pear

Bonjour, Comme on ne sait pas exactement ce que vous avez fait, on va faire comme si vous n'aviez rien fait. Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bda132bd-6bb7-4abe-a709-435db7bef7ed}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bda132bd-6bb7-4abe-a709-435db7bef7ed}] [-HKEY_CLASSES_ROOT\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=- Dans Hijackthis,cochez ces lignes puis clic sur Fix checked R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file) O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file) O2 - BHO: (no name) - {FB30CBAE-9FEC-462C-AF49-8D764EBA788E} - (no file) O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: ddcBUmMe - ddcBUmMe.dll (file missing) Télécharger OTMoveIt (de Old_Timer) sur leBureau * Double-cliquer sur OTMoveIt.exe pour le lancer. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved c:\windows\system32\nbywhoep.dll c:\program files\crawler\toolbar\ctbr.dll * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse. et un nouvel hijackthis

Bonjour,

Bonjour, Deux liens qui devraient vous aider: http://www.trucsastuces.com/Forums/index.p...=14&t=10169 http://support.microsoft.com/kb/925898/fr

Bonjour,

Bonjour, Il se peut que vous soyez infecté. Il faut donc le vérifier avec un antivirus sérieux: Télécharger Antivir NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Ensuite, Si vous êtes sous Xp: Sous Vista:

Bonjour, Essayez cette procédure:

Bonjour, Votre démarrage est normal. Vous avez, à juste raison installé la console de récupération. Vous avez dons un multiboot, c'est à dire le choix entre Windows et la console. Dans votre boot.ini, Windows est chargé par défaut au bout de 30 secondes, si vous n'avez pas validé l'option en surbrillance. Vous pouvez modifier ce délai en modifiant le timeout dans le boot.ini. Pour cela: Poste de travail->Propriétés->Avancé->Démarrage et récupération-<paramètres->Afficher la liste des systèmes d'explitation pendant Vous pouvez mettre 5 par exemple pour avoir le choix ou 0 si vous voulez un démarrage immédiat.

Bonjour, J'aimerais, avec un nouvel hijacthis, avoir vos commentaires sur le comportement du pc.

Bonjour, C'est un faux positif. Voyez là: http://www.spywaredata.com/spyware/malware/migrator.exe.php

Il semblerait que Combofix vous ait fait un bon nettoyage. Avez vous encore quelque problème ? Ce n'est pas une obligation mais une précaution qui m'a, plusieurs fois ,sauvé la mise.

Pourquoi ? Vous le croyez plus efficace qu'Ewido? Pourquoi pas , si vous le croyez ?

Bonsoir, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: file:: C:\WINDOWS\system32\788877 C:\d1.exe C:\sqmdata06.sqm C:\sqmnoopt06.sqm C:\sqmdata05.sqm C:\sqmnoopt05.sqm C:\sqmdata04.sqm C:\sqmnoopt04.sqm C:\sqmdata03.sqm C:\sqmnoopt03.sqm C:\sqmdata02.sqm C:\sqmnoopt02.sqm C:\sqmdata01.sqm C:\sqmnoopt01.sqm C:\sqmdata00.sqm C:\sqmnoopt00.sqm C:\WINDOWS\system32\ssqNGXOF.dll C:\WINDOWS\system32\wvUnKDTK.dll driver::C:\WINDOWS\system32\drivers\8bd05549.sys registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6563f108-d8a9-4b66-af83-eb98068e69b7}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e27bd5fc-4513-4486-811a-173967ab34e6}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrPgEu] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Et vos commentaires, svp.

C'est que vous ne semblez pas infectée. J'avais écrit que l'absence des lignes 02 et 020 était "suspecte". Si vous le souhaitez , on peut faire une vérification avec combofix: Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce Tutoriel: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, Nous allons d'abord installer la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 3). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Tout est en quarantaine, les ris risques sont donc minimes. Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{41C29B07-6F91-4966-91BE-2E2841643C83}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{41C29B07-6F91-4966-91BE-2E2841643C83}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "hid_start"=- c:\windows\system32\rundll32.exe Ils étaient dans restauration système, fichiers temp et ceslignes à supprimer: C:\Documents and Settings\Propriétaire\Mes documents\Downloads\bleach heat the soul 4 psp hentai anime.zip C:\Documents and Settings\Propriétaire\Mes documents\Downloads\bleach heat the soul 4 psp.zip Et ceci , en principe par Ajout/Suppression de programmes C:\Program Files\InternetGameBox\InternetGameBox.exe c:\program files\adssite advanced toolbar\toolbar.dll Videz les fichiers temporaires avac Ccleaner, Easycleaner ou AtfCleaner. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Il y a trop de toolbars: Wanadoo, Google,Olifax,Windows life... Une seule suffit. Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) Postez ensuite un nouvel Hijackthis

Re bonjour, Ne tenez pas compte de mon message précédent puisque , n'ayant pas accès à internet, vous ne pouvez télécharger. Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Désactivez le tea timer de Spybot. Le problème est qu'il faut télécharger, or le mode sans échec ne le permet pas. En avez vous le moyen par un autre pc ? On va essayer de débloquer l'usage normal: Démarrer->Exécuter regsvr32 -u shmedia.dll valider Redémarrez ensuite Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 /u shmedia.dll /s regsvr32 /i browseui.dll /s regsvr32 /i shell32.dll /s Décrivez le comportement du pc aussi précisément que possible.

Bonjour, Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Désactivez le tea timer de Spybot avant de lancer cet outil: Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. Double cliquer sur SDFix.exe et choisir Install pour l'extraire SDFix s'installe à la racine de la partition système (par défaut, Généralement C:). . Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas 1)Démarrer->Exécuter Copiez/collez : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. 2)Si vous avez le message Cette commande a été désactivée par votre Administrateur Appuyez sur une touche pour continuer: Démarrer->Exécuter Copiez/Collez %systemdrive%\SDFix\apps\swreg IMPORT %systemdrive%\SDFix\apps\Enable_Command_Prompt.reg Validez Relancez Sdfix * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Antivir NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonjour, Votre rapport n'a pas de lignes 02 et 020, ce qui est suspect. Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Vérifier que "Exécuter un examen complet" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Cliquer "Afficher les résultats".Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Bonjour, Vous avez des invités indésirables. Suivez attentivement cette procédure: Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce Tutoriel: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, Nous allons d'abord installer la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 3). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2)Lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonsoir, Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}] [-HKEY_CLASSES_ROOT\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Proxy exit"=- Supprimez ces fichiers en gras c:\program files\crawler\ctbr.dll c:\program files\thunko~1\maileach.exe Dans Hijackthis,cochez ces lignes puis clic sur Fix checked O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll O4 - HKCU\..\Run: [Proxy exit] C:\DOCUME~1\Salima\APPLIC~1\THUNKO~1\Maileach.exe Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" A propos d'Avast: A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Télécharger Antivir NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonsoir, Télécharger SmitfraudFix Dézipper la totalité de l'archive smitfraudfix.zip Sous Vista Désactiver l'UAC Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant Il faudra réactiver l'UAC afin de protéger votre ordinateur après la procédure en cours. Pour cela, recocher l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. Utilisation -----> option 2 -Nettoyage : Démarrez en mode sans échec(F8 au démarrage) Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Utilisation ----- option 3 - effacement de la liste des sites de confiance et sensibles : Double cliquer sur smitfraudfix.cmd Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15). Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Vérifier que "Exécuter un examen complet" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Cliquer "Afficher les résultats".Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport . postez les 2 rapports et un nouvel Hijackthis, svp.

Pas tout à fait, Vous y ajouterez cette procédure: Faites un scan en ligne avec EWIDO Ewido va scanner et nettoyer votre machine des Adwares néfastes. Dans la boite de dialogue qui vous demande si vous voulez téléchager et installer l'outil en ligne Cliquer sur Yes Si ce message s'affiche: Sorry, your browser does not support ActiveX or it is not enabled. C'est que vous n'êtes pas sous Internet Explorer . Vous devez le lancer et accepter l'activeX.

Bonjour, Votre rapport ne montre aucun signe d'infection. Mais il conviendrait d'optimiser votre machine. Je vous propose ceci:

Bonjour, C'est mieux! Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Si c'est fait ou que vous êtes seul utilisateur: Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 On ne va pas utiliser le scan en ligne kaspersky parce qu'il ne nettoie pas: *Tutorial eScan Antivirus Toolkit: Vous ne verrez pas pas ce dossier pendant la procédure, vous devrez donc l'imprimer. Télécharger eScan Antivirus Toolkit . Sauvegardez-le sur le Bureau. Double-cliquer sur le fichier mwav.exe qui se trouve sur le Bureau ; dézipper les fichiers dans un nouveau dossier C:\Kaspersky Le programme va se lancer, le quitter en cliquant sur "Exit" puis "Exit". Double-cliquer sur le fichier kavupd.exe. Une fenêtre DOS va apparaître, et la mise à jour se complètera en quelques minutes dans un fichier C:\Download. Vous verrez alors "Press any key to continue" ; Tapez sur une touche pour continuer. Fermer le programme par Exit. Fermer toutes les fenêtres de l'Explorateur (ou du "Poste de Travail"). *Important* : afin de compléter la mise à jour, il faut maintenant faire ceci : Naviguer vers le répertoire C:\Downloads et Copier tout son contenu - et le coller dans le répertoire C:\Kaspersky - Accepter le remplacement des fichiers existants - Fermer l'Explorateur (ou le Poste de Travail). Ne pas lancer le scan tout de suite ! Redémarrer en mode Sans Échec , votre session usuelle Une nouvelle fenêtre s'affiche "Bureau" : cliquer sur OUI Dans le dossier C:\Kaspersky, Double-cliquer sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran. bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services. Cocher la boîte Drive, ce qui activera All Local Drive (bouton rond) juste dessous ; assurez vous que ce dernier est bien activé. que Scan All Files est coché, et non Program Files. Cliquer sur Scan Clean et laisse l'outil vérifier tout le disque dur (ça peut être long..). Lorsque terminé, Scan Completed apparait. Ne pas quitter tout de suite ! Ouvrir le Bloc notes émarrer->Programmes->Accessoires->Bloc notes, puis y copier/coller tout le contenu de la fenêtre Virus Log Information (la deuxième, en bas)et sauvegardez-le sous log.txt. **L'outil ne permettra pas faire un "Copier/Coller" avec sélection du texte avec la souris ; Il faut cliquer une fois dans la fenêtre "Virus Log Information", puis presser les touches Ctrl A pour séléctionner, CTRL C pour copier et CTRL V pour coller le texte dans le Bloc-notes. Fermer le programme. Redémarrer en mode Normal. Poster le rapport pécédemment sauvegardé(log.txt) dans la prochaine réponse. (eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log) trop lourd pour le forum.,) Avec le rapport Escan, postez un Hijackthis, svp.

Oui, Hijackthis fait une sauvegarde.

Bonjour, Sur ce forum, c'est la désinfection. Votre rapport ne montre rien d'infectieux. Cherchez de l'aide sur le forum Software, quoique , avec ceci .vous risquez un refus