pear

Bonsoir, A première vue , ce rapport ne montre pas de signe d'infection. mais vous avez 2 résidents qui risquent de faire conflits: antivir(avguard et bitdefender(shield). Il ne ne faut jamais avoir 2 protections résidentes de même type: 1 seul parefeu, 1 seul antivirus, 1 seul antispyware. Par contre vous pouvez scanner ,sans problème ,avec autant de logiciels que vous voulez , pourvu qu'ils ne soient pas actifs en même temps.

Bonsoir,

Bonsoir, Une réinstallation ne resoudrait pas nécessairement votre problème. Essayez auparavant de vous en rendre propriétaire. http://support.microsoft.com/default.aspx?...oduct=winxpPFRA

Bonsoir, Désinstallez et réinstallez Hijackthis. Le renommage, pour autant que vous l'ayez correctement fait, ne peut être le responsable de ce désagrément.

Bonsoir, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : Killall:: File:: C:\Program Files\AskTBar c:\documents and settings\anthony\local settings\application data\eygweo.exe E:\LaunchU3.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eygweo] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f9df06-e7b7-11dc-aea4-00508d638ab3}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Essayez un scan en ligne.

Curieux tout cela.! On va essayer autrement: Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyvVpMD] Lancer Hijackthis, choisir Open the Misc.Tools section * La fenêtre "Configuration" va s'ouvrir * Cliquer sur Delete a NT service... * La fenêtre "Delete a Windows NT service" va s'ouvrir * Saisir dans la zone de dialogue :.nen94.cl-- En cas d'échec ,il est nécessaire de renommer Hijackthis.exe en Hijack-this.exe avant le téléchargement . Pour cela Clic droit sur http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: Insérez un trait d'union (-) obtenir ->Hijack-this.exe Cliquez enfin sur -> Enregistrer Lancez Hijack-this.exe En cas de problème, : méthode illustrée

Bonjour, Ce ne serait pas un problème de surchauffe ? Vous pouvez vérifier le température avec siw( sous sensor):http://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/30706.html Vous pouvez aussi dépoussièrrer les ouïes si c'est un portable, et les ventilateurs etc...

Bonjour, Renommez et lancez Combofix: Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce Tutoriel: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)La console de Récupération Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, Nous allons d'abord installer la Console de Récupération sur le pc . Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 3). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . 2) Renommer ComboFix Dans certains cas, Ver Bagle par exemple,,il est nécessaire de renommer ComboFix.exe en Combo-Fix.exe avant le téléchargement pour traiter l' infection. Bagle cible tout fichier nommé ComboFix et génère un message d'erreur. Désinstallez Combofix Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. . Pour le renommer: Clic droit sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: Insérez un trait d'union (-) entre Combo et Fix. Vous devez obtenir -> Combo-Fix.exe Cliquez enfin sur -> Enregistrer Lancez Combo-fix.exe En cas de problème, : méthode illustrée 3)Lancer le scan * Taper sur la touche 1 pour démarrer le scan. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, N'ayant pas Vista, je ne m'engagerai pas. mais sous Xp,on fait Clic sur le bureau vide,->Propriétés->Apparence->Avancé là, vous pouvez choisir des couleurs différentes pour Normal ou Sélectionné. Je serais surpris que Vista ne vous en donne pas la possibilité.

C'est une partie de cache-cache, on dirait. Relancez Otmoveit: Télécharger OTMoveIt (de Old_Timer) sur leBureau * Double-cliquer sur OTMoveIt.exe pour le lancer. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved c:\windows\system32\xxyvVpMD.dll * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse. Et ensuite dans hijackthis: cochez ces lignes puis clic sur Fix checked O20 - Winlogon Notify: xxyvVpMD - xxyvVpMD.dll (file missing) O23 - Service: .nen394cl - - (no file) relancez enfin Hijackthis et postez en le rapport.

Bonjour, Vous ne m'avez pas bien lu. Je vous ai donné 2 procédures: Dans la première c'est le "dossier" qui est renommé karcher, et dans la seconde, que je vous conseille, c'est le "fichier" qui est renommé.

Bonjour, Je vous souhaite que ce ne soit pas Virut, car la seule solution serait un formatage. Essayez de lancer Hijackthis de cette façon: * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici En cas d'échec ,il est nécessaire de renommer Hijackthis.exe en Hijack-this.exe avant le téléchargement pour traiter cette infection.I Pour cela Clic droit sur http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: Insérez un trait d'union (-) obtenir ->Hijack-this.exe Cliquez enfin sur -> Enregistrer Lancez Hijack-this.exe En cas de problème, : méthode illustrée

Bonjour, Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels NOTE: Le scan en ligne sera à faire avec Internet Explorer. 1) Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité 2) Scan Panda 3)ou ,autre choix, Nod32 Sous Vista Cliquer sur le lien suivant > ESET Online Scanner Link * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt Poster les rapports * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Copier /coller dans le bloc notes. Enregistrer sur le bureau sous explor.bat Double clic sur le fichier .bat pour le lancer. @echo off regsvr32 Urlmon.dll /s regsvr32 Shdocvw.dll /s regsvr32 Oleaut32.dll /s regsvr32 Actxprxy.dll /s regsvr32 Mshtml.dll /s regsvr32 Shell32.dll /s regSvr32 Browseui.dll /s et réessayez. En cas d'insuccès Démarrer->Exécuter tapez sfc /scannow le cd Xp peut être exigé.

Un nouvel Hijackthis, svp.

Bonjour, Dans hijackthis, cochez ces lignes puis clic sur fix checked: O2 - BHO: {2d736349-19e2-0cf8-7ab4-92bfc702ba7b} - {b7ab207c-fb29-4ba7-8fc0-2e91943637d2} - C:\WINDOWS\system32\iyrvcfnm.dll O20 - Winlogon Notify: xxyvVpMD - xxyvVpMD.dll (file missing) O23 - Service: .nen394cl - - (no file) Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7ab207c-fb29-4ba7-8fc0-2e91943637d2}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b7ab207c-fb29-4ba7-8fc0-2e91943637d2}] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=- [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=- suppression de ce fichier, en gras: c:\windows\system32\iyrvcfnm.dll en cas d'échec: Télécharger OTMoveIt (de Old_Timer) sur leBureau * Double-cliquer sur OTMoveIt.exe pour le lancer. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved c:\windows\system32\iyrvcfnm.dll * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse.

Vous réactivez la restauration système.

Je préfère ceci: Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner! de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Non. Et ad-aware, comme Spybot, ce n'est pa terrible. Anivirus: Antivir. Télécharger Antivir NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Parefeu : Xp ou Zone alarm(au minimum) ou mieux Kerio( voyez en téléchargement sur ce site) http://www.malekal.com/kerio_firewall.html Antispyware:Malewares'bytes. Il n'est pas résident.Il n'est donc pas préventif mais seulement curatif.Très efficace. Suivant les risques que vous prenez, un scan sera à faire plus ou moins souvent. par exemple après chaque utilisation du P2P. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Vérifier que "Exécuter un examen complet" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Cliquer "Afficher les résultats".Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. En résident gratuit , vous pouvez utiliser Windows defender: http://www.malekal.com/tutorial_WindowsDefender.php

Vous avez raison. Il faut lire: Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Bonjour, Hotline-pc.org

Bonjour, Quelques précisions sur les menus contextuels: http://www.hotline-pc.org/menucontextuel.htm

Oui, comme ceci: Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner! de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Ce n'est pas grave. Comme je le pensais, le virus est dans votre restauration Système et inoffensif tant que vous ne la lancez pas. Pour la nettoyer:

Bonjour, Rassurez-vous , le virus est dans la quarantaine de Combofix et le restauration système. Pour enlever Combofix: Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. vérifiez que le dossier C:\Qoobox n'existe plus, sinon supprimez le. Votre machine est désinfectée. Si elle faisait partie d'un réseau, supprimez la connexion réseau pour qu'elle ne soit pas infectée par l'autre.

Bonjour, mais non, je suis là pour ça Antivir ne peut pas supprimer bagle, mais indiquer où il est. Postez en le rapport,svp.