pear

Bonjour, Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici. * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonjour, Re lancer Hijackthis. Fixez ces lignes: O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dll (file missing) O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Postez le rapport ici, avec un nouvel Hijackthis.

Bonjour, Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Fermer tous les programmes Télécharger combofix.exe de sUBs http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel:http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix *Double cliquer sur combofix.exe pour le lancer. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Bonjour, Si la manipulation de Zonk ne suffisait pas:

Bonjour, Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Utilisation -----> option 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !

Bonjour, Oui, bien sûr.Désolé pour mon retard. A propos d'avast: http://forum.malekal.com/ftopic3528.php Pour Désinstaller Avast :Revo Uninstaller: http://www.revouninstaller.com/ Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici. et un nouvel Hijackthis.

Bonjour, Pour réparer la connexion Internet: Panneau de configuration->Connexions réseaux->Propriétés->Réparer Pour Windows XP SP2 il est possible de refaire un reset de Winsock (dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi), cela se fait comme ceci : Menu Démarrer / executer et taper : netsh winsock reset catalog Redémarrez l'ordinateur.

Bonsoir, télécharger la Pocket KillBox pour supprimer la dll récalcitrante KillBox http://www.bleepingcomputer.com/files/killbox.php démarrer en mode sans échec - Ouvir la KillBox - cocher "delete on reboot" - rechercher ou copier/coller le chemin de la dll à supprimer : C:\WINDOWS\SYSTEM32\coinstm.dll - cliquer sur la croix rouge - répondre 2 fois yes (pour le delete et le reboot) - Fermer la Killbox - redémarrer en mode normal Re Hijackthis.

Bonsoir Zonk,Gary Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider ) Relancer Lop S&D * Choisir l'Option 2 (Suppression) * Ne fermez pas la fenêtre lors de la suppression ! * Poster le rapport généré (C:\lopR.txt) (Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

Bonjour, C'est un peu vrai, mais c'est une question de secondes. Mais ce qui est bien plus c'est wanadoo. Lisez ceci, qui date un peu, mais reste valable http://www.amula.asso.fr/site/article.php?id_article=61

Bonjour, Si vous faites, en invite de commande "start /high '<command>'" le logiciel command est lancé en high prioriy exemple:Démarrer exécuter "start /high c:\compaq\i8kfangui.exe"

Bonjour, Je comprends votre impatience, c'est toujours trop long. mais je ne vois plus riende dommageable dans votre rapport. Il vous reste à alléger votre pc en suivant mes conseils antérieurs car vous avez bien trop de logiciels au démarrage. Ne gardez qu'un seul logiciel par type de protection: 1 parefeu, 1 antivirus, 1 antispyware sinon conflits et lenteurs.

Bonsoir, Oui , il y ades solutions si vous disposez d'un cd Xp ou de la console de récupération sur votre pc. Dans le second cas , vous avez un double boot qui vous permet de démarrer sur la console, sinon on démarre sur le cd, on tape R ( pour réparation) à la première invite. On tape 1 pour accéder au prompt C:\windows> On tape chkdsk /p/r et on laisse tourner. ensuite on tape fixboot puis fixmbr. On tente un redémarrage. En cas d'échec , voyez ce lien: http://www.zebulon.fr/dossiers/61-5-rempla...e-manquant.html

Bonsoir bervivi, Je ne connais personne qui soit omniscient ! Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur". Au menu principal, choisir 2 et valider. Le fix va informer qu'il va alors redémarrer le PC Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts Appuyer sur une touche comme demandé. (si le Pc ne redémarre pas automatiquement, Redémarrer) Au redémarrage du PC, choisir la session habituelle. Patienter jusqu'au message : "*** Nettoyage Termine le ..... ***" Le bloc-notes va s'ouvrir. Sauvegarder le rapport de manière à le retrouver Refermer le bloc-notes.Le bureau va réapparaitre Démarrer -> panneau de configuration -> options internet Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" : electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd" => Supprimez-les tous PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter" Taper explorer et valider. Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1 Ensuite supprimer ce dossier : C:\Program Files\navilog1 Desactiver l'antivirus actuel et faire un scan panda en ligne http://www.pandasoftware.com/activescan/fr...6&IdPais=69 Poster le rapport

Bonjour, Combien d'icônes avez vous sur le bureau ? Il faut savoir qu'en avoir beaucoup provoque un sérieux ralentissement de l'affichage du bureau.

Bonjour, Lorsque vous voudrez désinstaller Avast: Pour Désinstaller Avast :Revo Uninstaller: http://www.revouninstaller.com/

Bonjour, Quand vous aurez fait les manipulations proposaes par Zonk, faites ceci: Copiez-Collez dans le bloc-notes,sans ligne blanche au début,enregistrez sous taskbar.reg et fusionnez(clic droit sur taskbar.reg). Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="Explorer.exe" [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StuckRects2] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamsMRU] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktop"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCloseDragDropBands"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoMovingBands"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoBandCustomize"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoToolbarsOnTaskbar"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSetTaskbar"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "ClassicShell"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}] "BarSize"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoMovingBands"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoCloseDragDropBands"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoSaveSettings"=-

Bonjour, Lorsque, sur ce site, on conseille Antivir, c'est toujours la version gratuite, très performante. Commencez par cela.Vous aurez ainsi le temps d'apprécier le logiciel et , éventuellement, de passer ensuite à la payante. Tutorial: http://www.malekal.com/tutorial_antivir.php

Bonjour, Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): http://forum.malekal.com/viewtopic.php?f=59&t=6517 - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. # Si vous utilisez Antivir (ce qui est recommandé), vous devez désactiver la protection en temps réel, Antivir détecte certains composant de navilog1 comme néfaste. * Pour cela, faites un clic droit sur l'icône Antivir en bas à droite à côté de l'horloge puis Disable Guard. Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonsoir, Le forum Sécurité, c'est là: http://forum.zebulon.fr/index.php?showforum=51 Et Hijackthis: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

Bonjour, Je n'ai pas encore supprimé définitivement Avast, il n'est que stoppé car ça fait très longtemps que je l'ai et j'ai un peu de mal à le remplacer encore par Antivir... Pour vous éclairer: http://forum.malekal.com/ftopic3528.php Pour alléger le pc: Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. a)Par Démarrer->Exécuter->Msconfig->Démarrage b)ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage) il suffit de décocher c) ou enfin,dans Hijackthis , de fixer les lignes 04 pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple) en cas d'erreur ou de regret , on pourra recocher ou utiliser le backup d'Hijackthis Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient

Bonsoir, Postez un rapport Hijacthis sur le forum sécurité en expliquant vos problèmes.

Bonjour, Pas d'affolement, les infections sont dans des quarantaines ou les outils utilisés, sauf ceci C:\Program Files\RealVNC\VNC4\vncclipboard.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.427 skipped C:\Program Files\RealVNC\VNC4\wm_hooks.dll Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4 skipped C:\Program Files\vdownloader\VDownloader.exe Infected: not-a-virus:Downloader.Win32.VDown.a skipped Je vous conseille de de désinstaller ces 2 programmes nuisibles en l'état. par la suite vous réinstallerez RealVNC s'il vous est nécessaire. Pour désinstaller les outils: Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! *Quand la recherche sera terminée, cliquer sur "suppression". Désinstaller la restauration système: Cliquer sur Démarrer. Cliquer avec le bouton droit sur l'icône Poste de travail, puis sur Propriétés. Cliquer sur l'onglet «Restauration du système». Sélectionner «Désactiver la Restauration du système sur tous les lecteurs» Cliquer sur "Appliquer". Cela supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui. Cliquer sur OK. Redémarrer. Faire l'opération inverse, et réactiver la restauration: un nouveau point sera automatiquement créé. Vider les fichiers temporaires: Télécharger ATF Cleaner par Atribune. http://www.atribune.org/ccount/click.php?id=1 Redémarrer en mode sans échec : * Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Firefox,(ou Main pour IE) choisir : Select All Clique le bouton Empty Selected NOTE : Pour conserver les mots de passe sauvegardés, cliquer No à l'invite. Cliquer Exit, du menu principal, afin de fermer le programme. Nettoyer les fichiers inutiles: http://telechargement.zebulon.fr/easycleaner.html Une fois lancé le logiciel, clic sur "Inutiles"puis sélectionner tout"et "supprimer" Ne jamais utiliser la fonction Doublons: risques graves Télécharger puis installer AVG Anti-Spyware (AVG AS) http://www.ewido.net/en/download/ Une fois AVG AS lancé, cliquer sur "Mise à jour" Fermer le programme. Redémarrer en mode sans échec Relancer AVG AS puis choisir l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine" Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système" /!\ Si un fichier est infecté détécté en fin d'analyse /!\ Cliquer sur "Appliquer toutes les actions " Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" Enregistrer ce fichier texte sur le bureau. Redémarrer normalement Copier/Coller le rapport ici et un log Hijackthis

Bonjour, C'est du gâchis:Les systèmes 32 bits c'est moins de 4 Go de ram reconnus, et un peu plus sur 64 bits(je ne me souviens plus du montant). Vous avez donc 4 G° que vous pourrez revendre. Et pour mettre le noyau en ram: Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous un nom quelconque avec extension.reg, sur le bureau. Fusionnez (Clic droit sur le fichier .reg) [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management] "DisablePagingExecutive"=dword:00000001 [HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management] "LargeSystemCache"=dword:00000001

Bonjour, Exposez vos problèmes et postez un Hijackthis : * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien. * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici sur le forum Sécurité "Analyse de rapports Hijackthis"