pear

Bonjour, Il n'y a pas d'infection visible. Vous utilisez Symantec et F-Sécure donc forts risques de conflits. Desinstaller Norton: http://service1.symantec.com/SUPPORT/INTER...be?OpenDocument http://forum.zebulon.fr/index.php?showtopic=73027 Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . Pour Optimiser Vista: http://www.libellules.ch/astuces_vista_optimisation.php

Montrez la moi,svp.

Il n'y a pas de doute.On y reviendra. Dans l'immédiat: # vous devez désactiver la protection en temps réel, de votre antivirus qui détecte certains composanst de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône en bas à droite à côté de l'horloge. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Je ne suis pas rigoriste, mais craquer Avast , qui ne vaut pas grandchose(en qualité)..... J'attends le rapport Lop&Sd. Ensuite: Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Il y a du monde! Pour commencer: Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez. Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes ! Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. http://eric.71.mespages.googlepages.com/LopSD.exe Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D/b] * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Bonjour, Poste deTravail->votredisque->propriétés->Outils->Vérifier

Bonjour, Il est complet , votre rapport ? Téléchargez Toolbar-S&D sur le Bureau. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. Lancez l'installation du programme en exécutant le fichier téléchargé. Double-cliquez sur le raccourci de Toolbar-S&D. Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée. Choisisssez l'option 1 (Recherche). Patientez jusqu'à la fin de la recherche. Postez le rapport généré. (C:\TB.txt) Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée". Ne fermez pas la fenêtre lors de la suppression ! Un rapport sera généré, postez son contenu ici. NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..." Tapez explorer et validez.

Vous lancez Navilog

Bonjour, Ie6 n'est pas sûr. Ie7 l'est davantage.Installez le. Ceci ne semble pas avoir été fait. En tous cas, c'est encore là. "C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe" "C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe" Supprimez le dossier Grisoft. et , en fouillant, j'ai aussi : C:\Documents and Settings\All Users\Application Data\Avg8 C'est l'antispyware? Dans le cadre de cette recherche, je vous conseille une désinstallation. Vous le réinstallerez ensuite, si vous le jugez bon. O23 - Service: Creative PD1130 RunApp Service (PD1131Srv) - Unknown owner - e:\drivers\francais\P1131Srv.exe (file missing) On va faire ceci: 1)Suppression du service perdu de Créative Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop PD1131Srv sc delete PD1131Srv cd e:\ del /f /s /q e:\drivers\francais\P1131Srv.exe 2)Suppession des dossiers Avg7 et 8 Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe avginet.exe avgamsvr.exe avgcc.exe :Files C:\Program Files\Grisoft\AVG7 C:\Documents and Settings\All Users\Application Data\Avg8 :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

bonsoir, Télécharger SmitfraudFix sur le Bureau process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. option 1 - Recherche : Double cliquer sur smitfraudfix.exe Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.exe Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport(c:\rapport.txt) Utilisation ----- option 3 - effacement de la liste des sites de confiance et sensibles : Double cliquer sur smitfraudfix.cmd Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15).

Bonsoir, # Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes. * Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident... Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. b]Si vous êtes Sous Vista:[/b] Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite): http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Sous Xp, vous faites la suite. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur avancé. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Enregistrer le rapport pour pouvoir le poster Ensuite lancez l'option 2 Le fix vous informe qu'il va redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Terminé le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Postez les 2 rapports Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1

Bonsoir, Curieux , le comportement de Mbam. C'est du jamais vu! Expliquez moi cette structure: E:\Users\TEMP\Local Settings\ E:\Users\TEMP.PC-de-Dolc3\Local Settings\ E:\Users\Zahia\ Je suppose que vous avez renommé Documents and Settings, mais pourquoi \TEMP\ ? Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Services :Files E:\Program Files\Adware Away E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adware Away E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adware Away\Adware Away.lnk E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adware Away\Uninstall.lnk E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adware Away\Update.lnk E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adware Away\User Manual.lnk E:\Windows\adaway.lic E:\Users\Administrateur\Desktop\Adware Away.lnk E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\Microsoft\Windows\pguard.ini E:\Users\TEMP\Local Settings\Application Data\Microsoft\Windows\pguard.ini E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\Microsoft\Windows\pg32.exe E:\Users\TEMP\Local Settings\Application Data\Microsoft\Windows\pg32.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\anesuzenyp.bin E:\Users\TEMP\Local Settings\Application Data\anesuzenyp.bin E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\igyzih._sy E:\Users\TEMP\Local Settings\Application Data\igyzih._sy E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\naciveg.reg E:\Users\TEMP\Local Settings\Application Data\naciveg.reg E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\ubuqicuho.bin E:\Users\TEMP\Local Settings\Application Data\ubuqicuho.bin E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\zokawi.lib E:\Users\TEMP\Local Settings\Application Data\zokawi.lib E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe E:\Users\TEMP\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\Microsoft\Internet Explorer\procgdsj32.exe E:\Users\TEMP\Local Settings\Application Data\Microsoft\Internet Explorer\procgdsj32.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\Microsoft\sessmgr.exe E:\Users\TEMP\Local Settings\Application Data\Microsoft\sessmgr.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\Microsoft\spoolsv.exe E:\Users\TEMP\Local Settings\Application Data\Microsoft\spoolsv.exe E:\Users\TEMP.PC-de-Dolc3\Cookies\MM2048.DAT E:\Users\TEMP\Cookies\MM2048.DAT E:\Users\TEMP.PC-de-Dolc3\Cookies\MM256.DAT E:\Users\TEMP\Cookies\MM256.DAT E:\Users\TEMP.PC-de-Dolc3\Local Settings\alg.exe E:\Users\TEMP\Local Settings\alg.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\Microsoft\Windows\sav.exe E:\Users\TEMP\Local Settings\Application Data\Microsoft\Windows\sav.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Apps\2.0\srw94.exe E:\Users\TEMP\Local Settings\Apps\2.0\srw94.exe E:\Users\TEMP.PC-de-Dolc3\Cookies\bumo.reg E:\Users\TEMP\Cookies\bumo.reg E:\Users\TEMP.PC-de-Dolc3\Cookies\jababug.inf E:\Users\TEMP\Cookies\jababug.inf E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\ycuc.lib E:\Users\TEMP\Local Settings\Application Data\ycuc.lib E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\bokefa.bat E:\Users\TEMP\Local Settings\Application Data\bokefa.bat E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\sytetuf.sys E:\Users\TEMP\Local Settings\Application Data\sytetuf.sys E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\vege.ban E:\Users\TEMP\Local Settings\Application Data\vege.ban E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\xyzunore.dl E:\Users\TEMP\Local Settings\Application Data\xyzunore.dl E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\zyfotydyjo.exe E:\Users\TEMP\Local Settings\Application Data\zyfotydyjo.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Temporary Internet Files\etokosyb.scr E:\Users\TEMP\Local Settings\Temporary Internet Files\etokosyb.scr E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\sec3.exe E:\Users\TEMP\Local Settings\Application Data\sec3.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\anok.bat E:\Users\TEMP\Local Settings\Application Data\anok.bat E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\ewabutovah.dl E:\Users\TEMP\Local Settings\Application Data\ewabutovah.dl E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\fibaw.ban E:\Users\TEMP\Local Settings\Application Data\fibaw.ban E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\ybikohe.vbs E:\Users\TEMP\Local Settings\Application Data\ybikohe.vbs E:\Users\TEMP.PC-de-Dolc3\Cookies\uwux.exe E:\Users\TEMP\Cookies\uwux.exe E:\Users\TEMP.PC-de-Dolc3\Cookies\jiceji._sy E:\Users\TEMP\Cookies\jiceji._sy E:\Users\TEMP.PC-de-Dolc3\Cookies\esycire._dl E:\Users\TEMP\Cookies\esycire._dl E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\xacsceib.exe E:\Users\TEMP\Local Settings\Application Data\xacsceib.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\cftmon.exe E:\Users\TEMP\Local Settings\Application Data\cftmon.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\Windowsupdate.exe E:\Users\TEMP\Local Settings\Application Data\Windowsupdate.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\spool.exe E:\Users\TEMP\Local Settings\Application Data\spool.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\igutymyko.ban E:\Users\TEMP\Local Settings\Application Data\igutymyko.ban E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\ymuxag.com E:\Users\TEMP\Local Settings\Application Data\ymuxag.com E:\Users\Zahia\Desktop\Adware Away.lnk E:\Users\Invité\Desktop\Adware Away.lnk E:\Users\TEMP.PC-de-Dolc3\Local Settings\Tempmbroit.exe E:\Users\TEMP\Local Settings\Tempmbroit.exe E:\Users\TEMP.PC-de-Dolc3\Cookies\syssp.exe E:\Users\TEMP\Cookies\syssp.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Temp\_check32.bat E:\Users\TEMP\Local Settings\Temp\_check32.bat E:\Users\TEMP.PC-de-Dolc3\Application Data\install.exe E:\Users\TEMP\Application Data\install.exe E:\Users\TEMP.PC-de-Dolc3\Application Data\shellex.dll E:\Users\TEMP\Application Data\shellex.dll E:\Users\TEMP.PC-de-Dolc3\Application Data\srcss.exe E:\Users\TEMP\Application Data\srcss.exe E:\Users\TEMP.PC-de-Dolc3\Local Settings\Application Data\Microsoft\Windows\procgdwh32.exe E:\Users\TEMP\Local Settings\Application Data\Microsoft\Windows\procgdwh32.exe :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonjour, Kaspersky et Symantec sont toujours là. je vous avais demandé de choisir et suggéré la suppression de Symantec. Qu'est ce qui vous fait croire à des spywares? On n'en voit pas trace. Apollo et Bruce lee vous ont nettoyé votre machine. Puisque vous avez Mbam, vous devriez le mettre à jour, et faire un scan, si cela devait vous rassurrer.

Je crois qu'il aurait été préférable d'en chercher un plus récent ,sur le web, par exemple sur Dll-files.com. C'est la fameuse faille dns dont on a tant parlé. Microsoft a publié un patch en juillet, me semble-t-il.

Bonjour, D'après Rsit,il resterait ceci: "C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe" "C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe" "C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe" Supprimez le dossier Grisoft. Utilisez Jv16 pour supprimer les traces dans le régistre http://telechargement.zebulon.fr/jv16.html Dans préférences->Language clic Français Outils régistre->Outils->Nettoyeur S'il apparait encore dans la liste de logiciels à droite Grisoft ou AVG cliquez et suppression avancée

Essayez par le Gestionnaire de tâches->Nouvelle tâche ->Exécuter Ctrl alt supp->Gestionnaire de tâches ou, si impossible: c:\windows\system32\taskmgr.exe

Je creuserai plus tard. Dans l'immédiat, faites ceci, et dites moi si cela change. Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): :Processes explorer.exe :Services :Files F:\setupSNK.exe :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a30d666-554d-11da-9cdc-00115034333f}] :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copiez/collez en le contenu dans votre prochaine réponse

Bonjour, Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Setup\RecoveryConsole] "SetCommand"=dword:00000001 "SecurityLevel"=dword:00000001 Autoriser l'utilisation de la commande SET alors que l'accès au Bureau Windows n'est plus possible Nous pouvons nous retrouver dans la situation où l'utilisation de la commande SET est désactivée, mais où nous n'avons plus accès au système et donc au Registre Windows. Fort heureusement, il y a une solution de contournement : Téléchargez le fichier bd040116.zip à l'adresse suivante : http://home.eunet.no/~pnordahl/ntpasswd. Vous pouvez aussi bien créer un CD-Rom bootable en téléchargeant cette archive ZIP : cd040116.zip. Décompressez les fichiers à l'emplacement de votre choix. Préparez une disquette soigneusement formatée. 1) Cliquez sur Démarrer/Exécuter, puis saisissez : cmd. 2) Placez-vous dans le dossier où sont rangés les fichiers. 3) Saisissez cette commande : rawrite2 -f bd040116.bin -d A:. Insérez une disquette et validez par la touche Entrée. 4) Redémarrez à partir de la disquette que vous avez créée. Les réponses sont en quelque sorte préétablies : Disk select ? La partition sur laquelle votre système est installé sera automatiquement sélectionnée. 5) Appuyez donc sur la touche Entrée. Where's the Windows system located? Dans votre cas, ce sera généralement ceci : windows/system32/config. 6) Là aussi, validez en appuyant sur la touche Entrée. 7) Appuyez sur la touche 3 : RecoveryConsole settings. Vous obtiendrez ce message : Recovery Console : - Extended SET Command is DISABLED (0) - Administrator password login : ENFORCED (0) Do you want to change it (y/n) [n] Appuyez sur la touche Y. Un message viendra confirmer le succès de l'opération : Done! Le message suivant apparaît : About to write file(s) back! Do it? [n]. 9) Appuyez sur la touche Y. Le message suivant apparaît : You can try again if it somehow failed, or you selected wrong - New run? [n] :. 10) Appuyez sur la touche N. 11) Appuyez simultanément sur les touches Ctrl+Alt+Suppr afin de redémarrer votre ordinateur. N'oubliez pas de retirer la disquette du lecteur.

Bonjour, Relancez Rsit, svp. J'ai vu un sujet où Avg pouvait être à l'origine de ce problème, mais je ne le vois pas dans les options de démarrage de votre 1° rapport Rsit. De même , le nombre de fontes.En avez vous ajouté ? F:\est ce votre clé Usb ?et vous en servez vous pour une connexion sans fil ? Connectez la avant de lancer Rsit.

Bonjour l'épervier ! Je partage l'avis de Zonk :Antivir + Mbam

Bonjour, Des restrictions dans le régistre? Copiez /collez dans le bloc notes. Enregistrez , sur le bureau, sous reg.bat Double clic pour lancer. Postez le résultat. C:\Windows\system32\reg.exe query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /s >>look.txt start notepad look.txt

Bonjour, Comment faire pour supprimer GoogleUpdate.exe http://www.mydigitallife.info/2008/10/20/h...-the-system/fr/

Bonjour, Je ne suis pas assuré de vous avoir compris. Mais si c'est un explorateur vide: Le volet d'exploration de Windows Explorer est vide : Démarrer/Exécuter regsvr32 /i shdocvw ou encore: control/alt/sup nouvelle tache -> parcourir Chercher le dossier Windows sur le disque et cliquer sur ouvrir ouvrir system32 chercher shdocvw.bak et renommer bak en dll et le tour est joué. Si le fichier bak n'y est pas, téléchargez le dll sur http:/www.dll-files.com/ L'explorateur a rencontré une erreur et doit fermer,les dossiers ne s'ouvrent plus la barre d'adresse ne s'affiche pas, Vous avez un message "La mémoire ne peut être read or written"ou encore" DrWatson....": Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s Pour la restauration: Le service planificateur de tâches doit être actif. Si c'est le calendrier des restaurations: Cliquez sur Démarrer/Exécuter puis saisissez ces trois commandes : regsvr32 jscript regsvr32 vbscript regsvr32 /i mshtml ou Téléchargez ce petit utilitaire créé par Doug Knox : http://www.dougknox.com/xp/utils/SysRestoreCalendar.zip Dézippez le sur le Bureau, puis lancez le cliquez "Repair" et redémarrez Pour réparer la Restauration Système: Assurez vous de la propreté du PC(Scans Antvirus et malwares). Ensuite, Démarrez en mode sans échec et renommez, si vous le trouvez, le fichier Hptpro.sys qui se trouve dans C:\Windows\system32\drivers Puis Démarrer => Exécuter et Copiez/collez la commande : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf La fonctionnalité de Restauration du système sera complètement réinstallée. Un changement de disque dur et le transfert des partitionsà partir de l'ancien disque empêche l'exécution de l'utilitaire de restauration. Cela peut même occasionner une erreur d'exception. Le coupable est le fichier drivetable.txt situé dans le dossier System Volume Information\_restore{chaîne hexadécimale}. Ce fichier contient la structure des disques durs et devient obsolète si l'un des disques a été changé. Détruire ce fichier puis tenter la création d'un point de restauration. Le système signale qu'il est impossible de créer ce point de restauration et demande un redémarrage. Lors du redémarrage, un nouveau fichier drivetable.txt est automatiquement créé avec la structure correcte.

Bonjour, IL vous faut absolument choisir pour éviter les conflits. Comment désinstaller tous les produits Norton ? Norton_Removal_Tool. Cela fait: Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Bonjour, Ne criez pas (pas de majuscules inutiles). Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) Si vous utilisez Spybot Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:! Afficher d'abord le Mode Avancé dans SpyBot ->Options Avancées : - >menu Mode, Mode Avancé. Une colonne de menus apparaît dans la partie gauche : - >cliquer sur Outils, - >cliquer sur Résident, Dans Résident : - >décocher Résident "TeaTimer" pour le désactiver. * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message