pear

Bonsoir, C'est bon, vous avancez! Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes .Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Cliquer sur l'onglet "Contenu" puis onglet "Certificats" et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas) Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 NOTE: Le scan en ligne sera à faire avec Internet Explorer. Désactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 ou à défaut de Panda * Faire un scan en ligne Kaspersky Vider la corbeille. http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html * Cliquer sur Accept * Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X. * cliquer une nouvelle fois sur "Accept" * Les bases de mises à jour vont s'installer, patienter un moment * Cliquer sur Next. * Cliquer sur My Computer, le scan se met en route; attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as... Choisirr bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport. Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Coller ce rapport dans la réponse sur le forum. Aide en cas de problème :Cybersécurité http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 Poster les rapports Antivirus et Navilog

Bonsoir, Ne croyez pas cela. Si vous avez le bon cd Xp,le cd la carte mère,c'est très simple, et relativement rapide( environ 35 ') puis les updates Xp,ce n'est pas compliqué non plus.

Bonsoir, je vous ai donné plus haut les clés du régistre concernées et les éventuelles stratégies appliquées. Vous avez été voir ?

Bonsoir, Il ne reste rien de votre Bagle. Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINDOWS\iun6002.exe Folder:: c:\docume~1\alain\applic~1\manage~1\baitpopaim.exe * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici >C:\ComboFix.txt Et , s'il vous plait, postez directement le rapport par copier/coller dans votre message. C'est plus simple et plus lisible.

Bonsoir, Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer Mettre à jour, lancez le scan et postez le rapport ici

Bonsoir, Ce n'est probablement pas un problème d'infection mais de configuration. Vous devriez vous diriger vers le forum Internet et Réseaux .

Bonsoir, ATTENTION : Cette infection est généralement accompagnée d'une multitude d'autres infection, c'est par exemple le cas avec une infection Safety Bar / VsAdd-In. Il est recommandé d'effectuer un scan successivement avec les antispyware : AVG AntiSpyware et SpySweeper : Anti-Spyware recommandé et ceci en mode sans échec ! Télécharger VirtumundoBegone sur le bureau: http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Redémarrer en mode sans échec Double cliquer ensuite sur VirtumundoBeGone.exe et suivre les instructions. Une fois terminé, redémarrer et poster le rapport VBG.TXT créé sur le bureau dans la prochaine réponse avec un nouveau rapport HijackThis. Si un message Ecran bleu "Erreur fatale"apparait , c'est normal et attendu. * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Oh non! A moins ,que cela ait changé depuis quelque temps. Ces logiciels ne sont pas des nettoyeurs, ils enregistrent les modifications apportées à l'installation et les suppriment à la désinstallation. Mais , il se pourrait que cela ait changé depuis que je ne m'en sert plus!

Bonsoir, On commence par un rapport Hijackthis qui permet d'y voir plus clair. Evidemment , sans préjudice des nettoyages conseillés ci-dessus. * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonsoir, Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !

Bonsoir, Vous avez fait une erreur en copiant: Soit il ya une ligne blanche avant Windows Registry Editor Version 5.00, soit vous avez oublié cette ligne. Bonsoir, Vous avez fait une erreur en copiant: Soit il y a une ligne blanche avant Windows Registry Editor Version 5.00, soit vous avez oublié cette ligne.

Bonjour, A la condition qu'ils soient installés les premiers c.a.d avant les logiciels à désinstaller.

C'est sûr ! Et surtout si Windows détecte un nouveau matériel. J'ai déjà vu un truc semblable avec une souris branchée en Usb . Le branchement sur le port série a réglé le problème. Bonne chance!

Bonjour, Curieux ! Supprimez ce fichier en gras. c:\windows\system32\jusched.exe (WinXP, Win2K) Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Quels contrôles, svp ? Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Bonjour, Votre rapport ne montre rien d'infectieux. Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque. Faites ceci: Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant Ensuite,faites une sauvegarde par sécurité, puis: Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller Redémarrer ensuite votre machine.

Bonjour, Ce n'est pas un rapport Combofix. Il se trouve à c:\combofix.txt Si le rapport est trop gros, postez le en deux fois, mais seulement s'il ne passe pas.

Faites clic droit sur le fichier->Propriétés->Sécurité-> Autorisations->Ajouter "Tout le mode"->Controle Total Sinon Redémarrer en mode sans échec et réessayez.

Redémarrer en mode sans échec et réessayez.

Dans c2) Regedit4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}] Dans c3) @echo off echo. echo. echo Svchost occupe 100% du Cpu. echo. echo Arrêt du service Windows update net stop WuAuServ REGSVR32 WUAPI.DLL /s REGSVR32 WUAAUENG.DLL /s REGSVR32 WUAAUENG1.DLL /s REGSVR32 ATL.DLL /s REGSVR32 WUCLTUI.DLL /s REGSVR32 WUPS.DLL /s REGSVR32 WUPS2.DLL /s REGSVR32 WUWEB.DLL /s echo ok echo. echo remove SoftwareDistribution directories echo Ne tenez pas compte du message d'erreur cd %WINDIR% rmdir SoftwareDistribution /s /q cd System32 rmdir SoftwareDistribution /s /q echo ok echo. echo Redémarrage de Windows Update net start WuAuServ echo. pause exit J'ai ajouté Exit que j'avais oublié. Je précise qu'il faut tester après chaque manipulation avant d'en lancer une autre qui ne serait pas nécessaire. Il n'y a pas de bébête ou de babache: on sait ou on ne sait pas et dans ce cas on demande. Le c.. est celui qui s'en va sans demander et qui reste c..

Bonjour, Dans Hijackthis , cochez ces lignes puis clic sur Fix checked O4 - HKLM\..\Run: [WindowsServicesStartup] C:\Users\L'EAUV~1\AppData\Local\Temp\svchost.exe 1 => ®P2P.Puce.B.Worm O4 - HKCU\..\Run: [?????????] ??????????????e => Infection Diverse Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "?????????"=- [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WindowsServicesStartup] Télécharger AtfCleaner et lancez le en tant qu'Administrateur Clic droit ->Exécuter en tant que Administrateur. http://www.atribune.org/index.php?option=c...5&Itemid=25

Non,le bloc notes est là: Démarrer->Tous les programmes->Accessoires->Outils système->Bloc notes.

Bonjour, c)Explorateur figé,Cpu à 100%: c1)Ouvrir une deuxième instance de l'explorateur Démarrer->Exécuter-> regedit Modifier HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer Donner à DesktopProcess la valeur dword:00000001 ou la créer. c2)Windows bugue sur les fichiers .avi Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous cpu.reg,sur le bureau Fusionnez (Clic droit sur le fichier .reg) Regedit4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\InProcServer32] [-HKEY_CLASSES_ROOT\SystemFileAssociations\.avi\shellex\PropertyHandler\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}] c3)Le problème peut provenir des Updates Automatiques. Copier /coller dans le bloc notes. Enregistrer sur le bureau sous Svchost.bat Double clic sur le fichier .bat pour le lancer. @echo off echo. echo. echo Svchost occupe 100% du Cpu. echo. echo Arrêt du service Windows update net stop WuAuServ REGSVR32 WUAPI.DLL /s REGSVR32 WUAAUENG.DLL /s REGSVR32 WUAAUENG1.DLL /s REGSVR32 ATL.DLL /s REGSVR32 WUCLTUI.DLL /s REGSVR32 WUPS.DLL /s REGSVR32 WUPS2.DLL /s REGSVR32 WUWEB.DLL /s echo ok echo. echo remove SoftwareDistribution directories echo Ne tenez pas compte du message d'erreur cd %WINDIR% rmdir SoftwareDistribution /s /q cd System32 rmdir SoftwareDistribution /s /q echo ok echo. echo Redémarrage de Windows Update net start WuAuServ echo. pause c4)Si cela ne suffisait pas, réparer le profil: http://erga.free.fr/index.php?doc=explorer

Bonjour, Et chez moi ,il n'existe pas. Je ne m'en souviens plus, mais je pense l' avoir désintallé avec Nlite