pear

Bonjour, Oui, bien sûr! La preuve en est qu'en démarrant en mode normal, votre pc fait de lui-même un chkdsk(scandisk), comme je vous le préconise.

Bonjour, Sous xp Voyez oeminfo.ini dans le dossier \Windows\System. Le logo est dans oemlogo.bmp dans le même dossier.

Bonjour, C'est bon, je crois. Par sécurité-> TéléchargerClean.zip de Malekal. http://www.malekal.com/download/clean.zip << ici http://mickael.barroux.free.fr/securite/clean.php << Comment l'utiliser Dézipez-le sur le bureau (clic droit / extraire tout), pour obtenir un dossier clean. Ouvre le dossier clean , et double-clic sur clean.cmd une fenêtre noire va apparaître pendant un instant, laissez la ouverte. Choisir l'option 1 puis patienter Poster le rapport obtenu S’il demande d’uploader un fichier, le faire. pour retrouver le rapport : double cliquer sur => C => double cliquer sur " rapport_clean txt. et copiez/collez le sur la prochaine réponse . Si clean a détecté des fichiers infectieux sur votre PC (lignes avec des noms de fichiers avec marqué "FOUND" à côté), il vous permet de vous en débarasser. Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Ensuite relancez clean, et dans le menu de la console noire, tapez 2, puis appuyez sur la touche Entrée de votre clavier. [/color]

Bonjour, Curieux! Puisque vous utilisez la suite Kaspersky, il faut désactiver le résident de AvgAs. # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Bon travail. Suppression de navilog1 sur le PC : Il est recommandé à la fin du traitement du topic de supprimer l'outil car dans le dossier backupnavi se trouvent les copies des adwares Pour supprimer Navilog1 du PC, 2 choix : - Via ajout/suppression des programmes (Navilog1) - Via le fichier uninstall présent dals le dossier %programfiles%\navilog1. N'oubliez pas après désinfection de supprimer également le dossier Navilog1 présent dans %programfiles% Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport Et un hijackthis, svp.

Bonsoir, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\23990098.$$$ C:\WINDOWS\Lic.xxx C:\WINDOWS\R.COM C:\WINDOWS\system32\T.COM Folder:: C:\WINDOWS\zts2.exe C:\WINDOWS\system32\vcmgcd32.dll C:\WINDOWS\rundll16.exe C:\WINDOWS\rundl132.dll C:\WINDOWS\logo1_.exe * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonsoir, Puisque vous avez combofix, postez en le rapport , svp.

Bonsoir, Rien de néfaste qui soit avéré mais des risques avec un grand nombre de cracks et keygens. Il serait bon de les sanner avec un bon antivirus avant de les ouvrir. Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport TéléchargerClean.zip de Malekal. http://www.malekal.com/download/clean.zip << ici http://mickael.barroux.free.fr/securite/clean.php << Comment l'utiliser Dézipez-le sur le bureau (clic droit / extraire tout), pour obtenir un dossier clean. Ouvre le dossier clean , et double-clic sur clean.cmd une fenêtre noire va apparaître pendant un instant, laissez la ouverte. Choisir l'option 1 puis patienter Poster le rapport obtenu S’il demande d’uploader un fichier, le faire. pour retrouver le rapport : double cliquer sur => C => double cliquer sur " rapport_clean txt. et copiez/collez le sur la prochaine réponse . Si clean a détecté des fichiers infectieux sur votre PC (lignes avec des noms de fichiers avec marqué "FOUND" à côté), il vous permet de vous en débarasser. Pour une plus grande efficacité, il est préférable de le faire en mode sans échec. Ensuite relancez clean, et dans le menu de la console noire, tapez 2, puis appuyez sur la touche Entrée de votre clavier. Ensuite, tentez un hijackthis normal.

Bonsoir, Vous avez trop de logiciels qui se lancent au démarrage et qui ne sont peut-être pas constamment utilisés.

Bonsoir à tous deux,

Bonjour, Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip ou là: http://sosvirus.changelog.fr/diaghelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt [La détection par Antivir de "TR/inject.MF" est en fait catchme ,un composant de diaghelp :c'est donc un faux positif./color]

Bonjour, Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Non, je parlais de ce que vous avez en première ligne. Excusez moi. Peut-être qu'un rapport Hijackthis pourrait nous éclairer. * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Un hijackthis en sans échec ne montre pas grand chose. Rien ne dit que vos problèmes soient dûs à une infection. On va essayer d'en savoir plus, mais auparavant, ne gardez qu'un seul antivirus actif. Un peu de lecture pour vous aider à choisir: Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip ou là: http://sosvirus.changelog.fr/diaghelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt [La détection par Antivir de "TR/inject.MF" est en fait catchme ,un composant de diaghelp :c'est donc un faux positif./color] Désactivez les protections. Option 2 Connexions établies+dll utilisées Télécharge DiagHelp.zip de Malekal_morte sur ton bureau * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ne pas double-cliquer dessus !! Faire un clic droit sur le fichier et extraire tout * Un nouveau dossier chercher va être créer DiagHelp * Ouvrez le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 2 * L'analyse va commencer, ceci peut durer quelques minutes, laisser faire et appuyer sur une touche quand on le demande * Copier/coller le contenu du bloc-note qui s'ouvre, pour cela : * Dans le bloc-note, cliquer sur le menu Edition / Sélectionner tout * A nouveau menu Edition / copier * Dans un nouveau message ici, faire un clic droit / coller

Bonjour, Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Et un Hijackthis, svp.

Bonjour, vous avez un écran noir avec un tiret clignotant et Xp ne boote pas Installer la console sur le disque dur avec le cd Xp: http://www.zebulon.fr/dossiers/61-2-instal...ion-disque.html Ou avec Combofix: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation. Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS - Insérez le CD Windows XP dans le lecteur de CD, puis redémarrez l'ordinateur Sélectionnez les options requises pour démarrer l'ordinateur à partir du lecteur de CD-ROM dès que vous y êtes invité. - Lorsque l'écran de bienvenue du programme d'installation s'affiche, appuyez sur la touche R pour démarrer la console de récupération. Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE. Lorsque l'invite pour %SystemRoot% (généralement C:\Windows) apparaît, vous pouvez commencer à taper les commandes appropriées pour diagnostiquer et réparer votre installation. Windows vous demande quel système démarrer. Généralement , vous tapez 1 pour accéder au prompt C:\Windows> [/color] Insérez votre CD-Rom d'installation de Windows XP, puis redémarrez votre ordinateur. Accédez à la console de récupération en tapant R à la pemiére invite. Quand vous avez le prompt C:\Windows> Saisissez successivement: chkdsk /p/r et patientez. Puis Fixboot Fixmbr Redémarrez Si cela ne suffisait pas, retournez en console de récupération et tapez successivement: cd \ attrib -h ntldr attrib -s ntldr attrib -r ntldr attrib -h ntdetect.com attrib -s ntdetect.com attrib -r ntdetect.com copy d:\i386\ntldr c:\ ;où d est votre lecteur Cd copy d:\i386\ntdetect.com c:\ Redémarrez

Bonjour,0 En principe , là où vous voyez System 90%, cela signifie 90% de libre. Si vous élargissez la colonne vous lirez" processus inactif".

Bonjour,

Bonjour, Votre Svchost N.D , c'est Secpol.

Bonjour, Curieux que SdfiX ait échoué. Faites ceci: Poste de travail->Outils ->Options des dossiers ->Affichage Cocher "Afficher les dossiers cachés" Décocher" Masquer les extension des fichiers dont le type est connus "ainsi que "Masquer les fichiers protégés du système d exploitation" --> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui. Redémarrer en mode sans échec. Relancer HijackThis, cocher ces lignes : F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, --> clic sur fix checked Supprimer C:\WINDOWS\system32\secpol.exe Lancer Antivir Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec Paramètres conseillés Clic droit sur le parapluie->Configure Cliquer Expert mode->Scan: Cocher: All files Additionnal Settings:tout cocher Clic sur scan + Action for concerning files: Cocher copie file to quarantine before action Primary action...................: repair => au cas ou ce serait un fichier système corrompu Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport A propos d'Avast: Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html

Bonjour, Panneau de configuration->Parefeu-Windows

Bonjour, Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: A6 44 2B 4B 2D FB 31 7B C7 C6 3C 48 5F CB 56 2C 0D 48 BE 74 45 24 02 00 25 38 CD ED C6 8A 05 A1 E0 F5 3E 21 C9 2D F1 A8 65 4C E5 21 D6 03 4C 50 B5 6B E6 7C 81 A7 69 6F 82 03 13 A6 A9 AA 86 6A 10 D7 6C C7 78 DA E4 5E 4F 7E 6E 3D 24 AA F0 21 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: 0x00000002 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SuperHidden: 0x00000001 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden: 0x00000000 HKCU\\Windows\CurrentVersion\Shell Extensions\Cached\{2559A1F4-21D7-11D4-BDAF-00C04F60B9F0} {000214E6-0000-0000-C000-000000000046} 0x401: 00 00 00 00 3C 6B 9D 7C D0 60 39 F9 20 67 C7 01 HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached\{2559A1F5-21D7-11D4-BDAF-00C04F60B9F0} {000214E6-0000-0000-C000-000000000046} 0x401: 00 00 00 00 36 00 30 00 6E 4F 07 F9 20 67 C7 01

Bonsoir, un peu de lecture: Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 Pour supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html Je ne vois pas que vous soyez infecté. Mais il me semble que ceci pourrait vous être utile:

Bonjour, * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Télécharger le FixWareout du site suivant sur le bureau: http://downloads.subratam.org/Fixwareout.exe Lancer le fix: cliquer sur Next, puis Install, s'assurer que "Run fixit" est activé et cliquer sur Finish. --> Le programme va commencer, suivre les messages à l'écran. Il sera demandé de redémarrer l'ordinateur,. Le système mettra un peu plus de temps au démarrage, c'est normal. --> Au final, poster le contenu de C:\fixwareout\report.txt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si jamais la connexion Internet était perdue après cette manipulation,ou pour des O17 récalcitrantes, Démarrer-> Exécuter-> Copier-coller cmd /k ipconfig /flushdns Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une nouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici