pear

Désinstallez ce programme: MyWay Search Assistant => MyWaySearch.Spy Supprimez messengerskinner c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner(1).exe => Infection Combo c:\Documents and Settings\COMPTABILITE\Mes documents\Mes fichiers reçus\messengerskinner.exe Lancez Hijackthis. Cochez ces lignes et cliquez sur fix checked. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll => SweetIM For Internet Explorer O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll => SweetIM O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL => Wanadoo Toolbar O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL => Wanadoo Toolbar O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll => SweetIM For Internet Explorer O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ? O4 - Global Startup: Rupsmon Daemon.lnk = ? O9 - Extra button: (no name) - {9239E4EC-C9A6-11D2-A844-00C04F68D538} - (no file) O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background => Microsoft Network Messenger O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c => Incredimail O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient Pour supprimer le service Boonty Games: * se rendre ici: C:\Program Files\Fichiers communs\BOONTY Shared\ et supprimer le dossier BOONTY Shared * Lancer Hijackthis, choisir Open the Misc.Tools section * La fenêtre "Configuration" va s'ouvrir * Cliquer sur Delete a NT service... * La fenêtre "Delete a Windows NT service" va s'ouvrir * Saisir dans la zone de dialogue :Boonty Mises à jour de produit à réaliser Télécharger la dernière version de Java Runtime Environment (JRE) 6. http://java.sun.com/javase/downloads/index.jsp Descendez sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications". Cliquer sur "Download", à droite Cocher la case et accepter la license La page se recharge Cliquer sur le lien pour télécharger l'installation hors ligne [Windows] et enregistrez le fichier sur lebureau cliquer sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version... Cliquer sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstaller toutes les anciennes versions de JAVA Sélectionner tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Cliquer sur le bouton "modifier / supprimer" Répèter cela autant de fois que nécessaire pour enlever toutes les versions de JAVA Redémarrer J2SE Runtime Environment 5.0 Update 10 => Sun Microsystems J2SE Runtime Environment 5.0 Update 11 => Sun Microsystems J2SE Runtime Environment 5.0 Update 6 => Sun Microsystems J2SE Runtime Environment 5.0 Update 9 => Sun Microsystems Java 2 Runtime Environment, SE v1.4.2_03 => Sun Microsystems Javaâ„¢ 6 Update 2 => Sun Microsystems Javaâ„¢ SE Runtime Environment 6 Update 1 => Sun Microsystems Sécurité du système (Antivirus, FireWall, Anti-Malwares) Attention:c:\Documents and Settings\COMPTABILITE\Mes documents\sercap60\891112fr\setup.exe => Crack, KeyGen, Keymaker - Possible Malware McAfee SecurityCenter Norton Security Scan Panda TotalScan Yahoo! Anti-Spy 31/01/2008 11:34 <REP> Norton Security Scan Panda Antivirus Spybot Search & Destroy McAfee Hacker Watch McAfee VirusScan Networks Associates McAfee Internet Security Suite Networks Associates McAfee VirusScan PC Tools Spyware Doctor Il ne faut garder qu'un seul antivirus. Nouveau rapport Hijackthis.

Bonjour, * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple gihjhip * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici Cochez ces lignes, puis cliquez sur fix checked C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => HP Update Scheduler O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => HP Update Scheduler O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe => HP Configuration Module O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" => nVidia ForceWare O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe => Ahead Nero Burning Rom O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" => Patchou Messenger Plus! O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader cela fait postez un nouveau rapport.

Oui, je le crois. Comme je vous l'ai dit , le dernier rapport est propre. Auriez vous encore des disfonctionnements?

Bonjour Sissi, Désolé, mais j'étais absent cette après midi. Je suis surpris de voir dans ce rapport des choses effacées hier. * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Télécharger maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe . et enregistrez-le sur lebureau. Ensuite double cliquer sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Sous Vista: Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection): - Démarrer puis panneau de configuration->"Comptes d'utilisateurs" - Cliquer ensuite sur désactiver et valider. Au menu principal, Faire le choix 1 Suivre les instructions et patienter jusqu'au message : *** Analyse Terminée le ..... *** Poster le rapport

Bonjour, Le rapport est propre. Si vous souhaitez optimiser votre Pc, suivez ces conseils: 1)Alléger le démarrage: Il faut savoir que RIEN , dans Msconfig,n'est nécessaire au système. Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système, avec pour conséquence la lenteur ou le ralentissement du Démarrage. C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware) et parfois la connexion. Tout le reste sera lancé en cas de besoin. Bien sûr,pour des raisons de confort personnel,on peut négliger ces recommandations. Par Démarrer->Exécuter->Msconfig->Démarrage ou , mieux Spybot->Outils->Démarrages ou jv16(Outils registre->Liste de démarrage) il suffit de décocher pour Supprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares(TeaTimer par exemple) Il suffira de recocher en cas d'erreur ou de regret. Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient 2)Optimiser les services en désactivant ceux qui sont inutiles ou dangereux. Pour cela,suivez ce lien:http://speedweb1.free.fr/frames2.php?page=service4 Le service Nvidia Display driver est inutile 3)Nettoyer Xp:Vider les fichiers temporaires(Ccleaner), supprimer les fichiers inutiles(EasyCleaner, sauf doublons, danger),les clés obsolètes(Jv16) 4)Défragmenter:Jkdefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces) Si vous défragmentez régulièrement: Démarrer->Exécuter->Regedit Allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction. Dans le panneau de droite, faites un clic droit sur la valeur " Enable " choisissez " Modifier ". Remplacez la valeur Y par N. 5)Désactiver l'indexation des fichiers Poste de travail->clic droit sur chacune des partitions de disque dur. Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque Cliquez sur Appliquer puis sur OK. Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers. 6)Poste de travail->propriétés->Avancés->Démarrage et récupération->paramètres->Afficher la liste des systèmes Mettez 5 si vous avez un multiboot et 0 si vous n'avez qu'un seul Système 7)Utilisez Zeb-Utility pour optimiser et personnaliser votre Pc: http://telechargement.zebulon.fr/zeb-utility.html

Bonjour, Vous êtes infecté par le ver Bagle. Ce n'est pas un cadeau. Si ce n'est déjà fait dsintallez Emule, supprimez tous les cracks , keygen etc.. que vous auriez téléchargés sous peine de voir l'infection indestructible. Ne pas utiliser le mode Sans Echec tant que l'infection est présente.Le pc ne redémarrerait plus![/b] 1)Télécharger ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp * Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau. * Double-cliquer dessus pour l'ouvrir. * S'assurer que dans le menu déroulant Unidad, il y ait bien C:\ * Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée. * Cliquer sur le bouton Explorar pour lancer l'analyse. Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

Le moins qu'on puisse en dire, c'est que vous n'êtes pas verni! Vérifier les paramètres d'Internet ... 1) Dans Internet Explorer, clique sur Outils > Options Internet... puis, onglet "Sécurité". 2) Choisir la zone Internet puis, clique sur le bouton Niveau par défaut. Si cela ne fonctionne pas, essayer ceci 1) Clic sur le bouton Personnaliser le niveau... 2) Cocher tous les boutons radio Activer ou Demander. 3) Valider puis, relancer Internet Explorer. 4) Accéder de nouveau à l'onglet "Sécurité". 5) Cocher le bouton radio Niveau par défaut... 6) Valider puis, relancer Internet Explorer. Essayez ceci: * Télécharger OTMoveIt (de Old_Timer) sur leBureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Double-cliquer sur OTMoveIt.exe pour le lancer. *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved c:\windows\system32\command & conquer 3 tiberium wars.exe c:\users\lolof1\appdata\local\temp\oppqp.dll C:\Windows\system32\jkkjgff.dll HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\I downloaded pirated Software from P2P\\ C:\Windows\system32\Command & Conquer 3 Tiberium Wars.exe HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\I downloaded pirated Software from P2P HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\cmds\ rundll32.exe C:\Users\lolof1\AppData\Local\Temp\\oppqp.dll,c HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\cmds\\rundll32.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\cmds HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\\jkkjgff.dll * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse.

Bonjour, Vous aurez sans doute plus de réponses ici: http://forum.zebulon.fr/index.php?showforum=5

Bonjour, Le fichier a désinstaller, ce n'est pas grave. A propos d'Orange: http://www.amula.asso.fr/site/article.php?id_article=61 5 minutes, c'est encore beaucoup. Si vous le souhaitez on essaiera de réduire( je mets environ 30 secondes sur un amd 3200 avec 1 G° de ram)) Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

Bonjour, Utilisation ----- option 3 - effacement de la liste des sites de confiance et sensibles : Double cliquer sur smitfraudfix.cmd Sélectionner 3 pour effacer, éventuellement, la liste des sites de confiance et sensibles (lignes HijackThis O15). Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure. http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe * Enregistrer ToolsCleaner2.exe sur le Bureau. * Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés ------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! * Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche. Rapport Hijackthis.

Bonjour, Télécharger VundoFix.exe (par Atribune) sur leBureau. http://www.atribune.org/ccount/click.php?id=4 * Double-cliquer VundoFix.exe afin de le lancer * Cocher "Run VundoFix as a task". Un message avertira que l'outil va se fermer et s'ouvrir à nouveau : cliquer "Ok" * Cliquer sur le bouton Scan for Vundo * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo * Une invite demandera de supprimer les fichiers, cliquer YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Une invite annonce que le PC va redémarrer; cliquer OK * Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "cliquer sur le bouton Scan for Vundo".

Tant pis,on ne va pas s'acharner. lancez un hijackthis et postez le rapport svp.

Bonjour, Démarrez en mode sans échec, session Administrateur. Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous un nom quelconque avec extension.reg, sur le bureau. Fusionnez (Clic droit sur le fichier .reg) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "487612c7"=- postez un nouveau rapport Hijackthis.

Bonjour, Il est vrai que je préfère un coup de blanc Mais ne vous tracassez pas pour cela. Désact.iver les protections , c'est décocher la protection en temps réel Pour antivir par exemple, onfait clic droit sur l'icône, en bas , à droite et on décoche Guard Enable,pour Avg As, on décoche le bouclier résident, pour le parefeu on le dsactive. Vous êtes alors tout nu sur internet. Il ne faut pas trainer sous peine de risquer une attaque. Bonne route !

Bonjour, Enfin, la bête est morte ! Avez vous encore des problèmes avec votre machine ? * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Karcher * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file Cochez ces lignes et cliquer sur Fix Checked. Processus superflus non nécessaire au système O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE => Realtek PilotesAC97.Spy O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe => Logitech Desktop Messenger O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Program Files\AWS\WeatherBug\Weather.exe (file missing) (HKCU) Processus inutiles au démarrage du système O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple Quick Time O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background => Microsoft Network Messenger O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe Acrobat Reader * Dans Hijackthis, choisir Open the Misc.Tools section * La fenêtre "Configuration" va s'ouvrir * Cliquer sur Delete a NT service... * La fenêtre "Delete a Windows NT service" va s'ouvrir * Saisir dans la zone de dialogue :FTRTSVC Supprimer ce fichier C:\WINDOWS\System32\FTRTSVC.exe Sécurité du système (Antivirus, FireWall, Anti-Malwares) Attention, le système ne présente aucune protection ! Au minimum, il faut un parefeu(Windows), un antivirus(Avast puisque Antivir ne veut pas) un antispyware Avgas,mais jamais 2 de même nature en même temps.

Bonjour, Pour Antivir ,je ne comprends pas pourquoi. Smitfraudfixoption 2 -Nettoyage : Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ). Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poster le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !

Bonjour, Je ne vois plus que des risques d'infections mais aucune d'avérée. Je vous conseille de désinstaller cela. Recherches faites, auth.dll est un outil Microsoft d'authentification des Dvd. L'avertissement d'Antivir est donc à considérer comme un faux positif. Pour l'éviter à l'avenir,mettez ce fichier dans les exclusions de votre antivirus. Pour le reste, cracks, keygen etc...je vous espère assez averti des risques encourus.

Bonjour lolof1, Je ne connais pas du tout Vista, et n'ai pas envie de le connaitre. Je raisonnerai donc comme si vous etiez sous Xp. Diaghelp fonctionne normaleùent sous Vista. Vous devez avoir des droits administrateur. Désactivez les protections avant de relancer Diaghelp.

Bonsoir, Mettez ceci en surbrillance avec clic gauche de la souris Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "I downloaded pirated Software from P2P "=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "cmds"=- de façon à prendre l'ensemble du texte. Quand tout est en rouge tapez Ctrl(la touche) C Ouvrez le blocnotes(demarrer->tous les programmes-<accessoires->bloc notes) faites touche ctrl v pour y coller le texte, sans ligne blanche au début. A gauche , clic sur bureau Quand c'est fait->Fichier->Enregistrer sous->essai.reg(en bas ,tous les fichiers->tapez essai.reg) Allez sur le bureau, vous y trouvez ce fichier essai.reg Clic droit, fusionner A gauche , clic sur bureau

Bonsoir Fenugrec, Aucune trace de votre Winloggon. Fausse alerte ? Par sécurité: Démarrer->Exécuter tapez cmd Dans la fenêtre noire qui s'ouvre tapez Tasklist>liste.txt Ce sont les processus en cours. Postez en le contenu.

Bonsoir, Je n'y serai pas si tôt !

Bonsoir, Coriace la bête! * Télécharger OTMoveIt (de Old_Timer) sur leBureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe * Double-cliquer sur OTMoveIt.exe pour le lancer. *Vérifier que Unregister Dll's and Ocx's soit coché. * Copier-coller dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved C:\WINDOWS\system32\oquojhtx.dll HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\949664b2\\C:\WINDOWS\system32\oquojhtx.dll HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\949664b2 * Cliquer sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copier le résultat. * Cliquer sur Exit pour fermer. * Coller le résultat dans la prochain réponse. et rapport Hijackthis

On a avancé. Un autre Diaghelp svp.

Rien d'autre pour l'instant. Désolé.

Bonsoir, Combofix est bredouille. Celui ci ne devrait pas l'être * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse