vous avez loupé ceci: Ne changez pas l'extension lorsque vous renommez.Cela ne marcherait pas

Bonjour, Veuillez excuser mon retard. J'ai été un peu bousculé. Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Services :Files c:\program files\2004 mahjongg toolbar\v2.0.0.2\2004_mahjongg_toolbar.dll :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53DB1AFE-3A95-4e75-9F11-E7F7337E0DE4}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53DB1AFE-3A95-4e75-9F11-E7F7337E0DE4}] [-HKEY_CLASSES_ROOT\CLSID\{AF737D86-3458-4d97-B37E-1CDA2E4D6CEE}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF737D86-3458-4d97-B37E-1CDA2E4D6CEE}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{AF737D86-3458-4d97-B37E-1CDA2E4D6CEE}"=- :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec ....AntiVir ne laisse pas entrer Bagle, sauf si l'utilisateur lui force la main pour récupérer un crack Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine) Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Sous vista,il n'est pas necessaire d'installer la console, elle y est déjà. Donc vous commencez la procédure à Vous allez télécharger Combofix. "Renommer Combofix" renommez le comme indiqué.

Bonjour, Avez vous accès à la console de récupération ? Installation de la console Installer la console sur le disque dur Dans ce cas, vous pouvez booter directement sur la Console au démarrage du Pc. Avec le cd Xp: Ou Avec Combofix: ou Faire un cd contenant la console: Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Utilisation de la console Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Exemple d'utilisation:Le pc ne boote plus A l'invite C:\Windows> tapez : bootcfg /rebuild Validez Lorsque l'installation Windows est localisée, les instructions suivantes s'affichent : Ajouter l'installation à la liste des options de démarrage ? ( Oui / Non / Tout ) Tapez O Entrez l'identificateur de chargement :C'est le nom du système d'exploitation. Tapez : Windows XP Professionnel ou Windows XP édition familiale. Entrez les options de chargement du système d'exploitation : Laissez ce champ vide, puis appuyez sur Entrée Redémarrez. A quoi sert la Prévention de Données http://www.microsoft.com/france/technet/se...epcnfxp_PL.mspx 2) Désactiver la fonctionnalité Prévention de Données(Dep) pour l'application en cours: Cliquez avec le bouton droit de la souris sur le Poste de travail puis choisissez la commande Propriétés. Ouvrez ensuite l'onglet Avancé puis cliquez sur le bouton Paramètres de la rubrique Performances. Ouvrez ensuite l'onglet Prévention de l'exécution des données. Sélectionnez alors l'option Activer la prévention d'exécution des données pour tous les programmes et services, sauf ceux que je sélectionne. Cliquez alors sur le bouton Ajouter puis sélectionnez sur votre disque dur l'exécutable de votre programme incompatible avec la Prévention d'exécution des données. Cliquez alors sur le bouton Ouvrir. 3) Désactivation de la f DEP sur votre système, Cliquez sur Démarrer,->Panneau de configuration.->Système.-> Avancé->Démarrage et récupération->Paramètres->Modifier. Le Fichier Boot.ini apparait dans dans le Bloc-notes cliquez sur Edition, vous avez /noexecute=optin ou optout vous remplacez par: /noexecute=AlwaysOff cliquez sur Fichier,->Enregistrer. Redémarrez

Bonjour, Il faut ,au minimum, que le graveur soit aussi lecteur. Et , probablement , refaire une séquence de boot, en console de récupération. Les commandes disponibles dans la console :. La commande Cd .. vous permet de remonter à la racine de votre lecteur. Notez qu'il y a un espace obligatoire entre la commande Cd et les deux points. * La commande exit vous permet de redémarrer votre ordinateur. * La liste des commandes accessibles s'obtient en tapant help. * La touche Entrée vous permet de faire défiler l'écran ligne par ligne. La touche Barre d'espace vous permet de sauter directement à la page suivante. La touche Echap permet d'arrêter l'exécution de la commande en cours. Avant d'utiliser la console de récupération: Installer la commande Set et Désactiver la demande de mot de passe . Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole] "SetCommand"=dword:00000001 "SecurityLevel"=dword:00000001 Lancez la Console: Saisissez tout d'abord dans la console la commande Set. Ces commandes vont apparaître : * AllowWildCards = FALSE * AllowAllPaths = FALSE * AllowRemovableMedia = FALSE * NoCopyPrompt = FALSE * Vous ne pouvez donc pas utiliser les extensions de commande (par exemple Del pour Delete) : "Le paramètre n'est pas valide. Essayez le commutateur /? Pour obtenir de l'aide." * Vous ne pouvez pas parcourir les arborescences de votre disque dur : "Accès refusé". * Vous ne pouvez pas accéder à des lecteurs amovibles comme un lecteur de disquettes. * Vous ne pouvez pas copier des fichiers ou des dossiers. Saisissez alors, en validant chaque commande par la touche Entrée : * set allowwildcards = true * Set allowallpaths = true * Set allowremovablemedia = true * Set NoCopyPrompt = true Installation de la console Installer la console sur le disque dur Dans ce cas, vous pouvez booter directement sur la Console au démarrage du Pc. Avec le cd Xp: Ou Avec Combofix: ou Faire un cd contenant la console: Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur - Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération. Si on vous le demande, parce que vous n'avez pas installé la commande Set: Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Utilisation de la console Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> Vous arrivez là: C:WINDOWS> Exemple d'utilisation:Le pc ne boote plus A l'invite C:\Windows> tapez : bootcfg /rebuild Validez Lorsque l'installation Windows est localisée, les instructions suivantes s'affichent : Ajouter l'installation à la liste des options de démarrage ? ( Oui / Non / Tout ) Tapez O Entrez l'identificateur de chargement :C'est le nom du système d'exploitation. Tapez : Windows XP Professionnel ou Windows XP édition familiale. Entrez les options de chargement du système d'exploitation : Laissez ce champ vide, puis appuyez sur Entrée Redémarrez.

Je n'ai pas dit identique mais semblable( qui peut ressemler) Avez vous, au moins , vérifié avec Total Commander? http://speedweb1.free.fr/frames2.php?page=outils5

Bonjour, L'Explorateur Windows est extrêmement lent quand le réseau est activé : Le problème peut se poser si une commande présente dans le menu contextuel appelle une application placée sur un réseau. 1) Lancez un programme appelé Filemon. http://www.sysinternals.com/Utilities/Filemon.html. http://www.hotline-pc.org/processus.htm#0201 2) Dans la zone de texte Include saisissez comme nom de processus Explorer.exe Vérifiez qu'il ne soit pas indiqué dans la zone Exclude. 3) Ajoutez éventuellement le nom du répertoire en erreur dans la liste déroulante Highlight. 4) Reproduisez l'action qui provoque le ralentissement dans l'Explorateur Windows. Vous allez obtenir l'indication d'un chemin UNC avec cette indication : Bad Network Path. Il peut ressembler à celui-ci \\Serveur\Partage\Applications. Reste maintenant à déterminer quelle est l'application qui fait un appel vers ce chemin réseau. 5) Ouvrez Regmon. http://www.sysinternals.com/ntw2k/source/regmon.shtml exemple: http://www.hotline-pc.org/registreoutils.htm#0201 6) Là encore spécifiez que seul le processus Explorer est concerné par votre recherche. 7) Reproduisez l'erreur. Une fois l'entrée localisée double-cliquez dessus afin d'ouvrir le Registre. Vous aurez l'indication de l'application qui fait un appel vers le chemin réseau. Par exemple, vous obtiendrez ce type de données : \\Serveur\App~1\Nom_Application.exe,1 À partir de là vous pouvez vous servir de l'onglet Type de fichiers pour supprimer le lien entre l'application et cette extension de fichier. Une autre solution consiste à utiliser un programme comme RegScanner http://www.nirsoft.net/utils/regscanner.html http://www.hotline-pc.org/registreoutils.htm#0701 et à lancer une recherche sur cette expression : \\ L'ensemble des entrées listant un chemin UNC sera listé. 9) Il ne vous restera plus qu'à vider la valeur de son contenu ou de recréer une nouvelle association de fichiers. http://www.hotline-pc.org/menucontextuel.htm

Bonjour, Suivez strictement ces procédures. Renommez combofix comme indiqué. Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Vous allez télécharger Combofix. Renommer ComboFix seulement si on vous le demande Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection. SupprimezComboFix.exe (du Bureau, généralement),s'il est sur votre machine, puis télécharger une nouvelle copie Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe) Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir -> votre nom.exe Cliquez enfin sur -> Enregistrer Lancez votrenom.exe En cas de problème, : méthode illustrée Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Vous allez télécharger Combofix. Renommer ComboFix seulement si on vous le demande Dans certains cas, Ver Bagle, Rootkit Tdss par exemple,il est nécessaire de renommer ComboFix.exe avant le téléchargement pour traiter l' infection. SupprimezComboFix.exe (du Bureau, généralement),s'il est sur votre machine, puis télécharger une nouvelle copie Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous....votre nom.exe ( par exemple dupont.exe) Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir -> votre nom.exe Cliquez enfin sur -> Enregistrer Lancez votrenom.exe En cas de problème, : méthode illustrée Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! Pour lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Votre rapport ne montre pas d'infection. Cherchons plus loin: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Ce n'est pas un bon plan que de suivre une procédure établie pour un autre. Chaque cas est particulier et un outil peut ne pas convenir . Commençons par ceci, svp: Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message Puis, puisqu'il semble y avoir un détournement: Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Donc , c'est bon. Reste à bien vérifier que les protections détruites par bagle sont rétablies(Parefeu , antivirus ...) et à dsintaller les outils que vous avez utilisés qui seront obsolètes sous 10 jours(Combofix) Findykill n'est plus soutenu par son développeur(Chiquitine)