pear

Bonjour, Essayez ceci: Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous instal1.bat. Double cliquez sur le fichier. @echo off net stop wuauserv start /wait regsvr32 /s wuaueng1.dll /s start /wait regsvr32 /s wuaueng.dll /s start /wait regsvr32 /s wucltui.dll /s start /wait regsvr32 /s wups2.dll /s start /wait regsvr32 /s wups.dll /s start /wait regsvr32 /s wuweb.dll /s net start wuauserv Pause echo Termine exit Réessayez Quelques pistes supplémentaires:

Bonjour, C'est un peu plus long et moins sûr que Combofix, mais c'est bon. Cependant , ce n'est pas à conseiller à tout le monde.

Bonjour, Important:est ce que vos pc sont en réseau? Dans ce cas , l'un contamine l'autre. Elibagla a rétabli le mode sans échec. Relancez le dans ce mode jusqu'à désinfection complète.

Bonjour, C'est parfait. Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels NOTE: Le scan en ligne sera à faire avec Internet Explorer. 1) Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité 2) Scan Panda 3)ou ,autre choix, Nod32 Sous Vista Cliquer sur le lien suivant > ESET Online Scanner Link * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt Poster les rapports

Ni l'un ,ni l'autre. 2 est la bonne valeur.

Bonsoir, Cochez et fixez cette ligne et ce sera impeccable: O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing). J'attire votre attention sur bitcomet. C'est un important vecteur d'infections. Soyez prudent et sage.

Bonsoir, C'est presque parfait! Soyons perfectionniste! Supprimer le service Bounnty: et supprimer le dossier BOONTY Shared * Lancer Hijackthis, choisir Open the Misc.Tools section * La fenêtre "Configuration" va s'ouvrir * Cliquer sur Delete a NT service... * La fenêtre "Delete a Windows NT service" va s'ouvrir * Saisir dans la zone de dialogue :Boonty Dans Hijackthis, cochez ces lignes puis clic sur fix checked: C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => HP®Update Scheduler O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe => Boonty®Boonty Games Processus inutiles au démarrage du système qui vous prennent de la mémoire Vous pourrez les lancer en cas de besoin: O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

Bonjour, On approche du bout: Télécharger OTMoveIt (de Old_Timer) sur leBureau * Double-cliquer sur OTMoveIt.exe pour le lancer. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur). *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved c:\windows\system32\wshisn32.dll * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse. Ensuite dans hijackthis, cochez cette ligne, puisclic sur fix checked: O20 - Winlogon Notify: wshisn32 - C:\WINDOWS\SYSTEM32\wshisn32.dll Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Avec le rapport OtMoveit, un nouvel hijackthis, svp.

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: c:\documents and settings\toon shape\local settings\application data\wgmqwy.exe G:\nideiect.com E:\LaunchU3.exe registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wgmqwy] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dcbbb70e-91c4-11db-9108-0014a565defc}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2491c82-b7ef-11dc-92a2-0014a565defc}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Rendez vous à cette addresse: http://www.virustotal.com/fr/ Cliquez sur parcourir pour trouver ces fichiers: C:\WINDOWS\system32\4462450F59.sys C:\WINDOWS\WININIT.INI et cliquez sur "envoyer le fichier" Copiez /collez la répose dans votre prochain message.

Bonjour, Dans Hijackthis ,cochez ces lignes puis clic sur fix checked: O2 - BHO: {de5dceeb-ea4b-b958-d9f4-e453758645b6} - {6b546857-354e-4f9d-859b-b4aebeecd5ed} - C:\Windows\system32\lfnxcatv.dll (file missing) O2 - BHO: (no name) - {7687F3DF-E2C1-4311-AD9C-522EA7B5F6CC} - (no file) O2 - BHO: (no name) - {A7C88428-8BE2-44CE-ACEE-B5B5C8CD5FE7} - (no file) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) => Apple Computer®Bonjour for Windows Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6b546857-354e-4f9d-859b-b4aebeecd5ed}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b546857-354e-4f9d-859b-b4aebeecd5ed}] Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Postez un nouvel Hijackthis.

Bonjour, Il est de bon usage d'indiquer comment. C'est la raison d'être des forums: le partage.

Bonjour, Les Updates: Copiez collez ce qui suit dans le bloc notes. Enregistrez sur le bureau sous instal1.bat. Double cliquez sur le fichier. @echo off net stop wuauserv start /wait regsvr32 /s wuaueng1.dll /s start /wait regsvr32 /s wuaueng.dll /s start /wait regsvr32 /s wucltui.dll /s start /wait regsvr32 /s wups2.dll /s start /wait regsvr32 /s wups.dll /s start /wait regsvr32 /s wuweb.dll /s net start wuauserv Pause echo Termine exit Réessayez l'update. Le fichier .reg: Vérifiez l'extension. Votre fichier doit s'appeler regis.reg et pas regis.txt ou regis.reg.txt. Ensuite clic droit sur le fichier->Fusionner.

Bonjour, Désolé, je ne suis pas modérateur. Plutôt que déplacer le sujet, ouvrez en un sur le site Internet et Réseaux en y expliquant bien ce qui se passe.

Bonjour, Ces 2 services doivent pouvoir être démarrés:ndisuio,wscsvc et il faut que RpcSs soit automatique. Les 2 procédures le font. Mais c'est désormais sans importance, n'est ce pas? Pour enlever les programmes utilisés pendant la procédure. Télécharger ToolsCleaner! de A.Rothstein * Enregistrer ToolsCleaner2.exe sur le Bureau. Sous Vista,Clic-droit > Exécuter en tant que Administrateur * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! L'outil supprimera sans que vous ayez à intervenir. * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Ensuite: Suivez cette procédure d'aussi près que possible:

Bonjour, Mbam vous a débarrassé de vos hôtes indésirables. Postez un nouvel Hijackthis pour confirmation.

Bonjour, Il n'y avait pas le feu.. Vu d'ici, cela semble correct. Qu'en dites vous ? Avez vous encore quelque problème ? Une remarque: vous avez un nombre incroyable de liens vers des jeux. Loin de moi l'idée de vous dire qu'il y a mieux à faire. C'est pour attirer votre attention sur les risques qui y sont liés. Beaucoup de ces sites favorisent la prolifération des malwares. Il vous faut donc y faire attention, par exemple en scannant systématiquement les les modules que vous téléchargez avant de les ouvrir. Je vois que vous avez Trend Micro et Kaspersky. Veillez à n'avoir toujours qu'une seule protection active par type: un seul antivirus, un seul antispyware etc.. Votre Kaspersky n'est pas contrôlé par le système Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000000 Avant de vous débarrasser des logiciels utilisés,je souhaiterais recevoir un rapport Hijackthis et vos commentaires. Ensuite, on s'occupera des mises à jour si elles font encore problème. Mais auparavant, il faut s'assurer que le pc est impeccable.

Bonjour, Content que vous ayez trouvé une solution. C'est celle que je vous ai donnée à 2 reprises "Cette infection Bagle peut endommager votre connexion wifi, vous obtenez alors l'erreur 1068. Voici une procédure à suivre, après désinfection: Résoudre les erreurs 1068" Elle vous avait échappé ?

Oui, et il y en d'autres: Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista) Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce Tutoriel: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, Nous allons d'abord installer la Console de Récupération sur le pc . Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix 2) * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonsoir, Pour vos clés Usb: http://forum.pcastuces.com/comment_desinfe..._-f25s40774.htm

Bonsoir, Vous avez cliqué sur "Supprimer la sélection" ?

Bonsoir, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Dans certaines circonstances , le Mode sans échec peut être nécessaire Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINDOWS\dsys0889.dat C:\WINDOWS\smrs.exe C:\DOCUME~1\XP\LOCALS~1\Temp\jgameenp.sys Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Microsoft Windows Sound"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft Windows Sound"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, Cela confirme la présence de bagle. faites ceci, dans l'ordre, svp. Nettoyez les fichiers temporaires: Télécharger AtfCleaner et lancez le en tant qu'Administrateur Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis : 1. Appuyez sur la touche Maj et maintenez-la enfoncée. 2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir. 3. Cliquez sur Exécuter en tant que. 4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe." Si vous n'avez pas de mot de passe , validez Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel Réessayer Ne pas utiliser le mode Sans Echec ! Télécharger ELIBAGLA en bas de page * Cliquer sur le bouton Descargar Elibagla :cela va télécharger le fichier, placez le sur le bureau. * Double-cliquer dessus pour l'ouvrir. * S'assurer que dans le menu déroulant Unidad, il y ait bien C:\ * Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Cliquer sur le bouton Explorar pour lancer l'analyse. Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt en cas de problème, renommer Elibagla en Eli-bagla.exe avant le téléchargement pour traiter cette infection.I en suivant cette méthode: méthode illustrée Cette infection Bagle peut endommager votre connexion wifi, vous obtenez alors l'erreur 1068. Voici une procédure à suivre, après désinfection: Résoudre les erreurs 1068 Elle transforme le PC infecté en machine zombie, ce qui signifie que la machine fait partie d'un Botnet qui permet à un malfaiteur de contrôler le PC à distance et de le faire spammer ou attaquer des cibles choisies - à volonté. Ce Botnet compte quelques centaines de milliers de PCs infectés, aux quatre coins du globe. Bagle détruit antivirus et pare-feu (si présents) en plus de désactiver le Centre de Sécurité Windows et plus encore,

Eh bien , on avance ! Votre rapport ne montre pas d'infection, mais j'y vois ceci que vous m'avez dit avoir désinstallé: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com Cochez cette ligne dans Hijackthis puis clic sur fix checked. idem: R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) Vous avez 2 antivirus: Symantec®Norton Antivirus Alwil®Avast! Antivirus Il n'en faut qu'un seul résident(actif).Vous pouvez par contre , sous la réserve précédente en avoir autant que vous voulez pour faire un scan. A propos d'avast: A propos d'Avast Avast vs Antivir vous pouvez utiliser cet outil de suppression d'Avast! Supprimer Avast Il est conseillé de redémarrer l'ordinateur une fois Avast! désinstallé. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: Java Runtime Environment (JRE) 6 Update 6 http://java.sun.com/javase/downloads/index.jsp Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 6 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u6-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Bonjour, Pour Hijackthis, retéléchargez le et renommez le Hijack-this comme vous avez fait pour Combofix. Réessayez. Pour Wifi: Cette infection Bagle peut endommager votre connexion wifi, vous obtenez alors l'erreur 1068. Voici une procédure à suivre, après désinfection: Résoudre les erreurs 1068 Elle transforme le PC infecté en machine zombie, ce qui signifie que la machine fait partie d'un Botnet qui permet à un malfaiteur de contrôler le PC à distance et de le faire spammer ou attaquer des cibles choisies - à volonté. Ce Botnet compte quelques centaines de milliers de PCs infectés, aux quatre coins du globe. Bagle détruit antivirus et pare-feu (si présents) en plus de désactiver le Centre de Sécurité Windows et plus encore, [/color] Si vous utilisez Spybot , Easycleaner ou Cleaner vérifiez sous "Démarrage" si vous n'y voyez pas un logiciel qui se lance et vous rappelle cela. A défaut, Démarrer->Exécuter->msconfig->Démarrage.

Bonjour, Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Vérifier que "Exécuter un examen complet" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Cliquer "Afficher les résultats".Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .