pear

Bonsoir, Télécharger VundoFix.exe (par Atribune) sur ton Bureau. * Double-cliquer VundoFix.exe afin de le lancer * Cliquer sur le bouton Scan for Vundo * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo * Une invite demandera si vous voulez supprimer les fichiers, clique YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Une invite annonce que le PC va redémarrer; cliquer OK * Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Bonjour, La fée n'a pas essayé Antvir

Bonjour, Votre problème, c'est drive cleaner. Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes.Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Desactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 Poster le rapport

Bonjour, Et, pour ajouter à ce qui a été , précédemment, dit, la seule optimisation de la ram en place est de ne rien faire. Et surtout ne pas ajouter de logiciels pour optimiser, ces logiciels commencent par en utiliser ,de la ram.

Bonjour, Rendez vous à cette clé: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management et vérifiez que , si vous l'avez, ClearPageFileAtShutdown ait pour valeur =0 et non 1 C'est , hélas , souvent le contraire qui est proposé comme "optimisation"

Bonjour, avant de vous lancer dans de grandes aventures: Si c'est un problème de disque: http://www.cgsecurity.org/wiki/FR_TestDisk http://forum.pcastuces.com/sujet.asp?f=01&s=102819

Bonjour, Ce qui est est absolument sûr, c'est que plus vous le chargez, plus le démarrage est lent. Il est donc recommandé d' avoir le minimum de services et logiciels au démarrage. Faites en l'expérience ! Ceci dit, un service en automatique est lancé au démarrage, un service manuel l'est à la demande. Mais je ne saurais vous dire comment en faire le bilan :chpas:http://forum.zebulon.fr/index.php?showtopic=139773&pid=1181515&mode=threaded&start=# Terminer

Bonjour, Escan n'a pas dit quels sont les fichiers infectés qu'il n'a pas pu nettoyer. On a besoin de le savoir. Pourquoi, un scan enligne? Parce que le scanner ne sera pas handicapé par les malwares dont certains désactivent des fonctions des antivirus en place.

Bonjour, Pour voir où sont ces indésirables: J'attends toujours le rapport Vundofix !

Bonjour, Le canada doit encore dormir à cette heure L'un des tout meilleurs: http://www.kessels.com/JkDefrag/

Bonjour, Ce log est désormais propre. java n'est pas à jour. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 4 Download Now (227 bytes) S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 4 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la lèche orange " Cochez ici"jre-6u4-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Alléger le démarrage:

Bonsoir, Kaspersky voit 2 fichiers infectés dans la restauration système. Pour alléger votre pc, puisque vous n'êtes plus infecté: java n'est pas à jour. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 4 Download Now (227 bytes) S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 4 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la lèche orange " Cochez ici"jre-6u4-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Mettez Windows Installer à jour:

Bonsoir, Ubcd pour tester votre disque: http://forum.tt-hardware.com/topic-81564--...ate-Boot-CD.htm http://forum.toutfr.com/index.php?showtopic=2683 ubcd4win contient , entre autres choses une console Windows. http://fspsa.free.fr/ubcd4win.htm Il faut aussi vérifier que ce ne soit pas votre lecteur qui soit Hs. Les commandes à faire en console sont: fixboot fixmbr après avoir fait chkdsk /p/r

Bonsoir, Si vous parlez du robot, il n'est pas exactement à jour. Dans Hijackthis, cochez ces lignes puis fix checked. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe O18 - Filter hijack: text/html - (no CLSID) - (no file) RegitryBooster ne boost rien du tout. Avez vous des précisions sur ceci: [CleanEasyImg] c:\apps\easydvd\cleanall.exe Je vous le fais fixer seulement parce que sa présence au démarrage ne me parait pas utile. dans les 04, programmes lancés au démarrage, je vous conseille de ne garder que la connexion(wanadoo) , les protections, ( seul antivirus, 1 seul antispyware résident, 1 parefeu). Le reste sera lancé à la demande et votre démarrage allégé. Le log Hijackthis ne montre pas grand chose. Pour voir quels seraient les fichiers infectés et par quoi:

Bonjour, Kasperky dit bien "Risqiue potentiel" Cette alerte ,qui vient du module de Défense Pro-active de Kaspersky, est normale. Ce module est chargé de surveiller et intercepter les tentatives d’intrusion dans tous les processus système. La catégorie Invaders représente tous les processus capables d'injecter du code dans d'autres applications afin d'accéder à leur ressources, espace mémoire etc... Cela ne veut pas forcément dire qu'il y a virus,tout dépend du processus en question et du fichier où il tente d'injecter. Pour plus de précisions sur l'éventuel fichier en cause : eScan est un "cleaner", il supprime tous les infections, il est basée sur la base virale de Kaspersky - Pour détecter et surtout pouvoir supprimer un maximum de malwares, il est conseillé d'effectuer le scan en mode sans échec. *Télécharger eScan - http://www.spywareinfo.dk/download/mwav.exe *Tutorial eScan Antivirus Toolkit: http://www.malekal.com/tutorial_eScan_antivirus_toolkit.php Postez le rapport

Bonjour java n'est pas à jour. Rendez vous là: http://www.download.com/Java-Runtime-Envir...4-10009607.html Java Runtime Environment (JRE) 6 Update 4 Download Now (227 bytes) S'ouvre une bouvelle page. Vous descendrez là: Java Runtime Environment (JRE) 6 Update 4 Clic sur Download Nouvelle page. Sélectionnez votre platform->Windows Cochez "I agree to the java..." clic sur continue Nouvelle page Cochez: Windows Online Installation Cochez la lèche orange " Cochez ici"jre-6u4-windows-i586-p-iftw.exe Cela fait, supprimez les installations java antérieures par "Ajout/Suppression de Programmes" Postez le rapport et un hijackthis fait après le scan.

Bonjour, java n'est pas à jour. Rendez vous là: http://java.sun.com/javase/downloads/index.jsp

Bonjour, Rien d'évident. Vous avez un problème ?

Re. Je dois dire que ce n'est pas trop mon truc. Il me semble que vous auriez plus de réponses à ce problème sur le forum" Internet et Réseaux"

Bonjour, Postez un Hijackthis, on y verra plus clair:

Bonjour, Combo, Nettoyage # Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !) Lancez Combofix # Dans le bloc-note ,copiez-collez ces lignes : File:: C:\WINDOWS\system32\niixhgto.dll C:\WINDOWS\system32\nGpxx01 Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}] [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\niixhgto] * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas ! Enregistrez-le en lui donnant le nom CFScript.txt * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif * * Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider. * Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal! Ne toucher à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poster son contenu. * Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt et un Hijackthis

Bonjour, Il y a du monde ! Désactivez la restauration système: Videz les fichiers temporaires: Nettoyez les infections Mirc, Kazaa etc.. Aprés nettoyage refaites un scan Kas pour vérifier qu'il ne reste rien

Bonjour Pang. Ce semble bon. Votre client utilise Netware ? O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll inutile:O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe et quelques lignes à fixer. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing) C:\Program Files\Picasa2\PicasaMediaDetector.exe => Picasa Media Detector O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => Cyberlynk PowerDVD O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT

Bonjour, Il y a du mieux mais il en reste ! Mises à jour de produit à réaliser Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous bervi.reg, sur le bureau. Fusionnez (Clic droit sur le fichier .reg) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "OEM02Mon.exe"=- Redémarrez en mode sans échec Essayez de supprimer oem02mon.exe c:\windows\oem02mon.exe En cas d'échec, clic droit->Sécurité->Votre compte utilisateur->Contol Total réessayez

Et vous avez aussi chargé ce patch ? http://www.microsoft.com/downloads/details...4d-ad8430a1f7c8