pear

Bonjour, Postez un rapport Antivir, svp.

Bonjour, Télécharger MSNFix.zip (de !aur3n7) sur le bureau. http://sosvirus.changelog.fr/MSNFix.zip * Décompressez-le (clic droit >> Extraire ici) et double-cliquez sur le fichier MSNFix.bat. * Exécuter l'option R. * Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage. Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal * Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. Et un autre Hijackthis.

Oui, si vous n'utilisez pas le bouclier résident d'AvgAS qui, de toute façon, comme les mises à jour auto, n'est plus actif passés 30 jours.

Bonjour, Il y a du mieux. Il reste encore des bricoles: Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\Program Files\nvcoi\nvcoi.exe C:\Program Files\NoDNS\NoDNS.exe C:\WINDOWS\system32\elqzkhyf.exe Folder:: C:\Program Files\nvcoi C:\Program Files\NoDNS Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ares"=- "kqwlrdxx"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "nvcoi"=- "NoDNS"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt et unnouvel Hijackthis, svp.

Re, Essayez d'expliquer cela, svp.J'aimerais comprendre. Savez vous ce qu'est ceci: https://secure.gopetslive.com/dev/GoPetsWeb.cab ? Au démarrage , vous la suite CA, AvgAs, et Syware Terminator. Il ne faut pas 2 protections de même type actives en même temps. Donc 1 seul antivirus, 1 seul antispyware résidents. Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip ou là: http://sosvirus.changelog.fr/diaghelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt [La détection par Antivir de "TR/inject.MF" est en fait catchme ,un composant de diaghelp :c'est donc un faux positif./color]

Re, Essayez d'expliquer cela, svp.J'aimerais comprendre. Savez vous ce qu'est ceci: https://secure.gopetslive.com/dev/GoPetsWeb.cab ? Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip ou là: http://sosvirus.changelog.fr/diaghelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt [La détection par Antivir de "TR/inject.MF" est en fait catchme ,un composant de diaghelp :c'est donc un faux positif./color]

Bonjour, Je ne suis pas assuré d'avoir compris. Mais, si vous voulez dire que, lorsque vous voulez Ouvrir un fichier ou un Dossier, c'est une recherche qui se lance: Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début, enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier) Acceptez la modification du régistre. Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\Directory\shell] @="none" [HKEY_CLASSES_ROOT\Drive\shell] @="none" [HKEY_CLASSES_ROOT\Folder\shell] @="none" Si ce n'est pas cela, postez un Hijackthis: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Presque ! Pour que AvgAs supprime ce qu'il trouve: Ouvrir la fenêtre principale: Analyse->paramètres->Comment réagir->Supprimer

Bonjour, Les virus sont dans les Fichiers temp et restauration. Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Redémarrer en mode sans échec : * Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Firefox,(ou Main pour IE) choisir : Select All Clique le bouton Empty Selected NOTE : Pour conserver les mots de passe sauvegardés, cliquer No à l'invite. Cliquer Exit, du menu prinicipal, afin de fermer le programme.

Bonjour, Le forum n'est pas mort, mais en voyant 9 messages , on vous croit pris en main. Je crois que votre problème est là: Alwil Avast! Antivirus Lavasoft AB Ad-Aware 2007 Grisoft AVG AntiSpyware Trend Micro Internet Security Suite Vous avez une suite(Trend) + un antivirus ( avast et maintenant Antivir) et 2 antispywares. Or, il ne faut jamais avoir 2 logiciels de protection de même fonction actifs ensemble. Vous pouvez en garder autant que vous voulez à la condition qu'ils ne soient pas résidents et ne servent que pour des scans. Vérifiez cela et revenez si le pc ne va pas mieux. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Bonjour, Comme je vous l'ai dit, c'est la mise à jour Realplayer. Regardez y si vous n'avez pas paramètré une vérification des mises à jour au démarrage.

Bonjour, * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.

Bonjour, Bonjour, C'est bien.C'est ainsi qu'on apprend. Si par la suite, vous étiez amené à utiliser le fichier Hosts de Spybot ou un autre, qui vous empêchent de vous connecter à des sites néfastes,il faudrait alors désactiver le service Dns. Pourquoi ? Parce que Votre fichier Hosts(Windows/system32/Drivers/etc/hosts)sera lu en priorité lors d'une connection et ferait double emploi avec le service Dns d'où ralentissements. Tout ceci n'a rien à voir avec las protections. C'est un coup de balai à faire de temps à autre(1 ou 2 mois) en fonction de l'usage du Pc. Si par exemple vous testez et supprimez des logiciels, c'est nécéssaire à chaque fois. Jv16 nettoye mieux( pas plus mais mieux )le régistre que CCleaner ou Regcleaner: http://telechargement.zebulon.fr/jv16.html De même EasyCleaner est bon pour supprimer des fichiers inutiles: *.bak,d'anciens fichiers de restauration etc.... http://telechargement.zebulon.fr/easycleaner.html Ne jamais en utiliser la fonction Doublons. Parfait, il faut toujours nettoyer avant. Il n'y a jamais de rapport. Votre Pc doit être plus souple , non ?

Bonjour, Lorsque vous faites clic droit sur un espace vide du bureau->Propriétés->Bureau->Arriére plan, Vous ne voyez rien qui fasse référence à ces photos ?

Bonsoir, A propos de Mrt.exe et à l'appui des propos de Pang: http://www.commentcamarche.net/faq/sujet-2...ls-malveillants

Bonsoir, Il ne fallait pas. Plusieurs passes sont nécessaires.

Bonsoir, Si vous n'avez plus de problème, Editez votre message initial pour y indiquer Résolu.

Bonsoir, Là,il vous faut choisir. Il y a une suite en trop. dans hijackthis, cochez ces lignes, puis fix checked: R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE => Realtek PilotesAC97.Spy O4 - Global Startup: DSLMON.lnk = ? O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE => Logitech Multimedia webcam devices O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader O21 - SSODL: Java - {012D16DE-345F-45EA-9062-B050F81BC600} - java32.dll (file missing) Et nous rappeler votre problème initial.

Bonsoir, Lien rag est absent. Il vous suffit de cocher la ligne 20 puis clic sur Fix checked, dans Hijackthis.

Bonsoir, Dans l'ordre: démarrer->Exécuter->regedit : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug Double clic sur auto dans le fenêtre de doite et remplacer la valeur 1 par 0. Pour le supprimer, supprimez la clé AeDebug. Pour cela, clic droit sur Aedebug->supprimer. Pour accéder à la console des des services: Démarrer->Exécuter->services.msc vous vous positionnez sur un service, par exemple Accès à distance au régistre. Double clic dessus Une fenêtre apparait Sur les conseils de Speedweb, vous voulez le désactiver. Cliquez d'abord sur Arrêter Puis à type de Démarrage , vous choisissez Désactivé. Pas très compliqué, mai lisez bien les conseils de Speedweb. Si vous faites une erreur, vous pourrez toujours revenir corriger. Il y a un petit logiciel que Scunny , sur Speedweb, a fait et qui pourrait vous aider qui pourrait vous aider. http://clement.reinier.free.fr/scuny/Setup_V1.2.6.zip Ce sont les commentaires de Speedweb .

Bonjour, Peut être un problème avec Windows Installer: ****Vérifier Windows Installer: 1)Windows Installer ne se lance pas : Vous pouvez avoir ce type de problèmes : - Windows Update s'ouvre sur une page blanche. - Le panneau des connexions réseau est vide . - Le firewall intégré ne se lance plus. Démarrer->Exécuter->Services.msc Lanceur de processus serveur DCOM ->Automatique 2)Ouvrir l'explorateur Windows. - Dans le menu cliquer sur "Outils" puis sur "Options des dossiers ...". - Dans la nouvelle fenêtre cliquer sur "Types de fichiers". - Dans le menu déroulant cliquer sur "MSI" et sur la touche "Avancé". - dans la fenêtre "Modification du type de fichier" cliquer sur "Installer" ou "Réparer" et confirmer ! 3)Démarrer->Exécuter tapez msiexec.exe /unregister, Valider Tapez msiexec /regserver Valider 4)Elever les privilèges - Démarrer->Executer->regedit Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer Créez une valeur DWORD nommée AlwaysInstallElevated Éditez cette entrée et inscrivez, comme données,la valeur 1 Clic droit->Autorisations->Votre compte Utilisateur Cochez controle total->Appliquer->ok - Aller à: HKEY_LOCAL_MACHINE\SOFTWARE\INSTALLSHIELD\DRIVER/7 clic droit ->Autorisations->votre Compte utilisateur cochez contrôle total ->appliquer->ok - Même Manipulation pour la clé 8 redémarrer Autre solution: Télécharger Dial-a-fix ici: http://wiki.djlizard.net/Dial-a-fix Aide en Français: http://manuelsdaide.com/System/Dial-a-fix/dialafix.htm Clic sur Check All(double-coche verte en bas) Patientez un moment Et réessayez.

Bonjour, Essayez ceci: Ouvrir un dossier quelconque. Aller sur Outils->Options des dossiers-> Affichage, Boîte Affichage des dossiers. Régler le mode d'affichage de l'ensemble des dossiers.

Non, si cela revenait, vous le verriez bien.

Bonsoir, Rien d'infectieux à signaler. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes"

Je vous dois des excuses. J'ai oublié "avancé" Voici le bon chemin: Clic droit sur le poste de travail->Propriété->Avancé->Rapport d'erreur (en bas , à drote)->Désactivé et décocher me prévenir...