pear

Bonsoir, Télécharger SmitfraudFix sur le bureau Dézipper la totalité de l'archive smitfraudfix.zip process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport

Bonsoir,

Il ne s'agissait pas d'entre dans le bios par la touche Del, Breezy vous a dit, très justement Donc ,vous tapotez F8 pour avoir les options de démarrage en mode sans échec .... Choisissez l'option indiquée par Breezy(dans le bas) "Désactver le redémarrage automatique en cas d'échec système"

Bonjour, 1) Vérifiez que le service "Planificateur de tâches " soit activé et automatique 2)Pour réparer la Restauration Système: Assurez vous de la propreté du PC(Scans Antvirus et malwares). Ensuite, Démarrez en mode sans échec et renommez, si vous le trouvez, le fichier Hptpro.sys qui se trouve dans C:\Windows\system32\drivers Puis Démarrer => Exécuter et Copiez/collez la commande : rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf La fonctionnalité de Restauration du système sera complètement réinstallée. Autre solution: Un changement de disque dur et le transfert des partitions à partir de l'ancien disque empêche l'exécution de l'utilitaire de restauration. Cela peut même occasionner une erreur d'exception. Le coupable est le fichier drivetable.txt situé dans le dossier System Volume Information\_restore{chaîne hexadécimale}. Ce fichier contient la structure des disques durs et devient obsolète si l'un des disques a été changé. Détruire ce fichier puis tenter la création d'un point de restauration. Le système signale qu'il est impossible de créer ce point de restauration et demande un redémarrage. Lors du redémarrage, un nouveau fichier drivetable.txt est automatiquement créé avec la structure correcte. Si cela ne suffisait pas, par exemple faute du fichier sr.inf Copier\Coller dans le bloc notes(notepad),enregistrer,sur le bureau, sous restau.reg et fusionner(Double clic sur le fichier) Pas de ligne blanche au début: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr] "Type"=dword:00000002 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Tag"=dword:00000004 "ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\ 52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\ 00,00,00 "DisplayName"="System Restore Filter Driver" "Group"="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters] "FirstRun"=dword:00000000 "DontBackup"=dword:00000000 "MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\ 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\ 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\ 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\ 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\ 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\ 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum] "0"="Root\\LEGACY_SR\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"=dword:00000000 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore] 3) Il arrive avec Kaspersky pro qu'il faille décocher "technologie Istream" 4) D'autres pistes: http://www.hotline-pc.org/restauration.htm#0201

Bonjour, et bienvenue Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau. Double-cliquez sur RSIT.exe afin de lancer RSIT. * Cliquez Continue à l'écran Disclaimer. * Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence. * L'analyse terminée, deux fichiers texte s'ouvriront.: Poster le contenu de log.txt (qui sera affiché) ainsi que de info.txt (qui sera réduit dans la Barre des Tâches). * Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Vous voulez dire que vous n'avez plus de problème ? Mmedia et le reste ?

Appliquez les conseils de Prévention et Vaccination autour de vous. Les clés Usb infectées en ballade sont une vraie plaie.

Il n'y a plus trace d'infection dans votre rapport. mais vous avez des bricoles inutiles qui encombrent votre système. Ceci , par exemple que vous devriez désinstaller: C:\Program Files\Bonjour\mDNSResponder.exe ou ceci, inutile au démarrage Dans un hijackthis, cochez ces lignes puis cliquez Fixchecked: O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v1] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis1.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll.

Le plus simple était de le poster dans votre propre sujet où Chrifleur vous aurait répondu

OtMoveIt a supprimé les infections , non seulement dans les fichiers indiqués mais aussi dans les fichiers temporaires qu'il a d'ailleurs vidés. De même dans Opéra. Je crois que le prochain rapport Hijackthis que vous allez me poster sera impeccable.

Vous avancez. Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Télécharger sur le bureauOTMoveIt3 by OldTimer . Double-clic sur OTMoveIt3.exe pour le lancer. Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur Vérifier que Unregister Dll's and Ocx's soit coché. * Copiez /Collez les lignes ci dessous): CODE(Exemples) :Processes :Services :Reg [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "JxzMHTRiLZ"=- :Files c:\documents and settings\all users\application data\pobclqpk\fgpqvsng.exe c:\documents and settings\all users\application data\pobclqpk :Commands [purity] [emptytemp] [start explorer] [Reboot] Revenez dans OTMoveIt3, Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste). * Click le bouton rouge Moveit! * Fermez OTMoveIt3 Votre Pc va redémarrer. Rendez vous dans le dossier C:\_OTMoveIt\MovedFiles , ouvrez le dernier fichier .log Copierz/collez en le contenu dans votre prochaine réponse

Cette fois le rapport Toolbar&sd est complet. Vous pouvez poster le rapport Spybot où cela apparait ? Pourrait-il s'agir de ceci: http://www.reuters.com/article/pressReleas...008+PRN20080909 ? ou de cela ? A partir de la version 1.38, la version gratuite de BS.Player comporte un adware appelé WhenU. En septembre 2007 WhenU Save a été remplacé par MeMedia AdVantage. C'est lui qui vous pollue ! 1- En cas de besoin : Afficher les fichiers et dossiers cachés : - Ouvrir le poste de travail ou l'Explorateur Windows - Menu "Outils" / "Options des Dossiers..." / onglet "Affichage". - Dans le cadre "Paramètres avancés" : - A "Fichiers et dossiers cachés" -> cochez "Afficher les fichiers et dossiers cachés" - Décochez "Masquer les extensions des fichiers dont le type est connu" - Décoche "Masquer les fichiers protégés du système d'exploitation" - A la demaznde de confirmation répondre "Oui". 2a- Désinstaller d'abord BS.Player Bouton "Démarrer" / "Panneau de configuration" / "Ajout-Suppression de programmes" Recherchez "BS.Player" et supprimez-le. 2b- Si la suppression échoue : - Bouton "Démarrer" / "Tous les programmes" - Dans la liste ou les sous-listes recherche -> "BS.Player" - Associé à cet item "BS.Player", il doit y avoir "uninstall Bs.Player" - Cliquer dessus pour le désinstaller. 2c- Si cette méthode échoue encore le faire en mode sans échec. Mode sans échec : au démarrage du pc tapoter la la touche F8. 3a- Désinstaller "AdVantage" - Bouton "Démarrer" / "Panneau de configuration" / "Ajout-Suppression de programmes" - Recherchez "AdVantage" et supprimez-le. 3b- Si la suppression échoue : - Avec l'explorateur Windows allez dans le dossier C:\Program Files\advantage - Puis double cliquez sur le fichier "advuninst.exe" 3c- Si cette méthode échoue encore le faire en mode sans échec. 4- Suppression du dossier "AdVantage" - Avec l'explorateur Windows aller dans le dossier C:\Program Files - Recherchez le dossier AdVantage et supprimez-le. 5-Si le dossier de BS.Player est toujours présent dans C:\Program Files -> le supprimer. 6- Si "Masquer les fichiers protégés du système d'exploitation" dans l'étape 1 était coché -> le recocher.

N'utilisant aucun des 2, je ne pourrai pas vous aider pour cela. Cela pourrait mériter un nouveau sujet dans "Software".

Cela doit aller mieux! Encore des problèmes ?

Bonjour, si vous ne l'avez déjà fait: Accès refusé lors du chargement du Sp3. Téléchargez et installez Subinacl.exe. Tutoriel en Français:/u] Dans le Bloc-notes,Copiez /collez le texte ci-dessous : cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose Enregistrez ce fichier sous Reset.cmd. Cliquez avec le bouton droit sur le fichier Reset.cmd, puis cliquez sur Exécuter en tant qu'administrateur. Remarque :Ce fichier de script peut prendre plusieurs minutes. Installez Windows XP SP3. Si vous avez un materiel Hp/Compaq avec processeur Amd, le pc reboote sans fin. La solution:

Bonjour, La procédure: Procurez vous un cd d'xp , pas un cd de restauration des pc de marque Configurez le bios pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez . Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération. Tapez le mot de passe de l'administrateur(s'il y en a un), puis appuyez sur ENTRÉE. À l'invite de commandes, tapez et validez par "Entrée" chaque ligne suivante: copy e:\i386\ntldr c:\ copy e:\i386\ntdetect.com c:\ fixboot exit

C'est bien. Lancez Navilog, svp.

Bonjour, 2)Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Dans certaines circonstances , le Mode sans échec peut être nécessaire Connecter tous les disques amovibles (disque dur externe, clé USB…). Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: file:: C:\WINDOWS\nsreg.dat C:\WINDOWS\system32\Thumbs.db E:\rdsfk.com E:\Cn911.exe E:\6l6w8.com E:\bittorrent.exe e E:\setupSNK.exe C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "The_Cars.vbs" C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf" E:\2.bat cl.bat E:\v.com E:\RUNAUT~1\autorun.pif E:\uqhqx1.cmd registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"="" [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{012a40c4-11cb-11dd-942a-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0551a68b-2b28-11dd-944f-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2887c68a-1e80-11dc-92d0-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d0385e2-0881-11dc-92ba-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4085ffe4-ffef-11dc-9410-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{408c6734-dc65-11db-9285-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fb6e7dc-333e-11db-91c8-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8c368e30-1c06-11dd-943b-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{96b75dd8-9355-11dc-9366-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9a305f5a-ff85-11db-92b4-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4631ac1-2d43-11dd-9456-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a986818c-de80-11db-928a-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c31f86cc-2cc8-11dd-9454-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c31f86ce-2cc8-11dd-9454-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9ff9abf-3042-11dc-92e6-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4703206-baa5-11da-9137-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d78be294-e28f-11db-928e-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df2e49de-ee84-11dc-93fc-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2fb75be-7587-11dc-933f-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e61534d2-336c-11dc-92eb-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e768be56-bce2-11db-925a-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebc7926d-ac85-11dc-9385-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe1fcfb0-0160-11dd-9414-0012f0d3ad4d}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fee35660-2896-11dd-944a-0012f0d3ad4d}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

erreur, désolé

Bonjour, Vous devriez supprimer cet inutile: C:\Program Files\Bonjour\mDNSResponder.exe Ie6 n'est pas très sécurisé. Vous devriez installer Ie7. Java n'est pas à jour,donc moins sécurisé. Téléchargez JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries. * Décompressez le fichier sur le bureau (clic droit > Extraire tout) * Double-cliquer sur le répertoire JavaRa * Puis double-cliquer sur le fichier JavaRa.exe (le exe peut ne pas s'afficher) * Cliquez sur Search For Updates * Sélectionner Update Using jucheck.exe puis cliquer sur Search * Autorisez le processus à se connecter s'il le demande, cliquer sur Install et suivre les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, revenez à l'écran de JavaRa et cliquez sur Remove Older Versions * Cliquez sur Oui pour confirmer. Laissez travailler et cliquez ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir à copier-coller dans la prochaine réponse. * Fermer l'application Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log . Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O4 - HKLM\..\Run: [iTunesHelper] "M:\itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') Supprimer Ctfmon Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte Démarrer-> Panneau de configuration. -> Options régionales, date, heure et langue, -> Options régionales et linguistiques. Sous l'onglet Langues, cliquez sur Détails. Sous Services installés, sélectionnez chaque élément d'entrée répertorié, ->cliquez sur Supprimer pour supprimer l'élément en question. Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant : Français (France) – clavier : Français Ensuite Démarrer->Exécuter -> Taper: Regsvr32.exe /u msimtf.dll Cliquez sur OK. Répétez pour le fichier Msctf.dll.

Bonjour, Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message Téléchargez Malwarebytes' Anti-Malware (MBAM) [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse.

Bonjour, Télécharger SmitfraudFix sur le bureau Dézipper la totalité de l'archive smitfraudfix.zip process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Poster le rapport Utilisation ----- option 3 - effacement de la liste des sites de confiance et sensibles : Double cliquer sur smitfraudfix.cmd Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15). Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur Mais jamais dans un dossier temporaire renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Poster le rapport dans un nouveau message

Encore un petit effort! Cette option , qui n'est plus essentielle sera supprmée dans les prochaines versions. Donc, pour vous:aucune importance. Cela n'influe pas sur l'efficacité de l'outil. Cet outil est conçu pour traiter les infections de type "Lop , Cid, Trojan Swizzor" , il peut indiquer des Fichiers / Dossiers légitimes ! Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, http://eric.71.mespages.googlepages.com/LopSD.exe Télécharger Lop S&D de Eric71 sur le bureau, * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Bonjour, Vous avez avez donc supprimé ntoskrnl dans system32. Possible qu'il ait été infecté. Reste qu'il faut l'y remettre. Ntoskrnl.exe manquant ou corrompu Pour résoudre ce problème, appliquez l'une des méthodes suivantes : Première solution Démarrez sous la console de récupération A l'invite C:\Windows> tapez les commandes suivantes : C:\Windows>cd system32 validez C:\Windows\system32>copy d:\i386\ntoskrnl.ex_ où d est votre lecteur cd. Validez C:\Windows\system32>rename ntoskrnl.ex_ ntoskrnl.exe validez C:\Windows\system32>exit validez pour redémarrer