pear

Bonjour, Dans hijackthis, cochez ces lignes puis clic sur fix checked. O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Machine] wuamgrd.exe (User '?') O4 - HKUS\.DEFAULT\..\Run: [Microsoft Update Machine] wuamgrd.exe (User 'Default user') Redémarrez en mode sans échec supprimez c:\windows\wuamgrd.exe Nouvel Hijackthis, svp.

Bonjour, Ce serait trop beau! On n'en est qu'aux prémices et on ne l'a pas encore attaqué. Dans Hijackhis , cochez ces lignes, puis fix checked R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZRxdm185YYFR O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll Vous aller télécharger Combofix. Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ce tutoriel: http://www.bleepingcomputer.com/combofix/f...iliser-combofix Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Télécharger combofix.exe de sUBs et sauvegardez le sur le bureau http://download.bleepingcomputer.com/sUBs/ComboFix.exe *Double cliquer sur combofix.exe pour le lancer. Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Bonjour, C'est peut-être ceci:

Bonjour, C'est un dossier que vous avez créé ou est-ce u logiciel qui l'a fait ? Quel en est le chemin exact ?

Bonjour, Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487 supprimer Avast http://www.avast.com/fre/avast-uninstall-utility.html Jamais 2 antivirus actifs!! Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" (WinXP, Win2K) Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran ! Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valide

Bonjour, C'est bien ça ! Comment se comporte le pc ?

Bonjour, * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.bat pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. Si Sdfix ne se lance pas: Démarrer->Exécuter Copiez/collez ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe cliquez ok, et validez. Redémarrez et essayez de nouveau de lancer Sdfix. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici. postez ici les rapports et un hijackthis.

Bonjour, le contrôle ActiveX (CLSID= DF780F87-FF2B-4DF8-92D0-73DB16A1543A) est un des éléments de l'adware ADW_POP.A (voir ici -> http://www.trendmicro.com/vinfo/grayware/v...E=ADW%5FPOP%2EA le supprimer en utilisant Spybot-S&D (dans Outils---->ActiveX). Lancez spybot qui devrait vous débarasser de votre invité. Vous le trouverez dans outils ->ActiveX à condition d'avoir précédemment coché ActiveX et désactivé TeaTimer Vérifier qu ce soit bien la dernière version de Spybot S&D et qu'elle est à jour: Dernière version: http://www.safer-networking.org/fr/index.html Télécharger Avg Antispywre(AvgAs) ici: http://www.ewido.net/en/download/ Tutoriel: http://www.malekal.com//tutorial_AVG_AntiSpyware.php Après la mise à jour, lancez la scan et postez le rapport ici

Bonjour, Dans la fenêtre principale de AvgAs: Analyse->paramètres->Action recommandée->Supprimer A la fin de l'analyse clic sur appliquer les actions recommandées

Bonjour, * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Pour enlever Combofix: Démarrer > Exécuter et copier/coller cette commande > "%userprofile%\Bureau\combofix.exe" /u Valider par OK ComboFix démarre et affiche un message disant que ComboFix est bien éliminé: cliquer sur OK. Et recommencez: Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: C:\WINDOWS\system32\drivers\Vax347b.sys Folder:: C:\Program Files\AVSystemCare File:: C:\WINDOWS\system32\unormyyx.ini C:\WINDOWS\System32\xyymronu.dll C:\WINDOWS\system32\pydfspua.ini C:\WINDOWS\NAVIGMA.INI C:\WINDOWS\System32\pcpjpcgn.dll C:\Program Files\AVSystemCare\pgs.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwwts] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\201a150a] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVSystemCare] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM23292696] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Ne le faites pas et poursuivez .

Bonsoir, Vous avez fait le nettoyage ? Car il devrait y avoir un autre rapport et un hijackthis ,svp.

Bonsoir, On n'en est pas là! "Démarrer" >> "Exécuter" >> copier/coller cette ligne et clique Ok : "%Userprofile%\Bureau\Combofix.exe" /KillAll Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: Driver:: C:\WINDOWS\system32\drivers\Vax347b.sys Folder:: C:\Program Files\AVSystemCare File:: C:\WINDOWS\system32\unormyyx.ini C:\WINDOWS\System32\xyymronu.dll C:\WINDOWS\system32\pydfspua.ini C:\WINDOWS\NAVIGMA.INI C:\WINDOWS\System32\pcpjpcgn.dll C:\Program Files\AVSystemCare\pgs.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvwwts] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\201a150a] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVSystemCare] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BM23292696] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=- * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, A propos de gratuits: Tests Avast vs Antivir http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487

OUI Ogu, Zonk ! Ou encore , exemple pour france telecom Faire un fichier .Bat Copier Coller dans le bloc notes, enregigistrer sous service.bat Cliquer dessus pour le lancer. @echo Suppression du Service France Telecom sc stop FTRTSVC sc delete FTRTSVC cd c:\ cd windows cd system32 del /f /s /q C:\WINDOWS\System32\FTRTSVC.exe

Dans mon message précédent, que je viens d'éditer, j'avaois omis ce lien: http://www.pcinpact.com/forum/index.php?showtopic=86044

Ok, je n'avais pas vu le post précédent. * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix *Le nettoyage doit être fait en mode sans échec. * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse

Pour Combofix, c'est bon. Vous donnez le chemin précis svp ? Je ne connais pas 2000, alors je tatonne un peu. J'ai vu ceci sur Google qui pourrait permettre d'avoir les "autorisations". Il me semble que ntfs est également nécessaire. http://www.pcinpact.com/forum/index.php?showtopic=86044 En tous cas, en mode sans échec, sous session administrateur, vous devriez pouvoir supprimer ce fichier, ou encore avec Killbox ou Unlocker , s'ils fonctionnent sous 2000. Et avec spybot->Outils->ActiveX

Bonjour, Il aurait été bon que vous précisiez si vous avez des disfonctionnements et lesquels. Dans Hijackthis, cochez ces lignes puis clic sur Fix checked. O4 - HKUS\S-1-5-18\..\Run: [Microsoft Update Machine] wuamgrd.exe (User '?') O4 - HKUS\.DEFAULT\..\Run: [Microsoft Update Machine] wuamgrd.exe (User 'Default user') Télécharger Antivir ( http://www.free-av.com). NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- Ce tutorial permet de le paramétrer aisément http://www.malekal.com/tutorial_antivir.php Désactivez votre antivirus actuel Redémarrez en mode sans échec. Lancez le scan Postez le rapport

Bonjour, Pas d'infection. Suivez ceci:

Bonjour, Combofix est paresseux ! En cas de fichiers récalcitrants: "Démarrer" >> "Exécuter" >> copier/coller cette ligne et clique Ok : "%Userprofile%\Bureau\Combofix.exe" /KillAll # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : KillAll:: File:: C:\WINNT\system32\vyxvkrtt.ini * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Bonjour, Quelques pistes:

Bonjour, Ce n'est pas en raison d'une infection. Faites ceci: Poste de travail->Votre partition Système->Propriétés ->Nettoyage Poste de travail->Votre partition Système->Propriétés ->outils->Vérifier maintenant Mettez à jour vos pilotes graphiques Vérifiez vos barrettes mémoire avec Memtest

Bonjour, Le principal coupable de vos ralentissements: C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe N'utilisez pas Syware Doctor en résident puisque vous avez la suite Bitdefender. Java n'est pas à jour,donc moins sécurisé. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 5 Download Now S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 5 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la flèche orange " Cochez ici"jre-6u5-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Pour vérifier que vous n'ayez pas d'infection cachée: Désactivez les protections. Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip ou là: http://sosvirus.changelog.fr/diaghelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt