pear

Bonjour, Pas tout à fait! Dans Hijackthis ,cochez ces lignes puis clic sur fix checked: O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing) => Infection SmitFraud (Rulad.W32.Troj) O21 - SSODL: system32 - {88801EFB-FF79-432E-A2B5-FE114FF23D74} - sysprinters.dll (file missing) Copier/coller ce qui suit dans le bloc notes, sans ligne blanche au début. Enregistrez sur le bureau sous regis.reg. Cliquez droit sur le fichier ->fusionner Acceptez la modification du Régistre: Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CD4C3CF0-4B15-11D1-ABED-709549C10000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD4C3CF0-4B15-11D1-ABED-709549C10000}] suppression de ce fichier, en gras c:\program files\go!zilla\goiehlp.dll Télécharger SmitfraudFix Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Utilisation -----> option 2 -Nettoyage : (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !

Bonjour, Ce n'est pas le rapport Smitfraudfix après option2 parce que votre fichier Hosts n'est pas réparé. Dans Hijackthis , cochez ces lignes puis clic sur Fix Checked. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe => Sun®OpenOffice O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient C'est votre pc dont vous faites ce que vous voulez, mais je vous conseille de supprimer ces logiciels dont le moins que l'on puisse en dire , c'est que leur utilité n'a pas été démontrée: Cacheman,Mru-Blaster, AutoCleaner,lockfolder. Tout cela consomme des ressources au démarrage et à la fermeture.Etes vous certain d'en avoir besoin ?

Bonjour, Plusieurs parapluies ne servent à rien. Le principe: 1 parefeu, 1 antivirus , 1 antispyware résidents(c.a.d actifs) sinon conflits et problèmes. Désactivez le messager de logitech. Dans Hijackthis cochez ces lignes puis Fix checked: R3 - URLSearchHook: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file) O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O3 - Toolbar: (no name) - {73c7d5b0-7b03-444a-84c7-ce1ba03b5573} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file) => logitech Desktop Messenger toutes les lignes 018

Bonjour, Postez le rapport Antivir, svp. On verra ainsi les fichiers infectés et par quoi.

Bonjour, Faites un scan Antivir en mode sans échec . Au besoin recommencez. Si cela ne marchait pas: Avira Antivir Removal Tool #Nettoye votre système de ces infections * Worm/Sober.J * Worm/Sober.P * Worm/Sober.Y * W32/Stanit.A * Worm/NetSky.AA * Worm/NetSky.B.1 * Worm/NetSky.C * Worm/Netsky.D.Dam * Worm/NetSky.P * Worm/NetSky.X * Worm/Mytob.IN.2 * Worm/Mytob.KS #Répare les fichiers infectés autant que possible. Cependant certains dommages sont irréparables. # Usage facile.Pas d'installation.Décompactez et suivez les instructions du fichier readme

Bonjour, Lancez l'option 2 de Smitfraud fix et postez un nouvel Hijackthis.

Bonjour, Formater pour une coupure de courant ? Il faut le faire!!! C'est écraser une mouche au marteau-pilon. Enfin, puisque c'est fait.... Kaspersky est bien , mais il faut le payer et Antivir est gratuit et suffisant. Malewares' bytes le complète bien. Enfin dernier conseil, Bagle n'est pas venu tout seul. A 99%, on l'attrape dans un crack ou un keygen. Si vous continuez le P2p, avant d'ouvrir un fichier téléchargé, scannez le avec Antivir. Bon vent!

Bonjour, Au travail, il y en a ! * . Télécharger BTFix de Bibi26 * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Télécharger SmitfraudFix Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Et un nouvel Hijackthis , svp.

Bonjour, Avp tool est bon mais pas gratuit. Sur un PC qui ne vous appartient pas , je vous recommande: Télécharger Antivir NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Télécharger Malwarebytes' Anti-Malware (MBAM) Tous deux excellents et que j'utilise , avec beaucoup d'autres helpers ,sur ce forum.

Bonsoir, On ne voit aucune trace d'infection. Avez vous quelque désagrément ?

Bonsoir, Voila les fichiers infectés , en plus de la restauration système qu'on nettoye: C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\7O6MA2TD\b64_3[1].jpg => Email-Worm.Win32.Bagle.of C:\Program Files\eMule\Incoming\Mystery_Square_2.0.10\Mystery_Square_2.0.10.exe => Trojan-Downloader.Win32.Bagle.od C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe => Trojan-Downloader.Win32.Bagle.od C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe => Trojan-Downloader.Win32.Bagle.od C:\Program Files\Uninstall Ask Toolbar.dll => not-a-virus:AdTool.Win32.MyWebSearch.az Videz les fichiers temporaires avec AtfCleaner http://www.atribune.org/index.php?option=com_content&task=view&id=25&Itemid=25]Télécharger AtfCleaner://http://www.atribune.org/index.php?o... AtfCleaner[/u] et lancez le en tant qu'Administrateur Clic droit ->Exécuter en tant que Administrateur. * . Télécharger BTFix de Bibi26 * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Ouvrez Combo-fix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: driver:: Ask Toolbar.dll File:: C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Documents and Settings\laurent\Local Settings\Temporary Internet Files\Content.IE5\7O6MA2TD\b64_3[1].jpg Folder:: C:\Program Files\eMule\Incoming\Mystery_Square_2.0.10 C:\Program Files\Google\GoogleToolbarNotifier * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier Combo-Fix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt faites unscan Kaspersky en ligne et postez les rapports

Bonjour, * Désactivez les logiciels de protection (Antivirus, Antispywares) puis : Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau * Double-clicquez sur combofix, Tapezr la touche 1 et entrée pour valider. * Laissez le scan s'effectuer, cela peut prendre plusieurs minutes, voir 1h. * Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec : Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) . Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport . * Redémarrez l'ordinateur L'infection se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..). Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter votre système. Il faut maintenant nettoyer les clefs USB/disques dur externes, pour cela : Téléchargez Flashdisinfector de sUBs Sauvegardez le sur le bureau. * Branchez les supports amovibles, démarrez les (disques dur externes par exemple) pour ceux qui le devraient. SURTOUT ne pas double-cliquer sur le disque dans le poste de travail -Connecter tous les disques amovibles (disque dur externe, clé USB…) -Ouvrez le poste de travail -Clic sur le menu outils en haut à droite puis options des dossiers -Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -Cocher dans la liste "Afficher les fichiers cachés" -Décocher "masquer les fichier protégés du système d’exploitation (recommandée)" -Un message dit que cela peut endommager le système, ne pas en tenir compte. -Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!! -Choisir ouvrir dans le menu déroulant. -Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs -Si présents, supprimez-les en faisant un clic droit puis supprimer. - Répèter l'opération sur tous les disques se trouvant dans le poste de travail. * Double-cliquez sur Flash_Disinfector.exe. * Cela sera très rapide, un message informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts à ce moment la. * S'il y a beaucoup de clés à désinfecter, renouveler l'opération en branchant les clés non traitées une à une. Postez les rapports Combofix,MBAM,

Bonjour, Un pardon ne peut être que complet Rien dans navilog! Lancez AtfCleaner por nettoyer les fichiers temporaires. Un nettoyage de fond avec MBAM: Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Bonjour, Il y a déjà un moment que je vous ai demandé de lancer Navilog. J'attends toujours. Je vous serais gré de suivre les procédures qu'on vous propose, sinon, il n'y a pas d'issue possible ! Dans l'immédiat, lancez AtfCleaner puis Navilog. Télécharger AtfCleaner et lancez le en tant qu'Administrateur Clic droit ->Exécuter en tant que Administrateur.

Bonjour, Il y a plusieurs jours que je vous ai donné une procédure à suivre. Qu'attendez vous pour vous y mettre au lieu de poster aujourd'hui, par 2 fois, un nouvel Hijackthis?

Bonsoir, Là ? http://www.touslesdrivers.com/

Bonsoir, Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .

Bonsoir, lancez Antivir en mode sans échec et postez en le rapport.

Bonsoir, Décidémment, c'est du coriace dans votre petit village.... * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Renommez Hijackthis.exe->karcher.exe Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Karcher.exe.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Karcher.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Bagle est toujours là. Lancez combo-fix.exe color=#0000FF]Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Ouvrez Combo-fix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: srosa hldrrr Rootkit:: C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\drivers\hldrrr.exe Folder:: C:\WINDOWS\system32\drivers\downld Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] drvsyskit"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt[/color] Et ,immédiatement après: Désactiver l'antivirus actuel et faire un scan en ligne avec l'un de ces 3 logiciels NOTE: Le scan en ligne sera à faire avec Internet Explorer. 1) Kaspersky b]Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky[/b] http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html Vider la corbeille. * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème Cybersécurité 2) Scan Panda 3)ou ,autre choix, Nod32 Sous Vista Cliquer sur le lien suivant > ESET Online Scanner Link * Cocher la case YES, I accept the Terms Of Use * Cliquer sur le bouton Start * Cliquer ensuite sur le bouton Install * Clique sur Start * Le scanner va se mettre à jour. * Ne pas cocher la case Remove found threats * Clique sur le bouton Scan * Le scan va se lancer: * Lorsque le scan s'achève, cliquer sur le menu Details * Copier/coller le contenu du rapport généré: il se trouve ici > C:\Program Files\EsetOnlineScanner et se nomme log.txt Poster les rapports

Bonsoir, C'est un fichier iso. Pour qu'il fonctionne, il faut en graver l'image. Dans Nero ou Easy cd Creator , on clique sur "Graver l'image"

Bonsoir, On va essayer de comprendre pourquoi. Télécharger le FixWareout Sauvegardez le sur le bureau: Lancer le fix: cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé et cliquer sur Finish. --> Le programme va commencer, suivre les messages à l'écran. Il sera demandé de redémarrer l'ordinateur,. Le système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poster le contenu de C:\fixwareout\report.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si jamais la connexion Internet était perdue après cette manipulation,ou pour des O17 récalcitrantes, Démarrer-> Exécuter-> Copier-coller cmd /k ipconfig /flushdns * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Les indésiracles sont en quarantaine ou dans les fichiers de Restauration Système, sauf ces 2 lignes: C:\Documents and Settings\CHLOE\Mes documents\Ma musique\David Letterman gets pranked.wma [DETECTION] Is the Trojan horse TR/Wimad.A.Gen [WARNING] An error has occurred and the file was not deleted. ErrorID: 26004 C:\Program Files\Ravensburger\Le Club des Cinq 4\CC4.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [WARNING] An error has occurred and the file was not deleted. ErrorID: 26004 Avez vous essayé de désinstaller les programmes en cause en mode sans échec ? Faites Démarrer->Exécuter->Msconfig->Démarrage Supprimez , si vous les y trouvez, les lignes relatives aux logiciels qui se lancent "à l'insu de votre plein gré" J'attends les rapports Navilog et Hijackthis !

Bonjour, * . Télécharger BTFix de Bibi26 * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse (WinXP, Win2K) Télécharger SmitfraudFix Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger Navilog1 . et enregistrez-le sur le bureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport Votre version Hijackthis est Obsolète: * Téléchargez Hijackthis de TrendMicro. * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher

Bonjour, Voici un lien: http://www.echo-on.org/index.php?un-cd-de-...tiques-hardware il y en d'autres sur Google.

Bonjour, Commencez par ceci: Téléchargez Flashdisinfector de sUBs Sauvegardez le sur le bureau. * Branchez les supports amovibles, démarrez les (disques dur externes par exemple) pour ceux qui le devraient. SURTOUT ne pas double-cliquer sur le disque dans le poste de travail -Connecter tous les disques amovibles (disque dur externe, clé USB…) -Ouvrez le poste de travail -Clic sur le menu outils en haut à droite puis options des dossiers -Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut -Cocher dans la liste "Afficher les fichiers cachés" -Décocher "masquer les fichier protégés du système d’exploitation (recommandée)" -Un message dit que cela peut endommager le système, ne pas en tenir compte. -Pour chaque disque dans le poste de travail : Faire un clic droit sur le disque dur surtout ne pas double-cliquer pas dessus!!! -Choisir ouvrir dans le menu déroulant. -Chercher un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs -Si présents, supprimez-les en faisant un clic droit puis supprimer. - Répèter l'opération sur tous les disques se trouvant dans le poste de travail. * Double-cliquez sur Flash_Disinfector.exe. * Cela sera très rapide, un message informera de la fin du fix. Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prendre soin de ne pas laisser de documents (word, excel) ouverts à ce moment la. * S'il y a beaucoup de clés à désinfecter, renouveler l'opération en branchant les clés non traitées une à une. Ensuite: Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Ouvrez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: drivers:: C:\WINDOWS\system32\drivers\adwarealert.sys File:: C:\Program Files\RegistrySmart\RegistrySmart.ex C:\Program Files\AdwareAlert\AdwareAlert.ex D:\Doc_C_2\Program Files\RegCure\RegCure.exe C:\WINDOWS\Tasks\RegCure.job C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job Folder:: C:\Program Files\RegistrySmart C:\Program Files\AdwareAlert C:\SDFix D:\Doc_C_2\Program Files\RegCure Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveSearch"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b796c148-cf5a-11d6-a3ca-000475db87ba}] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt Imprimez ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. Télécharger Malwarebytes' Anti-Malware (MBAM) Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes. Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation. Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apportez aucune modification aux réglages par défaut et, en fin d'installation, vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées. MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche : Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse. L' analyse prendra un certain temps, soyez patient ! Un message s'affichera, en indiquant la fin . Cliquer sur OK pour continuer. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. Fermer le bloc-note. Fermer MBAM en cliquant sur Quitter. Poster le rapport .