pear

Bonjour, Alors , c'est peut-être la carte graphique. Essayer de la tester sur une autre machine et aussi mettre les drivers à jour.

Ce que vous avez dans Winlogon est tout à fait normal. Si ,par contre, lorsque vous écrivez Winloggon avec 2 g, vous ne faites pas une faute d'orthographe, c'est autre chose. :P Vous avez aussi vraisemblablent un processus Scvhost en plus des normaux Svchost, et votre cpu est à 90% occupé. Postez ici un log Hijacthis.

Bonjour, Menu Démarrer disparu: Gestionnaire de Tâches->Nouvelle Tâche->Regedit Aller à HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Dans le volet droit,Si la valeur StartMenuLogoff est présente, la supprimer

Bonjour, Oui, sans problème s'ils peuvent aussi lancer un chkdsk parfois nécessaire avant la défragmentation pour détecter des erreurs disque.

Bonjour, WooCnxMon fait partie du kit Wanadoo.Il n'est pas nécessaire au démarrage. Je vous ai donné un lien qui explique comment ne pas installer tout la bazard d' Orange. En particulier, quand oninstalle la livebox, avec le cd, il ne faut pas installer le Gestionnair Internet. On y reviendra plus tard, si vous le souhaitez. Pour l'instant,j'attends un nouveau rapport Hijackthis et le rapport Combofix. Le temps du scan varie selon les installations et les infections(Vous en avez plusieurs) Plus vous tardez, plus vous vous handicapez.

Bonjour, Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dézipper la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : Double cliquer sur smitfraudfix.cmd Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection. Poster le rapport sur le forum. process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consulting/proc...processutil.htm Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite, * Télécharger Lop S&D de Eric71 sur le bureau, http://eric.71.mespages.googlepages.com/LopSD.exe * Double-cliquer dessus pour lancer l'installation * Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau * Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche) * Patienter jusqu'à la fin du scan * Poster le rapport généré (C:\lopR.txt) ( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

Bonjour, Recommencez , svp. J'ai l'impression que votre rapport est tronqué.

Bonsoir, Pour Orange , suivez exactement comme indiqué , sauf le modem si vous avez une Livebox.Tout le reste est identique. Avec la livebox vous évitez de charger , à la fin, l'environnement web. J'attends le rapport Diaghelp, plus urgent.

Bonsoir, C'est beaucoup mieux. Il vous reste une bestiole dans votre poubelle, que je vous invite à vider. On continue: Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt

Non, c'est bon. C'est ce que j'utilise.

C'est propre. Attention à Flashget, il n'est pas des plus clairs. Etes vous sûr de cette adresse ? O17 - HKLM\System\CCS\Services\Tcpip\..\{66E7304B-CBD5-4CF8-9822-69F0CD947A60}: NameServer = 193.11.104.10,193.11.104.20 Le rapport Vundofix aurait été le bienvenu.

Evitez Windowsdefender.C'est le renard qui garde les poules. Et n'oubliez pas " jamais 2"

Bonsoir, En fusionnant ces clés avec un signe - devant vous les supprimez du régistre. Ainsi cette ligne néfaste de votre Hijacthis disparait:

Rappelez-vous qu'au bout de 30 jours, Avgas ne sera plus résident. Donc il ne vous protègera pas directement et les mises à jour ne seront plus automatiques, sauf, bien sûr ,à l'acheter. Mais vous pouvez le garder pour faire un scan de temps à autre après l'avoir mis à jour à la demande. Antivir est, aujourd'hui, le meilleur antivirus gratuit, souvent supérieur aux payants les plus connus. Jamais 2 antivirus ou antispywares actifs en même temps.

Bonjour, * Télécharger SDFix (créé par AndyManchesta) et le sauvegarder sur le Bureau. http://downloads.andymanchesta.com/RemovalTools/SDFix.exe * Double cliquer sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarrer en mode sans échec * Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clic sur RunThis.cmd pour lancer le script. * Appuyer sur Y pour commencer le processus de nettoyage. * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer. * Le redémarrage sera plus lent qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. * Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau. * Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. * Copiez-collez ce rapport et postez le ici. Votre Hijackthis est obsolète: * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple gihjhip * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici

Bonsoir, Avez vous encore des problèmes ? Tout parait propre.

Bonsoir, Copiez collez dans le bloc notes,sans ligne vierge au début, Enregistrez sous un nom quelconque avec extension.reg, Fusionnez (Clic droit sur le fichier .reg) Windows Registry Editor Version 5.00 [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{045E075D-9C55-42F5-81C2-67D4A26F39AC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{045E075D-9C55-42F5-81C2-67D4A26F39AC}] Supprimez ce fichier, ieplus.dll est mauvais. c:\program files\shendoo\ieplus\ieplus.dll

Bonjour, J'attends le rapport AvgAs.Je l'espère meilleur que celui d'Antivir. Vous avez donc des backups , des fichiers .rar, et des keygens infectés. Il est inutile d'aller plus loin si vous ne vous en débarrassez pas. Quand ce sera fait , relancez Antivir,remplacez votre Hijackthis obsolète. * Téléchargez Hijackthis de TrendMicro. http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe * Décompressez le dans un dossier à la racine du disque dur renommer ce dossier par exemple Foutcheou * Lancer le fichier Hijackthis.exe * Cliquer sur Do a system scan and save a log file * Copier-coller le rapport dans un nouveau message ici et le rapport Antivir

Bonjour, * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. * Clique sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse

Bonjour, Bonjour, Dans Hijackthis, fixez ces lignes en les cochant puis clic sur Fix checked. O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll => Crawler Toolbar O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion! O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab => Trend Micro O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe => France Télécom Espace Wanadoo O18 - Filter hijack: text/html - (no CLSID) - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft Input Message Editor (IME) O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe" => Lexmark EZPrint O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') => Microsoft Windows NT O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') => Microsoft Windows NT O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') => Microsoft Windows NT O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') => Microsoft Windows NT Ne garder qu'une seule toolbar Pour supprimer Ctfmon: Panneau de configuration->Options Régionales et linguistiques->Désactiver Langues d'Extrême Orient A propos du kit Orange: http://www.amula.asso.fr/site/article.php?id_article=61 Télécharger DiagHelp.zip de Malekal_morte sur le bureau. http://www.malekal.com/download/DiagHelp.zip * Décompressez le, sur le bureau par exemple. * Un nouveau dossier chercher va être créé DiagHelp. * Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître) * Une fenêtre va s'ouvrir, choisir l'option 1 * L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande * Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse. Sinon, il est là:C:\resultats.txt

Bonjour et bienvenue. Ouvrez votre propre sujet . C'est nécessaire pour éviter toute confusion.

Bonjour, Télécharger VundoFix.exe (par Atribune) sur leBureau. http://www.atribune.org/ccount/click.php?id=4 * Double-cliquer VundoFix.exe afin de le lancer * Cocher "Run VundoFix as a task". Un message avertira que l'outil va se fermer et s'ouvrir à nouveau : cliquer "Ok" * Cliquer sur le bouton Scan for Vundo * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo * Une invite demandera de supprimer les fichiers, cliquer YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Une invite annonce que le PC va redémarrer; cliquer OK * Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "cliquer sur le bouton Scan for Vundo".

Bonjour, Relancez Btfix. * Télécharger BTFix de Bibi26. http://www.bibi26.power-heberg.com/logiciels/BTFix.zip * Dézipper l'archive sur le Bureau. * Ouvrir le dossier BTFix. * Double cliquer sur BTFix.exe. * Cliquer sur Rechercher. * Un rapport va apparaître, copier/coller dans la prochaine réponse. Dans le rapport de nettoyage , vous devez voir comme supprimés les mêmes fichiers que dans le rapport de recherche, sinon on le relance Puis,si le rapport n'est pas propre, lancer à nouveau BTFix. Ce qui n'a pas été fat précédemment. Dans le rapport de nettoyage , vous devez voir comme supprimés les mêmes fichiers que dans le rapport de recherche, sinon on le relance * Cliquer sur Nettoyer. * Un rapport va apparaître, copier/coller dans la prochaine réponse Fermez ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix. Fermer tous les programmes Télécharger combofix.exe de sUBs http://download.bleepingcomputer.com/sUBs/ComboFix.exe Tutoriel:http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix *Double cliquer sur combofix.exe pour le lancer. Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas, Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme! * Taper sur la touche 1 pour démarrer le scan. Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme. * Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : postez en le contenu dans un prochain message. * Si le rapport est trop long, postez le en deux fois.

Bonjour, Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le processus WinLogOn est également actif lors de l'ouverture de la fenêtre de sécurité Windows (appelée en appuyant simultanément sur les touches CTRL+ALT+SUPPR). Le processus winlogon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare. Il s'agit d'un processus système critique ne pouvant pas être arrêté. (CCM) winlogon fonctionne en permanence à partir du moment ou la machine est allumée. C'est lui qui gere, non seulement l'écran d'ouverture de session, mais aussi et surtout toutes les deandes de droit d'accès au cours du fonctionnement normal de la machine. Essayez de le tue etvous vius retrouvez immédiatement déconnecté, la session fermée et dans l'impossibilité de vous reconnecter sans rebooter. Par contre , beaucoup de malware s'installent dans cette clé du régistre, dans la branche Notify. HKLM\Sotware\Microsoft\Windows Nt\Winlogon.

Bonjour, Navilog a bien travaillé. Télécharger VundoFix.exe (par Atribune) sur leBureau. http://www.atribune.org/ccount/click.php?id=4 * Double-cliquer VundoFix.exe afin de le lancer * Cocher "Run VundoFix as a task". Un message avertira que l'outil va se fermer et s'ouvrir à nouveau : cliquer "Ok" * Cliquer sur le bouton Scan for Vundo * Lorsque le scan est complété, cliquer sur le bouton Remove Vundo * Une invite demandera de supprimer les fichiers, cliquer YES * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers * Une invite annonce que le PC va redémarrer; cliquer OK * Copier/coller le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans la prochaine réponse Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "cliquer sur le bouton Scan for Vundo".