pear

Bonjour, Je suis surpris de voir ces lignes dans votre rapport Combofix. Ils étaient censés être détruits dans la procédure antérieure???? c:\temp\P2KT56.exe c:\temp\REX81 c:\program files\wt3d.ini Rendez vous à cette addresse: http://www.virustotal.com/fr/ Cliquez sur parcourir pour trouver ces fichiers, : c:\windows\system32\TB c:\windows\system32\wER et cliquez sur "envoyer le fichier" Copiez /collez la réponse dans votre prochain message. Je n'ai pas eu de rapport Toolscleaner. Relancez le et postez le. Relancez Combofix Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Folder:: C:\Host File:: c:\temp\P2KT56.exe c:\temp\REX81 c:\program files\wt3d.ini * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, Renommer Mbam Dans certains cas, il peut être nécessaire de renommer Mbam en karcher.exe ,avant le téléchargement pour traiter l' infection. Désinstallez Mbam: Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://www.malwarebytes.org/mbam/program/mbam-setup.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: tapez karcher.exe Cliquez enfin sur -> Enregistrer Lancez Mbam En cas de problème, : méthode illustrée

Oui, c'était cela. la suite avec Mbam.

Ok, ça commence bien. Continuez la procédure.

Je ne vous ai pas demandé cela. Vous avez lancé navilog avec option 1 qui a trouvé des saletés que l'option 2 aurait nettoyé. Recommencez , svp et prenez le temps de lire les procédures. J'attends le rapport de nettoyage de navilog et celui de Mbam.

Bonjour, # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, C'est fort possible. en effet , il est recommandé de nettoyer les drivers graphiques avec DriverCleaner. Essayez.

Bonjour, Le problème se reproduit-il aussi avec Internet Explorer ou lorsque vous n'êtes plus sur le net ?

Bonjour totomars, fifi29 Le rapport Hijacktis ne montre pas d'infection. A propos de Bounty Games: Il ne s'agit pas d'une infection! Conformément aux conditions générales d'utilisation définies que l'on peut trouver sur leur site et acceptées lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations vous concernant (configuration, téléchargements effectués, toutes informations strictement personnelles fournies par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, )en principe,à des fins d'amélioration du service , mais il se réserve le droit de les fournir à des tiers comme les producteurs de jeu pour leur études de de marché: (références de jeu, âge, genre, situation géographique, éducation, métier, matériel informatique , centres d' intérêts de jeu vidéo, activités et achats, mais pas de nom ou informations de contact). Autant de raisons donc de le supprimer, mais en sachant qu'il réapparaitra après chaque téléchargement de ces petits jeux.. Vérifier, dans le gestionnaire de tâches,quels sont les processus gourmands. Vérifier , dans le gestionnaire de périphériques, ->Controleur Ide Principal ->Propriétés si le mode actif est PIO ou UDMA Supprimer le service Bounnty: Copiez collez dans le bloc notes. Enregistrez sous Bounty.bat, sur le bureau. Double clic pour lancer.: @echo off @echo Suppression du Service Bounty sc stop Bounty sc delete Bounty cd c:\ cd Program Files cd Fichiers communs del /f /s /q C:\Program Files\Fichiers communs\BOONTY Shared En gardant ce fichier Bounty.bat sur votre bureau, vous pourrez vous débarrasser de Bounty quand vous voudrez.

Non,je préfère que vous suiviez la procédure que je vous propose.

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Connecter tous les disques amovibles (disque dur externe, clé USB…). Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: file:: c:\windows\autoload.exe C:\c85f3b65b7737d335e c:\windows\system32\drivers\TDSSmqlt.sys C:\WINDOWS\system32\ezNTSvc.exe driver:: ezNTSvc Registry:: [-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Vous avez encore un problème ?

Bonjour, Il y a du monde ! Faites dans l'ordre, svp. Télécharger MSNFix.zip (de !aur3n7) sur le bureau. Sous Vista Désactiver l'UAC Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes ! Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. http://eric.71.mespages.googlepages.com/LopSD.exe Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1:Recherche * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 :Suppression * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider) "En cas de réticenses(Nouveau->Lopscript): Sélectionner entièrement l'encadré ci-dessous , puis clic droit et choisir Copier (exemple fichiers non détéctés) C:\ProgramData\HECKMEALJUMP C:\Program Files\HECKMEALJUMP C:\ProgramData\third lies itch ford\Book dupe.exe C:\ProgramData\third lies itch ford ici ce qui est à supprimer Relancer Lop S&D Cliquer sur Option 4 : LopScript Une page blanche va s'ouvrir , cliquer droit dessus et choisir Coller Fermer la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer] Ne fermez pas la fenêtre lors de la suppression ! Postez le rapport généré ( C:\lopR.txt ) ( Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels NOTE: Le scan en ligne sera à faire avec Internet Explorer. 1) Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité 2) Scan Panda 3)ou ,autre choix, Nod32 Sous Vista Cliquer sur le lien suivant > ESET Online Scanner Link * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt Poster les rapports # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, plusieurs problèmes! Vous utiliez Symantec et Avast en même temps, ce qu'il ne faut jamais faire. Ce ne sont pas les meilleurs. Je vous conseille de supprimer les 2 et d'installer Antivir et un parefeu gratuit(Zone alarm, kerio, Comodo etc...) Téléchargez l'outil de désinstallation Norton pour votre version de Windows. * Vous utilisez Windows Vista/XP/2000. TÉLÉCHARGER ftp://ftp.symantec.com/public/francais/re...emoval_Tool.exe Enregistrez le fichier sur le bureau . Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool. Suivez les instructions à l’écran. L'ordinateur pourra être redémarré plusieurs fois et vous serez peut-être invité à répéter certaines étapes après le redémarrage. Supprimez sur votre machine tout fichier Symantec et Norton [/color] A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Avira AntiVir Personal Edition en Anglais Télécharger Avira AntiVir Personal Edition en Français NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie---------------------->Configure-Configurer Cliquer Expert mode----------------------------->Scan-Recherche: Cocher: ----------------------------------------------->All files -Tous les Fichiers Additionnal Settings-Autres réglages:--->tout cocher Clic sur Scan+ -Recherche+ Action for concerning files -Action en cas de résultat positif: Cocher-------------------------------------------------->Copie file to quarantine before action-Copier le fichier dans la quarantaine avant l'action: Primary action-Action principale............>: Repair :Réparer ( au cas ou ce serait un fichier système corrompu) Secondary action.-Action secondaire...>.: Delete-Supprimer ( s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine) Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Redémarrez en mode sans échec Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Pour supprimer Combofix: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. Scan en ligne NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité

Ok, j'ai compris! C'est tout à fait normal. Vous aurez cela dans tous les scans. Le pagefiles.sys ,c'est la mémoire virtuelle. Pas de problème.

Bonjour, cela a l'air bon. Encore un souci ?

Dommage que la mise à jour n'ait pas fonctionné. Il peut rester des morceaus de tdss. Le driver TDSSServ, responsable du blocage de la plupart des outils de désinfection, peut être neutralisé comme ceci : Poste de travail->Outils ->Options des dossiers ->Affichage # Cliquer sur Démarrer, puis sur Exécuter * Taper devmgmt.msc et appuyer sur Entrée * Cliquer ensuite sur Affichage, puis sur Afficher les périphériques cachés * Retrouver le pilote infectieux (tdssserv.sys)dans la liste et cliquer avec le bouton droit, puis sur Désactiver ! Vous allez télécharger Combofix. Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles. Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours. Avant de l'installer,lisez ce Mode opératoire: Ensuite Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire. La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation). Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage. C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise. Après installation,vous devriez voir ce message: The Recovery Console was successfully installed. Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. Si vous utilez Combofix pour détruire Bagle, voyez le $ 3 Renommer Combofix *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Lancer le scan Connecter tous les disques amovibles (disque dur externe, clé USB…). * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Le scan pourrait prendre un certain temps:Soyez patient! A la fin,,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt 3) Renommer ComboFix Dans certains cas, Ver Bagle par exemple,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection. Bagle cible tout fichier nommé ComboFix et génère un message d'erreur. Désinstallez Combofix: Démarrer > Exécuter ->combofix.exe /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. . Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: Insérez un trait d'union (-) entre Combo et Fix. Vous devez obtenir -> Combo-Fix.exe Cliquez enfin sur -> Enregistrer Lancez Combo-fix.exe En cas de problème, : méthode illustrée Si vous avez un message vous disant"Vous ne pouvez pas renommer Combofix..." recommencer la manipulation en utilisant un nom quelconque commme truc.exeou machin.exe.

Bonsoir, Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

le nom "tdsserv" est le plus répandu, sinon Clbdriver, NtRootK-DR, Rootkit.Win32.Clbd.hf (hf ou autre version). Les noms varient selon les éditeurs et la variante, il y a toujours de multiples versions des infections en liberté. Trojan.TDSServ is installed with rootkit-specific techniques designed to hide the software presence in the system. The trojan also is used to block access to security sites.

Tentez ceci: Renommer Mbam Dans certains cas, il peut être nécessaire de renommer Mbam en karcher.exe ,avant le téléchargement pour traiter l' infection. Désinstallez Mbam: Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://www.malwarebytes.org/mbam/program/mbam-setup.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: tapez karcher.exe Cliquez enfin sur -> Enregistrer Lancez Mbam En cas de problème, : méthode illustrée

La méthode évoquée plus haut extrait Xp de votre disque dur, à condition que le dossier i386 fasse la taille voulue( environ 450M°)

Bonsoir, Comme quoi il ne faut pas désespérer C'est beaucoup dire. Si ça ne va pas, vous le verrez vite. Un rapport hijackthis pourrait être plus bavard. Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Bonsoir, ce message d'erreur est provoqué par une erreur au niveau de la conception de la page ou d'une incompatibilité entre le code de la page et votre navigateur. Cela disparaitrait après réinstallation de Java ou IE7. Rendez vous là: Java Runtime Environment (JRE) 6 Update 10 Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 10 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u10-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Autre solution possible: Installez Firefox et utilisez le comme navigateur par défaut si ce message n'apparait plus

Bonjour, essayez ceci: Vérifier les paramètres d'Internet .. 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci 1) Clic sur le bouton Personnaliser le niveau... 2) Cocher tous les boutons radio Activer ou Demander. 3) Valider puis, relancer Internet Explorer. 4) Accéder de nouveau à l'onglet "Sécurité". 5) Cocher le bouton radio Niveau par défaut... 6) Valider puis, relancer Internet Explorer. Si IE est bloqué et que vous ayez Spybot: Pour Windows XP SP2 il est possible de refaire un reset de Winsock (dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi), cela se fait comme ceci : Menu Démarrer / executer et taper : netsh winsock reset catalog Redémarrez l'ordinateur.