pear

Bonjour Votre Pc doit déjà aller mieux. Désactivez ces services: Pour cela: Démarrer->Exécuter->Services.msc Vous vous rendez sur chaque service cité et sous démarrage , vous cliquez "Désactivé" O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) Ensuite vous vous rendez dans le registre: Démarrer->Exécuter->Regedit Poste de travail->Edition Rechercher dans la fenêtre qui s'ouvre tapez Symantec Supprimez ce qui est trouvé Cliquez sur F3 pour contininuer la recherche jusqu'à ce qu'apparaisse "Recherche Terminée" Recommencez en cherchant Norton. Désinstallez Avast: http://www.avast.com/fre/avast-uninstall-utility.html Par Ajout /Suppression de programmes désinstallez Winsos.C'est une crapulerie. http://assiste.com.free.fr/p/craptheque/winsos.html Ensuite faites un scan en ligne Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels NOTE: Le scan en ligne sera à faire avec Internet Explorer. 1) Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité 2) Scan Panda 3)ou ,autre choix, Nod32 Sous Vista Cliquer sur le lien suivant > ESET Online Scanner Link * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt Poster les rapports Et un nouvel Hijackthis, avec vos commentaires sur le comportement du pc.

Bonjour, Vous avez suivi cette discussion ? http://forum.zebulon.fr/windows-xp-sp3-t144177.html Il y est conseillé de télécharger, graver et lancer l'iso pour une installation sans problème.

Bonjour, Si vous êtes sous Vista ? Vous n'en avez rien dit !

Bonjour, Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine.

Bonjour, Désactivez Avast. De toute façon c'est obligatoire dans la suite de la procédure.

Je ne crois pas que ce soit liè. Je crois plutôt à une facheuse coïncidence. Essayez une restauration à une date antérieure sinon une réparation sans perte de données ou logociels: Cela nécessite le cd Windows. Je ne sais pas si cela fonctionne sous Vista que je ne connais pas. Il me semble que vous avez aussi un cd de restauration. http://www.bellamyjc.org/fr/windows2000.html#repair

Bonjour, Vous n'avez besoin de rien. Suivez seulement la procédure. Ce n'est pas compliqué, il suffit d'être attentif à ce que l'on fait.

Bonjour, * . Télécharger BTFix de Bibi26 * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Et dites un peu quels sont vos problèmes.

Bonjour, * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Essayez ceci:

Bonjour, Avez vous fait ceci ? J'avais demandé un scan en ligne d'un de 3 antivirus .J'attends.

Pour Avast , c'est oui. Mais on verra cela plus tard. L' urgence est ici: Vous allez télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce Tutoriel: Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Cela est absolument nécessaire au succès de la procédure. Bien évidemment, vous les rétablirez ensuite. *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! 1)Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération, Nous allons d'abord installer la Console de Récupération sur le pc . Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection. Si c'est déjà fait, passez au point 2). * Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page: cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau: Ne modifiez pas le nom du fichier Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2 * Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture > http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft. * Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: postez en le contenu . Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix 2) * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois. Il se trouve à c:\combofix.txt

Bonjour, Cela avance bien. Vous pouvez désormais utiliser le mode sans échec. Démarrer en mode sans 2chec et relancez Elibagla. Probalement, il faudra le refaire jusqu'à élimination complète de Bagle.

Bonsoir, Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html Postez le rapport Antivir. * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonsoir Alexandra, Je vois avec plaisir que vous vous débrouillez bien sans qu'il soit nécessaire de vous tenir la main. Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur: 1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés. 2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés. 3. Activez la case à cocher suivante : "Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés" Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis : 1. Appuyez sur la touche Maj et maintenez-la enfoncée. 2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir. 3. Cliquez sur Exécuter en tant que. 4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe." Si vous n'avez pas de mot de passe , validez Si cela ne s'exécutait pas: Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel Réessayer Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels NOTE: Le scan en ligne sera à faire avec Internet Explorer. Faire unscan en ligne avec l'un ou l'autre de ces logiciels 1) * Faire un scan en ligne Kaspersky b]Sous Vista,il faut désactiver l'UAC et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 2) Scan Panda 3)ou ,autre choix, Nod32 Sous Vista Cliquer sur le lien suivant > ESET Online Scanner Link * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt Poster les rapports Antivirus et Navilog

La réponse de MBAM est claire. Rien à l'horizon !

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\Users\Azaiez\AppData\Local\Temp\kHaYsQHW Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48C06808-537C-4751-940D-CE7C7A53C087}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d93cbb4-52d5-11dc-935a-001a924085c8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0550188-4d9f-11dc-b50a-001a924085c8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6f66148-0920-11dd-a4b4-001a924085c8}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7679cde-2085-11dc-9bf4-001a924085c8}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Bonsoir, Voici les fichiers infectés: C:\Program Files\eMule\Incoming\La_cave_du_sommelier_1.27_[Crack].zip/La_cave_du_sommelier_1.27_[Crack].exe => Trojan-Downloader.Win32.Bagle.nz C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP213\A0052552.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP213\A0052553.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP214\A0052573.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP214\A0052896.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP214\A0052916.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP215\A0052961.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP215\A0052989.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP215\A0053016.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP216\A0053045.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP216\A0053370.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP216\A0054525.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP216\A0054570.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP217\A0054831.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP219\A0055055.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP221\A0055293.exe => Trojan-Downloader.Win32.Bagle.nz C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP221\A0055335.exe => Trojan-Downloader.Win32.Bagle.nz D:\Sites Web\Stade Everois\toolbar\stade_everois.exe/stream/data0013 => not-a-virus:AdWare.Win32.MyTool.f D:\Sites Web\Stade Everois\toolbar\stade_everois.exe/stream => not-a-virus:AdWare.Win32.MyTool.f E:\cavesommelier\La_cave_du_sommelier_1.27_[Crack].exe => Trojan-Downloader.Win32.Bagle.nz E:\Nero 7\Nero-7.7.5.1_fra_trial.exe/Toolbar.exe => not-a-virus:AdTool.Win32.MyWebSearch.bm E:\SmitfraudFix.zip/SmitfraudFix/Reboot.exe => not-a-virus:RiskTool.Win32.Reboot.f E:\Titel Bar Clock\kg.exe => Trojan.Win32.Crypt.e On y voit bien l'origine du problème. Supprimez ces fichiers: C:\Program Files\eMule\Incoming\La_cave_du_sommelier_1.27_[Crack].zip/La_cave_du_sommelier_1.27 E:\cavesommelier\La_cave_du_sommelier_1.27_[Crack].exe sinon l'infection se renouvelle.

Bonjour, Vous avez bien fait de rappeler car je vous avais oublié. MBShspy est installé par le keylogger ShellSpy. Heureusement pour vous, il est mal installé. Pour vous en débarasser, allez sur ce lien: http://www.2-spyware.com/remove-mb-shellspy.html Vous y trouverez les outils nécessaires: Bonne chance, et tenez moi au courant , svp.

Je viens d'y aller.Le lien est bon. Mbam est en haut de page au dessus de Registry Booster.. Et hors de question de formater!Ce n'est que très rarement nécessaire. Mais votre Kaspersky devrait , au moins ,trouver votre trojan. Postez en le rapport, svp.

Bonjour, Pour télécharger MBAM, cliquez sur le lien de mon message plus haut: "Télécharger Malwarebytes' Anti-Malware (MBAM)" Vous arrivez sur le site américain MajorGeeks Choisissez un des liens sous "Free Downloads From " Le dossier que vous téléchargez est compressé. Il faut le décompresser avec un logiciel comme Winrar, Unzip, Izarc,Quickzip etc... Mais je crois que vous avez compris puisque vous avez lancé Hijackthis Le rapport parait propre. Attendons la suite:MBAM.

Bonjour, Smitfraudfix, on y reviendra si besoin. Suivez ma procédure.

Bonjour, Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport . * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, D'abord cette question: Télécharger Antivir NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Et MBAM: Télécharger Malwarebytes' Anti-Malware (MBAM) Et pour votre machine sur laquelle vous avez fait du bon nettoyage: Pourquoi seulement le Sp1 ? Incompatible avec Vista. Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Bonjour, C'est mieux comme cela , non ? C'est propre.